Phát hiện lỗ hổng an toàn thông tin khiến hơn 1.000 tổ chức có thể bị ảnh hưởng

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã có công văn số 2216 /CATTT-NCSC ngày 12/12 gửi cơ quan chuyên trách về an toàn thông tin của cơ quan Nhà nước, các doanh nghiệp Nhà nước lớn, các ngân hàng và tổ chức tài chính về việc phát hiện lỗ hổng an toàn thông tin Zero-day trong hệ thống mail Zimbra.

Theo đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn Thông tin đã phát hiện hành vi sử dụng lỗ hổng Zero-day để tấn công vào các hệ thống thư điện tử sử dụng Zimbra.

Lỗ hổng này chưa từng được ghi nhận trong các bản vá trước đây. Ứng dụng Zimbra được sử dụng phổ biến bởi hơn 200.000 doanh nghiệp ở 140 quốc gia, bao gồm nhiều tổ chức Chính phủ và tổ chức tài chính trên toàn Thế giới. Ước tính tại Việt Nam có hơn 1.000 tổ chức có thể bị ảnh hưởng bởi lỗ hổng Zero-day. Vì vậy, lỗ hổng an toàn thông tin này có độ ảnh hưởng tương đối lớn, có thể dẫn đến các cuộc tấn công diện rộng.

Cục An toàn Thông tin khuyến nghị, các đơn vị thực hiện 3 nhiệm vụ: Thứ nhất là rà soát và thực hiện các biện pháp giảm thiểu rủi ro trên máy chủ thư điện tử của đơn vị, đặc biệt là lỗ hổng nói trên.

Thứ hai là ăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Thứ ba, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức uy tín về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn Thông tin.

Những giải pháp giúp khắc phục tình trạng lỗ hổng bảo mật dành cho doanh nghiệp

Thường xuyên cập nhật phần mềm

Cập nhật phần mềm, hệ điều hành là bước mà các doanh nghiệp cần phải thực hiện càng sớm càng tốt để bảo mật an toàn thông tin và tránh những nguy cơ bị các tin tặc tấn công và đánh cắp thông tin ở hệ thống.

Hiện nay có rất nhiều các để các doanh nghiệp cập nhật phần mềm của mình. Các doanh nghiệp có thể truy cập vào trang web của nhà sản xuất và cập nhật phần mềm bản mới nhất, tải cài đặt thủ công bản vá hay thậm chí một vài phần mềm có tính năng tự động cập nhật hàng ngày. Tuy nhiên, các doanh nghiệp vẫn nên thường xuyên chủ động kiểm tra định kỳ phần mềm để tối ưu hóa việc bảo mật thông tin.

Cài đặt phần mềm quét mã độc

Có thể nói virus hay các mã độc gây nên nhiều hậu quả khó lường trước cho các tổ chức và doanh nghiệp. Virus có tốc độ lây lan và phát tán rất nhanh, nó có thể phá hoại toàn bộ dữ liệu trong máy tính, gây ảnh hưởng nặng nề tới các doanh nghiệp và nó cũng chính là một cách để hacker đánh cắp thông tin mật nhằm mục đích xấu.

Virus máy tính hiện nay biến thể liên tục và rất khó để tiêu diệt hoàn toàn, vì vậy các doanh nghiệp dù lớn hay nhỏ thì đều cần đầu tư vào việc cài đặt phần mềm quét mã độc uy tín để phát hiện các phần mềm độc hại tiềm ẩn, ngăn chặn sự lây lan của virus nhằm giảm thiểu tổn thất cho doanh nghiệp.

Sử dụng các phần mềm phát hiện lỗ hổng bảo mật

Các chuyên gia an ninh mạng đã phát minh ra những công cụ quét lỗ hổng bảo mật để phát hiện ra những lỗ hổng bảo mật tiềm ẩn trong hệ thống máy tính. Các phần mềm này có quyền truy cập trực tiếp vào hệ thống và xác thực bằng thông tin đăng nhập, từ đó rà soát toàn bộ hệ thống để phát hiện ra lỗ hổng bảo mật và đưa ra báo cáo chi tiết.

Quản lý mối đe dọa nội bộ

Bên cạnh những lỗ hổng bảo mật trên hệ thống, các doanh nghiệp cần phải chú ý đến việc quản lý nhân viên để tránh việc nhân viên tiết lộ thông tin mật của doanh nghiệp ra bên ngoài. Ngay từ ban đầu, các tổ chức, doanh nghiệp cần đề ra các chính sách về bảo mật thông tin để các thành viên trong doanh nghiệp hiểu rõ và chấp hành quy định. Bên cạnh việc phổ biến rõ ràng quy định, các doanh nghiệp cũng cần thực hiện các biện pháp đào tạo nhân sự về vấn đề bảo mật an toàn thông tin nội bộ để nâng cao nhận thức và quản lý hành vi của nhân viên.

Trang bị “tình báo thông minh” (Threat Intelligence)

Công nghệ thông tin ngày càng phát triển, các tin tặc cũng đã học thêm được nhiều mánh khóe để xâm nhập vào hệ thống thông tin của các doanh nghiệp thông qua lỗ hổng bảo mật, vì vậy doanh nghiệp cần cải tiến các thiết bị, phần mềm để thông tin được bảo mật tốt hơn.

Một trong những cách mới nhất để bảo vệ thông tin mật chính là sử dụng Threat Intelligence - một biện pháp bảo mật chủ động thu thập, phân tích dữ liệu các cuộc tấn công mạng và phát hiện ra những mối đe dọa tiềm ẩn và thông báo tới các doanh nghiệp. Khi đó, các tổ chức doanh nghiệp sẽ có cái nhìn toàn diện và phản ứng trước những sự thay đổi bất thường trước khi xảy ra vụ rò rỉ thông tin (data breach).

Ở Việt Nam, các doanh nghiệp đã bắt đầu áp dụng mô hình Threat Intelligence. Trong đó vào cuối tháng 9 năm 2020, Viettel đã ra mắt nền tảng Viettel Threat Intelligence (Tri thức an ninh mạng Viettel) với đa dạng các loại nguồn dữ liệu: Dữ liệu từ các tổ chức bên ngoài (External Threat Intelligence); Dữ liệu nội bộ do các chuyên gia nghiên cứu (Internal Researches); Dữ liệu từ ISP toàn cầu (ISP Threat Intelligence)...

Khánh Mai