Bộ Công an cảnh báo lỗ hổng an ninh mạng mới: Giải pháp nào để khắc phục toàn diện?

Thời gian gần đây, Bộ Công an cảnh báo việc tin tặc đang lợi dụng hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 trên các trang và cổng thông tin điện tử của cơ quan nhà nước.

Website bỗng dưng quảng cáo cho game bài

Thời gian gần đây, Bộ Công an cảnh báo việc tin tặc đang lợi dụng hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 trên các trang và cổng thông tin điện tử của cơ quan nhà nước. Hậu quả, 14 trang, cổng thông tin điện tử đã bị chèn đường dẫn, hình ảnh quảng cáo cho game bài V8 Club.

Theo thông báo số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là hai lỗ hổng mạng tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET.

Hai lỗ hổng này cho phép tin tặc kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ website. Nhờ đó, tin tặc có thể xâm nhập vào hệ thống và thu thập toàn bộ thông tin và dữ liệu về hệ thống trang, cổng thông tin điện tử của cơ quan nhà nước. 

Qua kiểm tra, cơ quan chức năng của Bộ Công an phát hiện 704 trang, cổng thông tin điện tử của cơ quan nhà nước có sử dụng thư viện “Telerik UI”, trong đó có 28 trang, cổng thông tin điện tử tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công và khai thác từ xa.

Đặc biệt, Bộ Công an phát hiện 14 trang, cổng thông tin điện tử của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club. Hoạt động này ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội. 

Bộ Công an cảnh báo lỗ hổng an ninh mạng mới: Giải pháp nào để khắc phục toàn diện?
Bộ Công an cảnh báo lỗ hổng an ninh mạng mới CVE-2017-11317 và CVE-2019-18935 trên các trang và cổng thông tin điện tử của cơ quan nhà nước.

Để tìm hiểu về mức độ nguy hại, PV đã liên hệ với đại diện của SecurityBox, đơn vị cung cấp dịch vụ quản trị an ninh mạng tại Việt Nam. Theo đại diện của SecurityBox, trên thực tế, hai lỗ hổng CVE-2017-11317 và CVE-2019-18935 đã được tìm ra từ năm 2017 và 2019, đơn vị này cũng đã đưa ra hướng khắc phục cho hai điểm yếu này.

SecurityBox đã cho thiết bị rà quét trên hệ thống hàng trăm máy tính, website để tìm ra những nguy cơ và đề xuất biện pháp xử lý tối ưu nhất cho từng đơn vị. 

Đáng chú ý, hiện còn rất nhiều cơ quan nhà nước đang phải loay hoay trong việc phát hiện đầy đủ và xử lý toàn diện các máy chủ và website dính hai lỗ hổng trên. Nhiều cơ quan nhà nước không sở hữu một công cụ nào để phát hiện ra hai lỗ hổng mạng Bộ Công an cảnh báo. Điều này tiềm ẩn nhiều mối nguy hiểm khôn lường khi các tin tặc đang nhăm nhe đe dọa. 

Để phát hiện và đề xuất khắc phục lỗ hổng, SecurityBox đề xuất các bước thực hiện, trong đó cần rà soát đồng thời hàng trăm website bằng hệ thống tự động để tìm ra mọi lỗ hổng hay các dấu hiệu an ninh đáng ngờ. Việc rà soát đồng thời trên hàng trăm website hoặc máy tính khác nhau, giúp quản trị viên tiết kiệm thời gian và công sức. 

Sau khi rà soát, thiết bị sẽ trả về kết quả là bức tranh tổng thể về an ninh của toàn hệ thống, trong đó có thông tin đầy đủ về hai lỗ hổng trên. Các cảnh báo an ninh sẽ được ghi lại và phân loại theo mức độ nguy hiểm để quản trị viên nắm rõ tình hình hệ thống cũng như biết được lỗ hổng nào cần được ưu tiên xử lý trước, lỗ hổng nào có thể để lại giải quyết sau. 

Sau khi đưa ra kết quả rà soát, thiết bị sẽ đề xuất phương án khắc phục cho từng loại lỗ hổng. Nhờ đó, quản trị viên có thể lên kế hoạch để xử lý và giải quyết lỗ hổng kể cả khi không có chuyên môn sâu về an ninh mạng. 

Thông thường, các quản trị viên gặp rất nhiều khó khăn trong khâu làm báo cáo về tình trạng an ninh mạng của hệ thống. Hàng trăm máy tính, hàng trăm website, làm báo cáo thủ công khi nào mới hết? Vấn đề này sẽ được giải quyết triệt để khi có SecurityBox. Thiết bị sẽ hỗ trợ các quản trị viên xuất báo cáo tự động ngay sau khi hoàn thiện việc rà soát. Quản trị viên sẽ có cái nhìn chi tiết hơn về tình hình hạ tầng mạng với báo cáo cụ thể.

