Thứ ba, 29/06/2021 | 00:00 GMT+7

CẢNH BÁO NGUY CƠ TẤN CÔNG MẠNG VÌ LỖ HỔNG WINDOW TẠI VIỆT NAM

Các cuộc tấn công mạng với quy lớn từ hacker có thể nhắm đến các doanh nghiệp Việt Nam trong thời gian tới vì lỗ hổng từ Window.

Vừa qua, Microsoft đã công bố có một lỗ hổng mang tên CVE-2021-1675 trên Window, tồn tại trong tính năng Windows Print Spooler. Đây là lỗ hổng cho phép tấn công leo thang đặc quyền, có nghĩa là hacker có thể chuyển hóa từ tài khoản thông thường lên tài khoản có quyền cao nhất từ đó điều khiển máy tính. Theo Microsoft CVE-2021-1675 có thể ảnh hưởng đến hầu hết các phiên bản hệ điều hành như Windows 10/8.1/7, Windows Server 2019/2016/2012/2008 và được đánh giá mức độ nguy hiểm ở 7,8/10. Lỗ hổng này đã được Microsoft phát hành bản vá lỗi vào ngày 08/06/2021 thông qua việc cập nhật các hệ điều hành.

Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thì lỗ hổng này có mức độ nghiêm trọng cao hơn những gì Microsoft đã công bố. Cụ thể, CVE-2021-1675 có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn vào không gian mạng Việt Nam. Tấn công có chủ đích APT là hình thức nguy hiểm bởi sau khi xác định được mục tiêu tin tặc sẽ sử dụng các kỹ thuật tiên tiến để tấn công trong thời gian dài đến khi đạt được mục đích hoặc bị ngăn chặn.

Bộ Thông tin và Truyền thông cũng cho rằng lỗ hổng CVE-2021-1675 nghiêm trọng hơn rất nhiều những gì đã được công bố. Kẻ xấu có thể khai thác lỗ hổng bằng nhiều cách như tấn công trực tiếp vào máy tính hoặc máy chủ cài Windows; hoặc tấn công thông qua một máy tính trong mạng.

Do đó, điều mà các quản trị viên hệ thống của các doanh nghiệp cần làm bây giờ là:

  • Cập nhật ngay bản vá lỗi mới nhất cho hệ điều hành Window đang sử dụng và bật tính năng cập nhật tự động hoặc có kế hoạch cập nhật định kỳ cho hệ thống;
  • Lên kế hoạch sao lưu các dữ liệu để tránh các sự việc đáng tiếc xảy ra;
  • Kiểm tra lại các dịch vụ (service) bên trong hệ thống nếu không có nhu cầu sử dụng có thể tạm dừng hoạt động, ví dụ như service Print Spooler;
  • Thường xuyên xem các cảnh báo của cơ quan chức năng, tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Tại Mắt Bão, chúng tôi luôn đặt yếu tố bảo mật thông tin, dữ liệu cho khách hàng lên hàng đầu cũng như luôn tận tâm hướng dẫn, hỗ trợ và thông tin kịp thời để nhằm giúp doanh nghiệp hạn chế rủi ro về các cuộc tấn công mạng. Nếu có thắc mắc về bảo mật thông tin vui lòng liên hệ để được tư vấn và hỗ trợ.


Các tin cũ hơn:

GalaxyCloud hợp tác với Học viên ngoại giao phân tích dữ liệu Biển đông 2021-10-25
Hệ thống Theo dõi lộ trình và Quản lý Camera xe Toàn quốc, theo chuẩn 2021 Bộ giao thông 2021-10-20
Xem NVME kioxia fl6 series enterprise nvme gen 4 ssd slc 2021-09-25
Tạo Chứng chỉ Self-signed SSL certificate với nginx trên ubuntu 20.04.1 2021-09-23
Cài đặt SSH Key trên Server Rocky linux 8 2021-09-17
Cài đặt bảo mật cơ bản cho Server Rocky linux 8 2021-09-17
Cách cài Etherpad collaborative web editor trên ubuntu 20.04 2021-09-14
Cài đặt NodeJS trên Ubuntu 20.04 2021-08-09
Các Xu Hướng Công Nghệ Ngành F&B Bùng Nổ Trong Thời Gian Tới 2021-07-13
Hướng Dẫn 4 Bước Tạo Thư Chào Hàng Online Chuyên Nghiệp 2021-06-22

Hỗ trợ
Chat ngay