Tóm tắt tình hình an toàn thông tin đáng chú ý trong tuần 03/2018 (từ ngày 15/01/2018 đến ngày 21/01/2018)

 

Qua thu thập, theo dõi, trích xuất từ hệ thống kỹ thuật, Cục ATTT ghi nhận có ít nhất 75 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing trong tuần.

Trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như Facebook, PayPal, Dropbox .v.v…

Việt Nam có nhiều người dùng các tài khoản mail server nước ngoài (cả miễn phí và có phí) , Facebook, Dropbox .v.v… vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản.

Trong tuần, các tổ chức quốc tế đã phát hiện và công bố ít nhất 389 lỗ hổng bao gồm: 04 lỗ hổng ở mức cao, 25 lỗ hổng ở mức trung bình, 02 lỗ hổng ở mức thấp, 358 lỗ hổng chưa được đánh giá. Trong đó có 20 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh), 19 lỗ hổng đã có mã khai thác.

Nhằm bảo đảm an toàn thông tin trong hệ thống mạng của các cơ quan đơn vị, Cục An toàn thông tin khuyến nghị:

-  Người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản, đặc biệt là các trang web giả mạo các ứng dụng, dịch vụ phổ biến như đã nêu trong mục 2.2 báo cáo này.

 

- Theo dõi và cập nhật bản vá cho các lỗ hổng, đặc biệt là lỗ hổng nêu tại mục 3.3 báo cáo này.

 

- Chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng. Cục An toàn sẵn sàng phối hợp với các cơ quan tổ chức tiến hành kiểm tra và bóc gỡ mã độc botnet trên hệ thống của cơ quan đơn vị. Để xác minh các máy tính bị nhiễm mã độc botnet, Quý đơn vị có thể liên hệ với Cục An toàn thông tin theo thông tin bên dưới để phối hợp thực hiện.  

 

- Kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại Cục An toàn thông tin đã chia sẻ, đặc biệt là các tên miền đã nêu trong mục 4.2 báo cáo này.
 

(Nội dung báo cáo xem trong tệp đính kèm).