SecurityBox cho biết sẵn sàng hỗ trợ các cơ quan nhà nước bằng việc miễn phí 2 tuần sử dụng thiết bị SecurityBox để các đơn vị có thể tự bảo vệ hệ thống của mình khi các trang và cổng thông tin điện tử đang đứng trước nguy cơ bị tin tặc tấn công qua hai lỗ hổng CVE-2017-11317 và CVE-2019-18935.

 

Tin tặc tấn công, hậu quả khôn lường cho doanh nghiệp

Không chỉ các cơ quan nhà nước, website của doanh nghiệp cũng luôn là mục tiêu tấn công của tin tặc. Hậu quả khi website bị hack không đơn giản chỉ nằm ở những hóa đơn sửa chữa thiệt hại mà còn tiềm ẩn nhiều hệ lụy khó lường khác. Các thiệt hại có thể đo lường được khi website bị tin tặc tấn công gồm: Chi phí khắc phục, vá lỗ hổng website, chi phí đầu tư vào các thiết bị hoặc giải pháp quản trị an ninh website, chi phí cho các phòng ban giao dịch với khách hàng khi không có website

Tùy vào mức độ website bị tấn công mà chi phí khắc phục có thể ít nhiều khác nhau. Nhưng hầu hết các doanh nghiệp vẫn đủ khả năng chi trả cho những chi phí này và có thể trở lại hoạt động bình thường sau đó.

Bộ Công an cảnh báo lỗ hổng an ninh mạng mới: Giải pháp nào để khắc phục toàn diện?
Tin tặc tấn công, hậu quả khôn lường cho doanh nghiệp.

Tuy nhiên, vẫn có một số doanh nghiệp rơi vào tình trạng khủng hoảng sau khi bị hack website. Đó là do doanh nghiệp phải chịu ảnh hưởng nặng nề từ những thiệt hại khó đo lường.

Bảo mật dữ liệu là một trong những điều kiện tiên quyết quyết định sự sống còn của doanh nghiệp. Một khi dữ liệu bị đánh cắp, thông tin khách hàng sẽ bị rao bán khắp nơi; toàn bộ hoạt động của doanh nghiệp sẽ bị chi phối, đe dọa… Có doanh nghiệp chỉ phải tạm ngừng giao dịch trong một vài ngày nhưng cũng có doanh nghiệp rơi vào tình trạng bế tắc trong một thời gian dài.

Một khi thông tin website bị hack lộ ra ngoài, khách hàng sẽ cảm thấy bất an và khó có thể tin tưởng vào doanh nghiệp. Họ lo lắng về việc thông tin cá nhân của mình xuất hiện tràn lan trên mạng, những giao dịch không còn được đảm bảo và quan trọng nhất, tình hình website sau này có thực sự an toàn hay không.

Sau khi bị tấn công website, nhiều doanh nghiệp sụt giảm doanh số đáng kể do lượng khách hàng hiện tại không muốn tiếp tục hợp tác.

Việc website bị hack không những ảnh hưởng đến tâm lý của khách hàng hiện tại mà còn tác động đến hành vi của khách hàng tiềm năng. Thông thường, doanh nghiệp sẽ khó có khách hàng mới sau khoảng thời gian website bị hack.

Thậm chí, khi website bị hack, mọi kế hoạch sẽ bị trì hoãn và chậm tiến độ. Thay vì thực thi và áp dụng những chiến lược kinh doanh mới, doanh nghiệp phải xoay sở, dành thời gian và công sức để cứu vãn tình thế hiện tại.

Trên thực tế, ít doanh nghiệp có thể xử lý sự cố trong một ngày mà họ thường mất tới hai ngày, ba ngày hoặc nhiều hơn thế nữa. Đặc biệt, với các doanh nghiệp thương mại điện tử hay các doanh nghiệp sử dụng website làm phương thức kết nối chính với khách hàng, việc website không hoạt động dù chỉ trong một giờ cũng đồng nghĩa với việc doanh nghiệp đóng băng.

Khi nhìn thấy website của doanh nghiệp bị Google cảnh báo nhiễm mã độc, khách hàng sẽ rời đi ngay lập tức. Doanh nghiệp bạn sẽ mất khoảng một hoặc hai tuần chờ đợi để Google gỡ cảnh báo trên website của mình.

