71.998 lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức Nhà nước

Trong tháng 11/2023, Hệ thống kỹ thuật của NCSC đã ghi nhận có 71.998 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức Nhà nước.

Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục.

Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.

Bên cạnh các điểm yếu/lỗ hổng ghi nhận, Hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.

71.998 lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức Nhà nước
Ảnh minh hoạ

Nhằm đảm bảo an toàn hệ thống, Cục An toàn thông tin đề nghị đơn vị chuyên trách về CNTT/ATTT tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành "vá" các lỗi trên hệ thống đặc biệt là các lỗ hổng nêu trên.

Tình hình triển khai công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc

Về tình hình triển khai công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc theo Chỉ thị 14/CT-TTg năm 2018, thực hiện Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ ban hành ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại, Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) hỗ trợ 15 doanh nghiệp có giải pháp phòng chống mã độc thực hiện kết nối chia sẻ dữ liệu mã độc theo văn bản 2290/BTTTT-CATTT ngày 17/7/2018 về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật.

Theo báo cáo, đến hết tháng 11/2023, đã có 88 đơn vị (63 Tỉnh/Thành, 25 Bộ/Ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Trong tháng 11/2023, thông qua kết nối chia sẻ dữ liệu về mã độc từ 88 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận 82/88 đơn vị có kết nối thường xuyên. Trong các đơn vị kết nối thường xuyên, có 80/82 đơn vị chia sẻ về hệ điều hành các máy (tổng số máy là 202.311).

Tính đến tháng 11/2023, có 3 đơn vị chưa thực hiện chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), bao gồm: Bộ Giáo dục và Đào tạo, Bộ Nông nghiệp và Phát triển nông thôn, Ủy ban Dân tộc. Vì vậy, Cục An toàn thông tin đề nghị các đơn vị thực hiện chia sẻ đầy đủ thông tin dữ liệu mã độc nhằm nâng cao năng lực phòng, chống phần mềm độc hại và thực hiện đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương.

71.998 lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức Nhà nước
Ảnh minh hoạ

Tình hình triển khai công tác giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát

Thực hiện Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ ban hành ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) hỗ trợ 14 doanh nghiệp có giải pháp giám sát an toàn thông tin thực hiện kết nối chia sẻ dữ liệu theo văn bản 2973/BTTTT-CATTT ngày 4/9/2019 về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.

Đến hết tháng 11/2023, đã có 87 đơn vị (63 Tỉnh/Thành, 24 Bộ/Ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Trong tháng 11/2023, thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 69/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 18/87 đơn vị bị mất kết nối chia sẻ dữ liệu.

Tình hình lây nhiễm mã độc trên cả nước

Trong tháng, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet (tăng 5.67% so với tháng 10/2023), trong đó có 194 địa chỉ IP của cơ quan, tổ chức Nhà nước (15 địa chỉ IP Bộ/Ngành, 179 địa chỉ IP Tỉnh/Thành).

Thông tin chi tiết về các địa chỉ IP nằm trong mạng botnet đơn vị chuyên trách về CNTT/ATTT tại Bộ/Ngành, Tỉnh/Thành có thể tra cứu, cập nhật thông tin thường xuyên thông qua tài khoản đã có trên Hệ thống giám sát từ xa do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cấp. Thông tin từ Hệ thống cũng có thể tham khảo, sử dụng để đánh giá hiệu quả giải pháp giám sát, phòng chống mã độc tập trung đang triển khai.

Rà soát nội dung quảng cáo không phù hợp trên website của cơ quan Nhà nước (.gov.vn)

Theo Cục An toàn thông tin,trong thời gian vừa qua, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: game bài, cờ bạc….

Ngày 19/12/2022, Bộ Thông tin và Truyền thông đã phát hành cảnh báo số 6327/BTTT-CATTTT về việc rà soát nội dung không phù hợp trên website của cơ quan Nhà nước (.gov.vn).

Cục An toàn thông tin đã phát hành cảnh báo diện rộng số 381/CATTT-NCSC ngày 17/3/2023 và cảnh báo diện rộng số 972/CATTT-NCSC ngày 19/6/2023 về việc rà soát nội dung không phù hợp trên website của cơ quan Nhà nước (.gov.vn).

Tuy nhiên, đến thời điểm hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tiếp tục ghi nhận có 23 đơn vị (14 Tỉnh/Thành, 09 Bộ/Ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Tình hình triển khai công tác dán nhãn Tín nhiệm mạng cho các trang, cổng thông tin điện tử

Thực hiện nhiệm vụ được giao tại Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ về phê duyệt chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2023.

Thực hiện mục tiêu theo điểm h mục I.1 tại Quyết định số 17/QĐ-UBQGCĐS ngày 04/4/2023 của Ủy ban Quốc gia về Chuyển đổi số về việc Ban hành Kế hoạch hoạt động của Ủy ban Quốc gia về chuyển đổi số năm 2023, các hoạt động đã triển khai để thực hiện mục tiêu "100% các trang, cổng thông tin điện tử của cơ quan nhà nước được đánh giá an toàn thông tin và dán nhãn tín nhiệm mạng".

Đến hết tháng 11/2023. đã có 80 đơn vị (59 Tỉnh/Thành, 21 Bộ/Ngành) triển khai công tác dán nhãn Tín nhiệm mạng cho các trang, cổng thông tin điện tử. Tổng số trang, cổng thông tin điện tử của các đơn vị cơ quan nhà nước đã được cấp nhãn Tín nhiệm mạng là 3.857 website (553 website của 21 Bộ/Ngành, 3.304 website của 59 Tỉnh/Thành).

