Chuyện bên lề

Trong tuần 3/2018: 75 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing (lừa đảo)

Theo báo cáo tóm tắt tình hình an toàn thông tin đáng chú ý tuần 3/2018 của Cục An toàn thông tin - Bộ Thông tin và Truyền thông: Qua thu thập, theo dõi, trích xuất từ hệ thống kỹ thuật, Cục An toàn thông tin ghi nhận có it nhất 75 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing (lừa đảo).

Bên cạnh đó, Cục An toàn thông tin cũng cho biết, trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như Facebook, PayPal, Dropbox… Theo thống kê, Top 10 nhà cung cấp dịch vụ bị giả mạo nhiều nhất trong tuần 3/2018 lần lượt là: Outlook, Wells Fargo & Company, Bank of America, Chase Personal Banking, Yahoo, Office365, Paypal, Dropbox, Facebook, Webmail.

Tại Việt Nam có nhiều người dùng các tài khoản mail server nước ngoài (cả miễn phí và có phí), Facebook, Dropbox…vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để an trộm tài khoản.

Đối với vấn đề các lỗ hổng/điểm yếu an toàn thông tin trong tuần vừa qua, bản tin của Cục An toàn thông tin cho hay, trong tuần 3/2018, các tổ chức quốc tế đã phát hiện và công bố ít nhất 389 lỗ hổng, bao gồm 4 lỗ hổng ở mức cao, 25 lỗ hổng ở mức trung bình, 2 lỗ hổng ở mức thấp và 358 lỗ hổng chưa được đánh giá. Trong đó, có 20 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh), 19 lỗ hổng đã có mã khai thác.

Hệ thống kỹ thuật của Cục An toàn thông tin đã chủ động rà quét trên không gian mạng Việt Nam. Qua đánh giá, thống kê đã cho thấy có 4 nhóm lỗ hổng và 2 lỗ hổng riêng lẻ trên các sản phẩm, dịch vụ CNTT phổ biến có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam, đơn cử như: nhóm 173 lỗ hổng trên các sản phẩm, ứng dụng của Oracle; nhóm 25 lỗ hổng trong sản phẩm, ứng dụng của Cisco; lỗ hổng trong thiết bị moderm ZyXEL P-660HW…

Bên cạnh việc “điểm mặt” các lỗ hổng có khả năng ảnh hưởng tới nhiều người dùng tại Việt Nam, Cục An toàn thông tin cũng thông tin chi tiết tới các cơ quan, tổ chức và người dùng cá nhân về một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam, bao gồm cả mô tả ngắn về các lỗ hổng cũng như thông tin bản vá.

Khuyển nghị của Cục An toàn thông tin:

- Người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản, đặc biệt là các trang web giả mạo các ứng dụng, dịch vụ phổ biến;

- Theo dõi cập nhật bản vá cho các lỗ hổng đặc biệt là lỗ hổng trên các sản phẩm, dịch vụ phổ biến tại Việt Nam;

- Chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng;

- Kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.
TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn