512.712 địa chỉ IP nằm trong mạng Bonet, gần 700 cuộc tấn công mạng tại Việt Nam trong tháng 5/2023
26/06/2023 09:34:00
Trong tháng 5/2023,
Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia
(NCSC) đã ghi nhận 512.712 địa chỉ IP của Việt Nam nằm trong mạng botnet
(giảm 11% so với tháng 04/2023), trong đó có 160 địa chỉ IP của cơ quan, tổ chức nhà nước (13 địa
chỉ IP Bộ/Ngành, 147 địa chỉ IP Tỉnh/Thành). Phát hiện 695 cuộc tấn công mạng
gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 39,6% so với tháng 4
và giảm 17,9% so với cùng kỳ năm 2022.
Hình ảnh thống kê số lượng mã độc/botnet
Ngoài ra, Hệ thống kỹ thuật của NCSC đã ghi nhận có 58.100 điểm yếu, lỗ hổng an toàn
thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng
điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục ATTT đã chỉ đạo Trung tâm Giám
sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng
nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục. Đặc
biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện
các cuộc tấn công APT. Dưới đây là một số lỗ hổng vẫn còn tồn tại trên nhiều máy
chưa được xử lý.
Để bảo đảm an toàn thông tin mạng, các cơ quan, đơn vị cần tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết, phòng tránh. Đồng thời, tiếp tục có các văn bản cảnh báo cho các đơn vị, địa phương và các thành viên trong mạng lưới ứng cứu sự cố để đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng. Bên cạnh đó, các đơn vị chuyên trách về công nghệ thông tin, quản trị hệ thống cần thường xuyên rà soát từ thiết kế hạ tầng, cấu hình an ninh, quy trình vận hành đến mã nguồn của website, cập nhật đầy đủ các bản vá lỗ hổng. Cùng với đó, cần xây dựng các phương án giám sát 24/24h để phát hiện chủ động và kịp thời ứng phó với các cuộc tấn công mạng.