Đặc biệt, theo Cục An toàn thông tin, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT. Cơ quan này còn điểm ra 5 lỗ hổng vẫn tồn tại trong nhiều máy của các cơ quan, tổ chức chưa được xử lý như CVE-2019-0708, CVE-2020-0655, MS14-019, CVE-2015-0009 và MS17-010.
“Nhằm đảm bảo an toàn hệ thống, đề nghị đơn vị chuyên trách về CNTT, An toàn thông tin tại cơ quan, tổ chức rà soát xác định và tiến hành vá các lỗi trên hệ thống của đơn vị mình”, Cục An toàn thông tin khuyến nghị.
Trước đó, tháng 5/2018, Thủ tướng Chính phủ có Chỉ thị 14 về nâng cao năng lực phòng, chống phần mềm độc hại. Đến tháng 6/2019, Thủ tướng đã ra Chỉ thị 14 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
Thực hiện chỉ đạo của Thủ tướng Chính phủ, Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) hỗ trợ 13 doanh nghiệp có giải pháp phòng chống mã độc kết nối chia sẻ dữ liệu về mã độc giữa các hệ thống kỹ thuật. Đồng thời, hỗ trợ 13 doanh nghiệp có giải pháp giám sát an toàn thông tin kết nối chia sẻ dữ liệu phục vụ giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.
Qua kết nối, chia sẻ dữ liệu giữa các hệ thống kỹ thuật, hệ thống kỹ thuật của NCSC đã ghi nhận 517.627 địa chỉ IP của Việt Nam nằm trong mạng botnet (còn gọi là mạng máy tính ma – PV) trong tháng 10/2022, giảm 2,49% so với tháng 9/2022. Số lượng địa chỉ IP của các cơ quan tổ chức nằm trong mạng máy tính ma là 224.
Như vậy, trong các tháng đầu năm nay, số lượng địa chỉ IP của Việt Nam nằm trong mạng máy tính ma đã liên tục giảm, từ 879.342 địa chỉ trong tháng 1 xuống 704.939 trong tháng 6 và con số này trong tháng 10 là 517.627 địa chỉ.
Thành Đô (tổng hợp)
