Lỗ hổng bảo mật là một điểm yếu có thể bị khai thác bởi đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu. Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng

Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỷ USD trên toàn cầu.

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, trên website hoặc các ứng dụng trên website, trong các thiết bị IoT, trong các API và mã nguồn, trong các giao thức mã hóa hay truyền tải, trong các thiết bị mạng, trong các hệ điều hành phổ biến (Windows, Linux, iOS…) hoặc các phần mềm, ứng dụng của các hệ điều hành này trên trên cả máy tính và điện thoại…

Dẫn nguồn từ cvedetails.com, các chuyên gia NCSC cho hay, trong 5 năm gần đây, từ năm 2018 đến 2021, số lượng lỗ hổng bảo mật được phát hiện và công bố đã liên tục gia tăng, từ con số 16.557 trong năm 2018 đã tăng lên mức hơn 18.325 trong năm 2020 và cán mốc trên 20.000 vào năm 2021.

Tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật 13.839 lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50 – 70 lỗ hổng mới. Tại mục “Thông tin cảnh báo” trên Cổng không gian mạng quốc gia – khonggianmang.vn, Trung tâm NCSC định kỳ tóm tắt và cập nhật chi tiết số liệu về các lỗ hổng bảo mật được các tổ chức quốc tế công bố theo từng tuần.

Trên thế giới, các hãng công nghệ lớn đều rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu, đối tượng tấn công mạng và các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các điểm khai thác.

“Chứng kiến sự gia tăng vượt trội về số lượng và quy mô các cuộc tấn công mạng tại Việt Nam, mỗi cá nhân và tổ chức đều đã quan tâm hơn đến khái niệm lỗ hổng bảo mật”, chuyên gia NCSC nhận định.

Tổ chức, doanh nghiệp có hệ thống thông tin đều có nguy cơ bị tấn công mạng

Cũng theo đánh giá của Trung tâm NCSC, bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng.

Đặc biệt, trong quá trình chuyển đổi số, số lượng các ứng dụng, hệ thống thông tin của các tổ chức, doanh nghiệp ngày càng nhiều. Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn.

Hơn thế, thực tế hiện nay nhiều người dùng tải và cài đặt phần mềm mới nhưng không tự hỏi rằng: “Liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Có nhiều nguyên nhân gây ra lỗ hổng bảo mật, ngoài nguyên nhân do lỗi của hệ thống thì sự hạn chế của người sử dụng và quản trị hệ thống chính là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin.

Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng. “Mỗi cơ quan, tổ chức cần rà quét lỗ hổng bảo mật định kỳ và có kế hoạch ứng phó sự cố tấn công mạng”, chuyên gia NCSC đề xuất.

Nhận định lỗ hổng nghiêm trọng nếu không xử lý sớm sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức, đại diện Cục An toàn thông tin cho hay, cơ quan này đã và đang thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó, Cục An toàn thông tin sẽ cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng.

Song song đó, Cục An toàn thông tin cũng tiến hành xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố.

Ngoài ra, để huy động sự tham gia của cộng đồng trong việc phát hiện và xử lý các lỗ hổng bảo mật, từ năm 2020, Bộ TT&TT đã phát động “Chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty)” cho tất cả các nền tảng chuyển đổi số quốc gia.

“Việc các chuyên gia bảo mật tại Việt Nam có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức trong nước và quốc tế ghi nhận, vinh danh đã khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng”, đại diện Cục An toàn thông tin nhận xét.

Vân Anh