Thứ nhất: Về tình hình lây nhiễm mã độc trên cả nước
Trong tháng, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 992.956 địa chỉ IP của Việt Nam nằm trong mạng botnet, trong đó có 305 địa chỉ IP của cơ quan, tổ chức nhà nước (34 địa chỉ IP Bộ/Ngành, 269 địa chỉ IP Tỉnh/Thành) giảm 1.40 % so với tháng 10/2021.
Thứ hai: Tình hình chia sẻ dữ liệu theo Chỉ thị 14/CT-TTg 2018
Bên cạnh việc giám sát từ xa dựa trên dải địa chỉ IP tĩnh do Bộ/Ngành, Tỉnh/Thành cung cấp, Cục ATTT hiện đã triển khai kết nối chia sẻ thông tin về mã độc theo chỉ đạo tại Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ ban hành ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại.
Đến hết tháng 11/2021 đã có 83 đơn vị (62 Tỉnh/Thành, 21 Bộ/Ngành) thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Mặc dù có 83 đơn vị đã thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm NCSC, tuy nhiên trong tháng 10 hệ thống kỹ thuật của Trung tâm thống kê, ghi nhận chỉ có 19.915 máy có cài đặt giải pháp phòng chống mã độc và chia sẻ thông tin (liên quan đến hệ điều hành, mã độc, điểm yếu, kết nối nghi ngờ) trong tháng 11 vừa qua. Trong đó Bộ Tài nguyên và Môi trường có 146 máy chia sẻ kết nối.
Thứ ba: Thông tin chung về điểm yếu lỗ hổng
Hệ thống kỹ thuật của Trung tâm đã ghi nhận có 1.374 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Lỗ hổng gây mất an toàn thông tin tồn tại trên nhiều máy tính đã kết nối, chia sẻ thông tin.
Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục ATTT đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT. Dưới đây là một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý
Nội dung chi tiết xem tại đây
Nguồn: Dinte
