VnFinance
Chủ nhật, 15/01/2023, 09:30 AM

Nguy cơ tấn công mạng từ điểm yếu, lỗ hổng ngay trong đầu năm mới

Chỉ trong vòng một tuần đầu tháng 1/2023, các tổ chức quốc tế đã công bố và cập nhật ít nhất 516 lỗ hổng, trong đó có 62 lỗ hổng mức Cao, 20 lỗ hổng mức Trung bình, 0 lỗ hổng mức Thấp và 434 lỗ hổng chưa đánh giá. Trong đó có ít nhất 49 lỗ hổng cho phép chèn và thực thi mã lệnh.

Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 05 lỗ hổng trong Apache, Nhóm 04 lỗ hổng trong Lenovo, Nhóm 31 lỗ hổng trong Wordpress, Nhóm 03 lỗ hổng trong Nokia, Nhóm 06 lỗ hổng trong Fortinet, Nhóm 11 lỗ hổng trong Google, Nhóm 11 lỗ hổng trong IBM.

 

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

- Apache: CVE-2022-45143, CVE-2022-45787…

- Lenovo: CVE-2022-4432, CVE-2022-4433…

- Wordpress: CVE-2022-3241, CVE-2022-4140...

- Nokia: CVE-2022-2482, CVE-2022-2483...

- Fortinet: CVE-2022-41336, CVE-2022-42471…

- Google: CVE-2022-2742, CVE-2022-2743…

- IBM: CVE-2022-42435, CVE-2022-22337…

Bên cạnh đó, cũng trong tuần đầu tiên của năm mới 2023, đã có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 45,612 (giảm so với tuần trước 48,843) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).

Trong tuần đầu tiên này, đã có 230 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 16 trường hợp tấn công thay đổi giao diện (Deface), 199 trường hợp tấn công lừa đảo (Phishing), 15 trường hợp tấn công cài cắm mã độc.

Trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử… Việt Nam có nhiều người dùng các dịch vụ, ứng dụng nước ngoài (cả miễn phí và tính phí) như các mạng xã hội, Payment, Apple, Paypal… vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để đánh cắp tài khoản.

Trong tuần đã có 210 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia đối với các điểm yếu, lỗ hổng các đơn vị, khách hàng cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, những đơn vị đã có tài khoản trên “Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động” tại địa chỉ https://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sử dụng để giám sát và nhận cảnh báo ngay khi có lỗ hổng mới phát sinh.

Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web trong phần Thống kê nguy cơ, các cuộc tấn công tại Việt Nam, Quý đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công. Bên cạnh đó, đối với các IP/tên miền được đề cập trong mục Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam, các đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục ATTT đã chia sẻ.

Đối với các website giả mạo tấn công lừa đảo người dùng Việt Nam, các đơn vị cần chú ý quan tâm không truy cập vào các trang web được nêu để tránh nguy cơ bị tấn công lừa đảo, nâng cao nhận thức bản thân và tuyên truyền cho bạn bè, người thân và những người xung quanh tránh việc trở thành nạn nhân của những cuộc tấn công lừa đảo này.


HDBank đạt kết quả kinh doanh trên 10.200 tỷ đồng, hoàn thành 105% kế hoạch năm 2022
HDBank đạt kết quả kinh doanh trên 10.200 tỷ đồng, hoàn thành 105% kế hoạch năm 2022

Ngân hàng TMCP Phát triển TP. Hồ Chí Minh (HDBank) công bố kết quả kinh doanh năm 2022 đạt 10.268 tỷ đồng, tăng 27,2% so với cùng kỳ và hoàn thành 105%...

VPBank dẫn đầu thị trường về vốn, huy động và tăng trưởng tín dụng trong năm 2022
VPBank dẫn đầu thị trường về vốn, huy động và tăng trưởng tín dụng trong năm 2022

Khép lại năm 2022 – năm tái khởi động của nền kinh tế sau đại dịch, Ngân hàng Việt Nam Thịnh Vượng (VPBank) ghi nhận các điểm sáng về quy mô vốn và tăng trưởng...

Nhiều ngân hàng hạ lãi suất tiền gửi
Nhiều ngân hàng hạ lãi suất tiền gửi

Theo khảo sát, đầu năm các ngân hàng đã hạ từ 0,1-1%/năm đối với lãi suất tiền gửi ở nhiều kỳ hạn. Khách hàng cũng được yêu cầu nhiều điều kiện hơn để được cộng lãi suất hay hưởng mức lãi suất cao nhất.

Tỷ giá ngoại tệ hôm nay 30/1: USD trên thế giới dừng ở mức 102
Tỷ giá ngoại tệ hôm nay 30/1: USD trên thế giới dừng ở mức 102

Diễn biến tỷ giá USD tuần vừa rồi cho thấy, chỉ số Dollar Index (DXY), đo lường đồng USD với 6 đồng tiền chủ chốt (EUR, JPY, GBP, CAD, SEK, CHF) ...

Tổng cục Thống kê: Nhu cầu tìm đến vàng sẽ gia tăng trong năm 2023
Tổng cục Thống kê: Nhu cầu tìm đến vàng sẽ gia tăng trong năm 2023

Theo Tổng cục Thống kê, nhu cầu tìm đến vàng trong năm 2023 dự báo sẽ cao hơn do nhà đầu tư lo ngại kinh tế thế giới rơi vào suy thoái.

Giá vàng hôm nay (30/1) giảm
Giá vàng hôm nay (30/1) giảm

Trong bối cảnh nhà đầu tư giữ tâm lý thận trọng trước thời điểm cuộc họp chính sách của Fed diễn ra, giá vàng hôm nay...

