Bộ Công an cảnh báo lỗ hổng an ninh mạng mới: Giải pháp nào để khắc phục toàn diện?

Thời gian gần đây, Bộ Công an cảnh báo việc tin tặc đang lợi dụng hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 trên các trang và cổng thông tin điện tử của cơ quan nhà nước.

Website bỗng dưng quảng cáo cho game bài

Thời gian gần đây, Bộ Công an cảnh báo việc tin tặc đang lợi dụng hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 trên các trang và cổng thông tin điện tử của cơ quan nhà nước. Hậu quả, 14 trang, cổng thông tin điện tử đã bị chèn đường dẫn, hình ảnh quảng cáo cho game bài V8 Club.

Theo thông báo số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là hai lỗ hổng mạng tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET.

Hai lỗ hổng này cho phép tin tặc kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ website. Nhờ đó, tin tặc có thể xâm nhập vào hệ thống và thu thập toàn bộ thông tin và dữ liệu về hệ thống trang, cổng thông tin điện tử của cơ quan nhà nước.

Qua kiểm tra, cơ quan chức năng của Bộ Công an phát hiện 704 trang, cổng thông tin điện tử của cơ quan nhà nước có sử dụng thư viện “Telerik UI”, trong đó có 28 trang, cổng thông tin điện tử tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công và khai thác từ xa.

Đặc biệt, Bộ Công an phát hiện 14 trang, cổng thông tin điện tử của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club. Hoạt động này ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội.

Bộ Công an cảnh báo lỗ hổng an ninh mạng mới CVE-2017-11317 và CVE-2019-18935 trên các trang và cổng thông tin điện tử của cơ quan nhà nước.

Để tìm hiểu về mức độ nguy hại, PV đã liên hệ với đại diện của SecurityBox, đơn vị cung cấp dịch vụ quản trị an ninh mạng tại Việt Nam. Theo đại diện của SecurityBox, trên thực tế, hai lỗ hổng CVE-2017-11317 và CVE-2019-18935 đã được tìm ra từ năm 2017 và 2019, đơn vị này cũng đã đưa ra hướng khắc phục cho hai điểm yếu này.

SecurityBox đã cho thiết bị rà quét trên hệ thống hàng trăm máy tính, website để tìm ra những nguy cơ và đề xuất biện pháp xử lý tối ưu nhất cho từng đơn vị.

Đáng chú ý, hiện còn rất nhiều cơ quan nhà nước đang phải loay hoay trong việc phát hiện đầy đủ và xử lý toàn diện các máy chủ và website dính hai lỗ hổng trên. Nhiều cơ quan nhà nước không sở hữu một công cụ nào để phát hiện ra hai lỗ hổng mạng Bộ Công an cảnh báo. Điều này tiềm ẩn nhiều mối nguy hiểm khôn lường khi các tin tặc đang nhăm nhe đe dọa.

Để phát hiện và đề xuất khắc phục lỗ hổng, SecurityBox đề xuất các bước thực hiện, trong đó cần rà soát đồng thời hàng trăm website bằng hệ thống tự động để tìm ra mọi lỗ hổng hay các dấu hiệu an ninh đáng ngờ. Việc rà soát đồng thời trên hàng trăm website hoặc máy tính khác nhau, giúp quản trị viên tiết kiệm thời gian và công sức.

Sau khi rà soát, thiết bị sẽ trả về kết quả là bức tranh tổng thể về an ninh của toàn hệ thống, trong đó có thông tin đầy đủ về hai lỗ hổng trên. Các cảnh báo an ninh sẽ được ghi lại và phân loại theo mức độ nguy hiểm để quản trị viên nắm rõ tình hình hệ thống cũng như biết được lỗ hổng nào cần được ưu tiên xử lý trước, lỗ hổng nào có thể để lại giải quyết sau.

Sau khi đưa ra kết quả rà soát, thiết bị sẽ đề xuất phương án khắc phục cho từng loại lỗ hổng. Nhờ đó, quản trị viên có thể lên kế hoạch để xử lý và giải quyết lỗ hổng kể cả khi không có chuyên môn sâu về an ninh mạng.

Thông thường, các quản trị viên gặp rất nhiều khó khăn trong khâu làm báo cáo về tình trạng an ninh mạng của hệ thống. Hàng trăm máy tính, hàng trăm website, làm báo cáo thủ công khi nào mới hết? Vấn đề này sẽ được giải quyết triệt để khi có SecurityBox. Thiết bị sẽ hỗ trợ các quản trị viên xuất báo cáo tự động ngay sau khi hoàn thiện việc rà soát. Quản trị viên sẽ có cái nhìn chi tiết hơn về tình hình hạ tầng mạng với báo cáo cụ thể.

