Trung tâm Công nghệ thông tin và Truyền thông Nghệ An

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Ngày 15/3/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 364/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024.

Mạng Wi-Fi ngày càng phổ biến và trở thành một phần thiết yếu trong cuộc sống của chúng ta. Tuy nhiên, Wi-Fi cũng tiềm ẩn nhiều nguy cơ bảo mật mà người dùng cần biết để bảo vệ dữ liệu và thiết bị của mình.

Ngày 19/10/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1850/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023.

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng bảo mật mới trong các thiết bị được sản xuất bởi Apple, dẫn đến nguy cơ lây nhiễm các phần mềm gián điệp.

Ngày 11/7, Microsoft đã đưa ra cảnh báo về lỗ hổng bảo mật zero-day chưa được vá trong nhiều sản phẩm Windows và Office bị các tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.

Mới đây, công ty sản xuất và phân phối phần mềm bảo mật hàng đầu thế giới Kaspersky (Nga) đã phát hiện một phần mềm độc hại mới mà kẻ tấn công có thể cài đặt lén lút trên iPhone chạy hệ điều hành iOS phiên bản đời cũ.

Trong thời gian qua, tình hình mất an toàn thông tin mạng diễn biến ngày càng phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin nhằm phát triển kinh tế - xã hội và đảm bảo quốc phòng - an ninh. Tính từ đầu năm 2023 đến nay trong các sản phẩm Microsoft đã xuất hiện nhiều lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng và Microsoft đã phát hành danh sách bản vá tháng 01 với 98 lỗ hổng bảo mật, tháng 2 với 75 lỗ hổng bảo mật, tháng 3 với 74 lỗ hổng bảo mật, tháng 4 với 97 lỗ hổng bảo mật đồng thời xuất hiện nhiều cuộc tấn công mạng, gia tăng cả về quy mô, cường độ và mức độ tinh vi, trong khi đó công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang bộc lộ một số bất cập về hạ tầng, nhân lực và nhận thức an toàn, an ninh thông tin, tăng nguy cơ làm lộ, lọt các bí mật của các cơ quan nhà nước, doanh nghiệp làm ảnh hưởng lớn tới công cuộc chuyển đổi số của đất nước, của tỉnh.

Ngày 17/4/2023 Cục An toàn thông tin đã có văn bản số 554/CATTT-NCSC gửi đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2023.

Ngày 11/01/2023 Cục An toàn thông tin đã có văn bản số 50/CATTT-NCSC gửi đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; Các Ngân hàng TMCP; Các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2023.