Tình hình an toàn thông tin tháng 02/2024 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát

Thứ bảy - 09/03/2024 15:40 212 0
Ngày 08/03/2024 Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã ban hành Báo cáo kỹ thuật về ình hình an toàn thông tin tháng 02/2024 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát.
1. Về tình hình lây nhiễm mã độc trên cả nước

Trong tháng, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 364.369 địa chỉ IP của Việt Nam nằm trong mạng botnet (giảm 32.78% so với tháng 01/2024), trong đó có 95 địa chỉ IP của cơ quan, tổ chức nhà nước (6 địa chỉ IP Bộ/Ngành, 89 địa chỉ IP Tỉnh/Thành). Tỉnh Nghệ An không có địa chỉ IP nào nằm trong mạng botnet.
 
Một số đơn vị có địa chỉ IP nằm trong mạng botnet
Một số đơn vị có địa chỉ IP nằm trong mạng botnet

2. Về điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan tổ chức
 
Trong tháng, Hệ thống kỹ thuật của NCSC đã ghi nhận có 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục ATTT đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT. Dưới đây là một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý.
 
TT Mã điểm yếu/ lỗ hổng SL máy bị ảnh hưởng Ghi chú
1 CVE-2022-26809 18411 https://nvd.nist.gov/vuln/detail/ CVE-2022-26809
2 CVE-2024-0814 9905 https://nvd.nist.gov/vuln/detail/ CVE-2024-0814
3 CVE-2023-21716 8406 https://nvd.nist.gov/vuln/detail/ CVE-2023-21716
4 CVE-2024-0519 8301 https://nvd.nist.gov/vuln/detail/ CVE-2024-0519
5 CVE-2022-35737 5040 https://nvd.nist.gov/vuln/detail/ CVE-2022-35737

Bên cạnh các điểm yếu/lỗ hổng ghi nhận, Hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận. Thống kê TOP 6 kết nối nghi ngờ phát sinh trong tháng:
 
STT IP/Domain nghi ngờ IP/Domain nghi ngờ
1 cdn[.]specialtaskevents[.]com ak[.]feethach[.]com
2 near[.]flyspecialline[.]com four[.]startperfectsolutions[.]com
3 aitsatho[.]com epicunitscan[.]info

3. Về tình hình triển khai công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc theo Chỉ thị 14/CT-TTg năm 2018
 
Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) hỗ trợ 15 doanh nghiệp có giải pháp phòng chống mã độc thực hiện kết nối chia sẻ dữ liệu mã độc theo văn bản 2290/BTTTT-CATTT ngày 17/7/2018 về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật. Danh sách sản phẩm phòng chống mã độc có khả năng kết nối chia sẻ dữ liệu cập nhật tại: https://ncsc.gov.vn/alert/danh-sach-san-pham-phong-chong-ma-oc-co-kha-nang-ket-noi-chia-se-du-lieu.81/
 
Đến hết tháng 02/2024 đã có 88 đơn vị (63 Tỉnh/Thành, 25 Bộ/Ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
 
Trong tháng 02/2024, thông qua kết nối chia sẻ dữ liệu về mã độc từ 88 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận 79/88 đơn vị có kết nối thường xuyên. Trong các đơn vị kết nối thường xuyên có 79/80 đơn vị chia sẻ về hệ điều hành các máy (tổng số máy là 245.490). Tỉnh Nghệ An có 5.128 máy chia sẻ dữ liệu.
 
Một số đơn vị có số lượng máy chia sẻ trong tháng tương đối đầy đủ
Một số đơn vị có số lượng máy chia sẻ trong tháng tương đối đầy đủ

4. Tình hình triển khai công tác giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát theo Chỉ thị 14/CT-TTg năm 2019
Cục An toàn thông tin đã giao Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) hỗ trợ 15 doanh nghiệp có giải pháp giám sát an toàn thông tin thực hiện kết nối chia sẻ dữ liệu theo văn bản 2973/BTTTT-CATTT ngày 04/9/2019 về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước. Danh sách nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin cập nhật tại: https://khonggianmang.vn/alert/danh-sach-nen-tang-dich-vu-soc-ap-ung-yeu-cau-ket-noi-chia-se-thong-tin.150/
 
Đến hết tháng 02/2024 đã có 87 đơn vị (63 Tỉnh/Thành, 24 Bộ/Ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
 
Trong tháng 02/2024, thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 70/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 17/87 đơn vị bị mất kết nối chia sẻ dữ liệu.
 
Một số đơn vị có kết nối chia sẻ dữ liệu giám sát trong tháng tương đối đầy đủ
Một số đơn vị có kết nối chia sẻ dữ liệu giám sát trong tháng tương đối đầy đủ

5. Về tình hình triển khai công tác dán nhãn Tín nhiệm mạng cho các trang, cổng thông tin điện tử theo Quyết định số 17/QĐ-UBQGCĐS năm 2023
Thực hiện mục tiêu theo điểm h mục I.1 tại Quyết định số 17/QĐ-UBQGCĐS ngày 04/4/2023 của Ủy ban Quốc gia về Chuyển đổi số về việc Ban hành Kế hoạch hoạt động của Ủy ban Quốc gia về chuyển đổi số năm 2023, các hoạt động đã triển khai để thực hiện mục tiêu “100% các trang, cổng thông tin điện tử của cơ quan nhà nước được đánh giá an toàn thông tin và dán nhãn tín nhiệm mạng”.
 
Đến hết tháng 02/2024 đã có 82 đơn vị (61 Tỉnh/Thành, 21 Bộ/Ngành) triển khai công tác dán nhãn Tín nhiệm mạng cho các trang, cổng thông tin điện tử. Tổng số trang, cổng thông tin điện tử của các đơn vị cơ quan nhà nước đã được cấp nhãn Tín nhiệm mạng 4.678 website (557 website của 21 Bộ/Ngành, 4121 website của 61 Tỉnh/Thành).
 
Nhằm đảm bảo an toàn hệ thống thông tin, Cục An toàn thông tin - Bộ Thông tin và Truyền thông yêu cầu đơn vị chuyên trách về CNTT/ATTT tại cơ quan, tổ chức phối hợp với các đơn vị rà soát xác định và tiến hành “vá” các lỗi trên hệ thống, đặc biệt là các lỗ hổng nêu trên.

Tác giả: Cục An toàn thông tin

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây