Thứ Ba, ngày 19 tháng 3 năm 2024

Nhiều máy chủ, thiết bị tại Việt Nam nguy cơ trở thành nguồn phát tán tấn công từ chối dịch vụ

Ảnh minh họa. (nguồn: Cục An toàn thông tin)

(Thanhuytphcm.vn) - Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - thuộc Cục An toàn thông tin), tuần qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công từ chối dịch vụ (DRDos) nhằm gây gián đoạn hoạt động hệ thống mạng máy tính, ảnh hưởng an toàn thông tin đến nhiều cơ quan, đơn vị.

Theo đó, có 46.563 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở các ứng dụng như dịch vụ đồng bộ thời gian giữa các thiết bị trong cùng hệ thống mạng (NTP); dịch vụ phân giải tên miền và dịch vụ tạo ký tự dữ liệu số. Các dịch vụ này có nguy cơ bị khai thác trái phép để thực hiện cuộc tấn công nói trên.

Ngoài ra, theo NCSC, tuần qua ghi nhận 235 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam với 161 trường hợp tấn công lừa đảo (Phishing), 74 trường hợp tấn công cài cắm mã độc.

Trong nội dung ban hành, NCSC cho biết có 289 trường hợp lừa đảo do người dùng Internet Việt Nam cung cấp, nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử… Cụ thể như các đường dẫn Website giả mạo ví điện tử Momo (http//5giay.cc), Website giả mạo giao dịch thương mại điện tử (m.tot166.com, vay-666.com).

Theo Cục an toàn thông tin, tấn công mạng vào các hệ thống thông tin tại Việt Nam vẫn là điểm đáng lưu ý qua các năm, từ đầu năm 2022 cho đến hết tháng 2 năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam. Tuy nhiên, trong chia sẻ hồi đầu năm 2023, đại diện Cục An toàn thông tin cho biết: có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.

Theo các chuyên gia, để đảm bảo an toàn mạng, cơ quan đơn vị cần quan tâm ưu tiên rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công, đồng thời lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng.

V. Phan


Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo