Cục An toàn thông tin đưa ra khuyến nghị là để đảm bảo an toàn thông tin và góp phần bảo vệ an toàn không gian mạng Việt Nam. Cục An toàn thông tin khuyến nghị các đơn vị nên rà soát các máy tính dùng hệ điều hành Windows xem có khả năng bị ảnh hưởng bởi những lỗ hổng bảo mật mới của Microsoft hay không.
Cụ thể, trong số 49 lỗ hổng vừa được Microsoft vá trong tháng 1/2024, Cục An toàn thông tin chỉ ra 4 lỗ hổng có mức độ ảnh hưởng nghiêm trọng mà các đơn vị cần lưu ý. Đó là:
- Lỗ hổng CVE-2024-20674 trong Windows Kerberos: cho phép hacker vượt qua cơ chế bảo mật để tấn công giả mạo.
- Lỗ hổng CVE-2024-21318 trong Microsoft SharePoint Server: cho phép thực thi mã từ xa.
- Lỗ hổng CVE-2024-20677 trong Microsoft Office: cũng cho phép thực thi mã từ xa.
- Lỗ hổng CVE-2024-20700 trong Windows Hyper-V: cho phép thực thi mã từ xa.
Các chuyên gia của Cục An toàn thông tin khuyến nghị các đơn vị dùng Windows cần nhanh chóng vá các lỗ hổng bảo mật trên để tránh bị tấn công mạng. Bên cạnh đó, các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Các chuyên gia cảnh báo các hacker thường lợi dụng những lỗ hổng phổ biến để tấn công các cơ quan, tổ chức. Vì vậy, việc kịp thời vá lỗi, khắc phục nguy cơ rất quan trọng.
Trường hợp cần thiết, các đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia của Cục An toàn thông tin - NCSC theo số điện thoại 02432091616 hoặc thư điện tử ncsc@ais.gov.vn để được hỗ trợ.
Thông tin thêm cho bạn về Cảnh báo an toàn thông tin tuần 02/2024
Trong tuần đã có 518 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử… Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
| STT | Website lừa đảo | Ghi chú |
|---|
| 1 | dv-ca-nhan-vpbank.com
nang-cap-vip-vpbank.com
dc-nang-cap-vpbank.com | Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng |
| 2 | nanghanmucthevib.com | Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam |
| 3 | tikivn.in
dadw22.com
zla963.top | Website giả mạo sàn TMĐT Tiki |
| 4 | shvnb.kfcvnpay.com | Website giả mạo Ngân hàng TMCP Sài Gòn - Hà Nội |
| 5 | vayagribank.online
vayvontheoluong.site | Website giả mạo Ngân hàng nông nghiệp và phát triển nông thôn |
| 6 | shoplazada.net | Website giả mạo sàn TMĐT Lazada |
| 7 | quydautuvingroup.com
vingroupinvest.com | Website giả mạo Tập đoàn Vingroup |