Có thể thấy, tổn thất do website bị hack là vô cùng lớn và khó có thể đo lường được. Theo khuyến cáo của các chuyên gia an ninh mạng, các doanh nghiệp nên áp dụng những biện pháp ngăn chặn dưới đây để đảm bảo an toàn cho hệ thống mạng:

Luôn cập nhật website phiên bản mới nhất để tránh các lỗ hổng bảo mật; Sử dụng giao thức HTTPS để tăng tính bảo mật cho website; Đặt mật khẩu an toàn, khó đoán; Phân quyền truy cập chặt chẽ; Sử dụng giải pháp quản trị an ninh website phù hợp.

 Nguyễn Tuân

Chủ đề :

tin tặc

mã độc

 
List comment
 
 
Giải pháp Hội nghị trực tuyến CoMeet của người Việt có gì đặc biệt?
icon

Ngày 29/5/2020, Bộ Thông tin và Truyền thông đã tổ chức lễ khai trương Giải pháp Hội nghị trực tuyến do Liên minh CoMeet cung cấp. 

 
 
Ký kết hợp tác phát triển Startup Việt Nam – Campuchia
icon

Tổ chức thúc đẩy kinh doanh ThinkZone Accelerator vừa ký hợp tác với (Tổ chức đại diện vốn của Jica Japan tại Camuchia (CJCC Campuchia) để hỗ trợ và phát triển hệ sinh thái khởi nghiệp đổi mới sáng tạo giữa hai quốc gia Việt Nam – Campuchia.

 
 
Phát triển KHCN phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa
icon

Bộ KH&CN chủ trì, phối hợp với các bộ, ngành, địa phương liên quan tiếp tục hoàn thiện cơ chế, chính sách phát triển hệ thống đổi mới sáng tạo quốc gia theo hướng lấy doanh nghiệp làm trung tâm.

 
 
Trao giải thưởng Tạ Quang Bửu nhân ngày KH&CN Việt Nam
icon

Ngày 18/5, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) long trọng tổ chức Lễ kỷ niệm chào mừng Ngày KH&CN Việt Nam 18/5, Lễ trao Giải thưởng Tạ Quang Bửu năm 2020 và Lễ tôn vinh các tổ chức, cá nhân tiêu biểu.

 
 
Gặp người phụ nữ cắm lá cờ Việt Nam trên bản đồ Y học sinh sản thế giới
icon

Đối với tôi, được nhận giải thưởng Tạ Quang Bửu, bên cạnh vinh dự, tôi hiểu rằng đây còn là một trách nhiệm và kỳ vọng mà các quý vị lãnh đạo Bộ Khoa học và Công nghệ, giới khoa học và cộng đồng đã giao cho tôi.'

 
 
KHCN sẽ góp phần đưa đất nước vượt qua mọi khó khăn, chặn đứng Covid-19
icon

Ngày 18/5, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) long trọng tổ chức Lễ kỷ niệm chào mừng Ngày KH&CN Việt Nam 18/5, Lễ trao Giải thưởng Tạ Quang Bửu năm 2020 và Lễ tôn vinh các tổ chức, cá nhân tiêu biểu

 
Chân dung 3 nhà khoa học nhận Giải thưởng Tạ Quang Bửu năm 2020
icon

Ngày 08/5/2020, Bộ trưởng Bộ Khoa học và Công nghệ Chu Ngọc Anh đã phê duyệt đề xuất trao tặng Giải thưởng Tạ Quang Bửu năm 2020 cho 03 nhà khoa học được Hội đồng Giải thưởng đề nghị.

 
Tổ chức trực tuyến các hoạt động chào mừng Ngày KH&CN Việt Nam 2020
icon

Với chủ đề “Khoa học, công nghệ và đổi mới sáng tạo kiến tạo tương lai”, nhiều sự kiện, hoạt động KH&CN tiêu biểu dự kiến sẽ được Bộ KH&CN, các bộ, ngành, địa phương, viện nghiên cứu, trường đại học, doanh nghiệp tổ chức.

 
VPostcode: Viên gạch ban đầu xây dựng nên nền tảng số cho Việt Nam
icon

Ngày 07/5/2020, Bộ Thông tin và Truyền thông tổ chức Lễ ra mắt Nền tảng mã địa chỉ bưu chính Vpostcode.

 
Modul đèn LED tản nhiệt bằng chất lỏng, sáng chế của nhà khoa học trẻ
icon

Sáng chế modul đèn LED công suất trên 100 W tản nhiệt bằng chất lỏng cacbon nano sử dụng trong chiếu sáng công cộng đảm bảo độ bền, tuổi thọ và hiệu quả kinh tế vượt trội so với chiếu sáng thông dụng.