Cùng chuyên mục

Tin khác

Phát hiện lỗ hổng bảo mật được sử dụng tấn công vào hệ thống thông tin nhiều cơ quan, tổ chức

Phát hiện lỗ hổng bảo mật được sử dụng tấn công vào hệ thống thông tin nhiều cơ quan, tổ chức

Qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, ghi nhận mã khai thác của lỗ hổng CVE-2024-3400 tồn tại trong phần mềm PAN-OS đã được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.
Thủ tướng dự khởi công nhà máy bảng mạch in điện tử gần 5.000 tỷ đồng

Thủ tướng dự khởi công nhà máy bảng mạch in điện tử gần 5.000 tỷ đồng

Dự án đầu tư nhà máy sản xuất các loại vi mạch điện tử do Ban Quản lý các Khu công nghiệp tỉnh Hòa Bình cấp giấy chứng nhận đăng ký đầu tư cho nhà đầu tư Meiko Electronics (Nhật Bản).
Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền

Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền

Cục An toàn thông tin (Bộ TT&TT) chính thức ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.
Bộ Công Thương ban hành Kế hoạch chuyển đổi số trong lĩnh vực năng lượng

Bộ Công Thương ban hành Kế hoạch chuyển đổi số trong lĩnh vực năng lượng

Bộ trưởng Bộ Công Thương vừa có Quyết định Ban hành Kế hoạch chuyển đổi số trong lĩnh vực năng lượng đến năm 2025, định hướng đến năm 2030.
Châu Âu đang nỗ lực thắt chặt quy định đối với các công ty công nghệ lớn

Châu Âu đang nỗ lực thắt chặt quy định đối với các công ty công nghệ lớn

Liên minh châu Âu đang nỗ lực thắt chặt quy định đối với các công ty công nghệ lớn bằng các quy định mới, qua đó tăng tính công bằng cho thị trường kỹ thuật số đang phát triển nhanh chóng.
Sàn TMĐT Postmart đổi tên thành Buudien.vn chuyên nông, lâm, thủy sản

Sàn TMĐT Postmart đổi tên thành Buudien.vn chuyên nông, lâm, thủy sản

Từ ngày 31/03/2024, sàn thương mại điện tử (TMĐT) Postmart chính thức được đổi tên thương hiệu thành Buudien.vn - nền tảng TMĐT chuyên sản phẩm nông, lâm, thủy sản Việt Nam, là nơi người tiêu dùng dễ dàng tiếp cận các sản phẩm chất lượng vượt trội, nguồn gốc rõ ràng, thông tin minh bạch.
Bộ tiêu chí đánh giá Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh

Bộ tiêu chí đánh giá Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh

Bộ Thông tin và Truyền thông (BTTTT) đã có Quyết định 473/QĐ-BTTTT ban hành Bộ tiêu chí đánh giá Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh năm 2024.
Thủ tướng yêu cầu tăng cường bảo đảm an toàn thông tin mạng

Thủ tướng yêu cầu tăng cường bảo đảm an toàn thông tin mạng

Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg ngày 7/4/2024 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.
Xem thêm

Đọc nhiều / Mới nhận

Bắt giữ nhóm đối tượng sản xuất, buôn bán thực phẩm bảo vệ sức khoẻ chống đột quỵ giả qui mô lớn

Bắt giữ nhóm đối tượng sản xuất, buôn bán thực phẩm bảo vệ sức khoẻ chống đột quỵ giả qui mô lớn

Thời gian làm việc Kỳ họp thứ 7 của Quốc hội dự kiến kéo dài 26 ngày

Thời gian làm việc Kỳ họp thứ 7 của Quốc hội dự kiến kéo dài 26 ngày

Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Tập trung tháo gỡ vướng mắc đẩy nhanh tiến độ các dự án điện khí

Tập trung tháo gỡ vướng mắc đẩy nhanh tiến độ các dự án điện khí

Bắt chủ tịch Công ty Cổ phần Tập đoàn Thuận An

Bắt chủ tịch Công ty Cổ phần Tập đoàn Thuận An

"Dù ai đi ngược về xuôi/Nhớ ngày giỗ Tổ mồng Mười tháng Ba..."

"Dù ai đi ngược về xuôi/Nhớ ngày giỗ Tổ mồng Mười tháng Ba..."

Có tới 3 ngày Valentine trong năm không phải ai cũng biết

Có tới 3 ngày Valentine trong năm không phải ai cũng biết

Trình Chính phủ phương án nghỉ Lễ 30/4-1/5

Trình Chính phủ phương án nghỉ Lễ 30/4-1/5

Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền

Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền

Tết Hàn thực và món ăn truyền thống: bánh trôi, bánh chay

Tết Hàn thực và món ăn truyền thống: bánh trôi, bánh chay

Ngày Quốc tế về Du hành Không gian có Người (12/4)

Ngày Quốc tế về Du hành Không gian có Người (12/4)

Ngày Valentine đen 14/4 - ngày độc thân vui vẻ

Ngày Valentine đen 14/4 - ngày độc thân vui vẻ

Sắp tổng kiểm kê tài sản công trên quy mô cả nước

Sắp tổng kiểm kê tài sản công trên quy mô cả nước

Chiêu thức lừa đảo cũ với một loạt nạn nhân mới

Chiêu thức lừa đảo cũ với một loạt nạn nhân mới

Làm sâu sắc quan hệ giữa Quốc hội Việt Nam và Nhân đại toàn quốc Trung Quốc

Làm sâu sắc quan hệ giữa Quốc hội Việt Nam và Nhân đại toàn quốc Trung Quốc