SecurityBox cho biết sẵn sàng hỗ trợ các cơ quan nhà nước bằng việc miễn phí 2 tuần sử dụng thiết bị SecurityBox để các đơn vị có thể tự bảo vệ hệ thống của mình khi các trang và cổng thông tin điện tử đang đứng trước nguy cơ bị tin tặc tấn công qua hai lỗ hổng CVE-2017-11317 và CVE-2019-18935.

Tin tặc tấn công, hậu quả khôn lường cho doanh nghiệp

Không chỉ các cơ quan nhà nước, website của doanh nghiệp cũng luôn là mục tiêu tấn công của tin tặc. Hậu quả khi website bị hack không đơn giản chỉ nằm ở những hóa đơn sửa chữa thiệt hại mà còn tiềm ẩn nhiều hệ lụy khó lường khác. Các thiệt hại có thể đo lường được khi website bị tin tặc tấn công gồm: Chi phí khắc phục, vá lỗ hổng website, chi phí đầu tư vào các thiết bị hoặc giải pháp quản trị an ninh website, chi phí cho các phòng ban giao dịch với khách hàng khi không có website

Tùy vào mức độ website bị tấn công mà chi phí khắc phục có thể ít nhiều khác nhau. Nhưng hầu hết các doanh nghiệp vẫn đủ khả năng chi trả cho những chi phí này và có thể trở lại hoạt động bình thường sau đó.

Tin tặc tấn công, hậu quả khôn lường cho doanh nghiệp.

Tuy nhiên, vẫn có một số doanh nghiệp rơi vào tình trạng khủng hoảng sau khi bị hack website. Đó là do doanh nghiệp phải chịu ảnh hưởng nặng nề từ những thiệt hại khó đo lường.

Bảo mật dữ liệu là một trong những điều kiện tiên quyết quyết định sự sống còn của doanh nghiệp. Một khi dữ liệu bị đánh cắp, thông tin khách hàng sẽ bị rao bán khắp nơi; toàn bộ hoạt động của doanh nghiệp sẽ bị chi phối, đe dọa… Có doanh nghiệp chỉ phải tạm ngừng giao dịch trong một vài ngày nhưng cũng có doanh nghiệp rơi vào tình trạng bế tắc trong một thời gian dài.

Một khi thông tin website bị hack lộ ra ngoài, khách hàng sẽ cảm thấy bất an và khó có thể tin tưởng vào doanh nghiệp. Họ lo lắng về việc thông tin cá nhân của mình xuất hiện tràn lan trên mạng, những giao dịch không còn được đảm bảo và quan trọng nhất, tình hình website sau này có thực sự an toàn hay không.

Sau khi bị tấn công website, nhiều doanh nghiệp sụt giảm doanh số đáng kể do lượng khách hàng hiện tại không muốn tiếp tục hợp tác.

Việc website bị hack không những ảnh hưởng đến tâm lý của khách hàng hiện tại mà còn tác động đến hành vi của khách hàng tiềm năng. Thông thường, doanh nghiệp sẽ khó có khách hàng mới sau khoảng thời gian website bị hack.

Thậm chí, khi website bị hack, mọi kế hoạch sẽ bị trì hoãn và chậm tiến độ. Thay vì thực thi và áp dụng những chiến lược kinh doanh mới, doanh nghiệp phải xoay sở, dành thời gian và công sức để cứu vãn tình thế hiện tại.

Trên thực tế, ít doanh nghiệp có thể xử lý sự cố trong một ngày mà họ thường mất tới hai ngày, ba ngày hoặc nhiều hơn thế nữa. Đặc biệt, với các doanh nghiệp thương mại điện tử hay các doanh nghiệp sử dụng website làm phương thức kết nối chính với khách hàng, việc website không hoạt động dù chỉ trong một giờ cũng đồng nghĩa với việc doanh nghiệp đóng băng.

Khi nhìn thấy website của doanh nghiệp bị Google cảnh báo nhiễm mã độc, khách hàng sẽ rời đi ngay lập tức. Doanh nghiệp bạn sẽ mất khoảng một hoặc hai tuần chờ đợi để Google gỡ cảnh báo trên website của mình.

Có thể thấy, tổn thất do website bị hack là vô cùng lớn và khó có thể đo lường được. Theo khuyến cáo của các chuyên gia an ninh mạng, các doanh nghiệp nên áp dụng những biện pháp ngăn chặn dưới đây để đảm bảo an toàn cho hệ thống mạng:

Luôn cập nhật website phiên bản mới nhất để tránh các lỗ hổng bảo mật; Sử dụng giao thức HTTPS để tăng tính bảo mật cho website; Đặt mật khẩu an toàn, khó đoán; Phân quyền truy cập chặt chẽ; Sử dụng giải pháp quản trị an ninh website phù hợp.

Nguyễn Tuân