Những chiêu lừa đảo chiếm đoạt tài khoản ngân hàng người dùng cần cảnh giác
Những chiêu lừa đảo chiếm đoạt tài khoản ngân hàng người dùng cần cảnh giác

Thời gian gần đây xuất hiện một số hình thức lừa đảo mới nhằm chiếm đoạt tiền trong tài khoản của Khách hàng. Phương thức chung là mạo danh nhân viên Ngân hàng...

Ra Tết liệu có còn cơ hội gửi tiền lãi suất cao?
Ra Tết liệu có còn cơ hội gửi tiền lãi suất cao?

Lãi suất tiền gửi có xu hướng giảm khi các ngân hàng làm việc trở lại sau Tết Nguyên đán.

Thị trường vàng tuần qua: Giá vàng tăng sát ngày vía Thần Tài, thế giới quay đầu giảm do một số yếu tố bất lợi
Thị trường vàng tuần qua: Giá vàng tăng sát ngày vía Thần Tài, thế giới quay đầu giảm do một số yếu tố bất lợi

Vàng thế giới đã tăng 300 USD kể từ tháng 11/2022, tuy nhiên nhiều ý kiến cho rằng, đây chỉ là khởi đầu cho một sự điều chỉnh lớn hơn.

Tỷ giá ngoại tệ hôm nay 29/1: Đồng USD tiếp tục lao dốc
Tỷ giá ngoại tệ hôm nay 29/1: Đồng USD tiếp tục lao dốc

Đồng USD hôm nay đã giảm về dưới mốc 102 với Chỉ số USD Index (DXY), đo lường biến động đồng bạc xanh với 6 đồng tiền...

Giá vàng hôm nay (28/1) tiếp đà giảm
Giá vàng hôm nay (28/1) tiếp đà giảm

Áp lực chốt lời và đồng USD mạnh hơn tiếp tục tạo áp lực khiến giá vàng hôm nay đi xuống.

Tỷ giá ngoại tệ hôm nay 28/1: Đồng USD trên thế giới tiếp đà tăng
Tỷ giá ngoại tệ hôm nay 28/1: Đồng USD trên thế giới tiếp đà tăng

Diễn biến tỷ giá USD tuần vừa rồi cho thấy, chỉ số Dollar Index (DXY), đo lường đồng USD với 6 đồng tiền chủ chốt (EUR, JPY, GBP, CAD, SEK, CHF)...

Năm 2023, ngân hàng nào sẽ được ''ưu tiên'' về room tín dụng?
Năm 2023, ngân hàng nào sẽ được ''ưu tiên'' về room tín dụng?

Ngân hàng Nhà nước (NHNN) sẽ ưu tiên cấp room tín dụng cao hơn cho các ngân hàng có cơ cấu tín dụng lành mạnh, tham gia tái cơ cấu các ngân hàng yếu kém...

Tỷ giá ngoại tệ hôm nay 27/1: Đồng USD tăng nhẹ
Tỷ giá ngoại tệ hôm nay 27/1: Đồng USD tăng nhẹ

Diễn biến tỷ giá USD tuần vừa rồi cho thấy, chỉ số Dollar Index (DXY), đo lường đồng USD với 6 đồng tiền chủ chốt (EUR, JPY, GBP, CAD, SEK, CHF) dừng ở mức 101,82 điểm, chốt phiên ngày 25/1 với mức tăng nhẹ 0,18%.

Thị trường tuyển dụng ngân hàng sôi động đầu năm, một nhà băng tìm thêm hơn 400 nhân sự
Thị trường tuyển dụng ngân hàng sôi động đầu năm, một nhà băng tìm thêm hơn 400 nhân sự

Không chỉ ngân hàng lớn mà cả các ngân hàng nhỏ cũng đang đẩy mạnh hoạt động tuyển dụng. Hàng trăm cơ hội việc...

Điều gì đón chờ các ngân hàng hậu cuộc đua lãi suất huy động?
Điều gì đón chờ các ngân hàng hậu cuộc đua lãi suất huy động?

Cuối 2022, mặc dù đã có yêu cầu khống chế lãi suất tiết kiệm dưới mức 9,5%, song thực tế khảo sát lại cho thấy vẫn có một...

Agriseco: lạm phát không phải thách thức lớn trong năm 2023, NHNN có dư địa nới lỏng dần chính sách tiền tệ
Agriseco: lạm phát không phải thách thức lớn trong năm 2023, NHNN có dư địa nới lỏng dần chính sách tiền tệ

Agriseco nhận định lạm phát 2023 sẽ trong mức kiểm soát 4,5% theo mục tiêu của Chính phủ đề ra, tạo dư địa Ngân hàng Nhà nước nới lỏng dần chính sách tiền tệ.

Năm Quý Mão, lãi suất cho vay sẽ diễn biến như thế nào?
Năm Quý Mão, lãi suất cho vay sẽ diễn biến như thế nào?

Theo nhóm phân tích của FiinGroup và Chứng khoán Vietcombank (VCBS) cho rằng mặt bằng lãi suất trong nước khó có thể giảm trong năm 2023.

Giá vàng hôm nay (25/1) tiếp đà tăng nhẹ
Giá vàng hôm nay (25/1) tiếp đà tăng nhẹ

Đồng USD suy yếu trong bối cảnh thị trường đặt cược vào việc Fed sẽ tăng lãi suất 25 điểm phần trăm đã hỗ trợ giá vàng hôm nay tiếp đà đi lên.



VnFinance