facebook com
  • Đăng ký mua tên miền, Domain, Thuê Hosting, Server, VPS, Email chuyên nghiệp
  • Chọn ngôn ngữ Tiếng Việt ▼
    • Tiếng Việt
    • English

CẢNH BÁO NGUY CƠ TẤN CÔNG MẠNG VÌ LỖ HỔNG WINDOW TẠI VIỆT NAM

29/06/2021

Các cuộc tấn công mạng với quy lớn từ hacker có thể nhắm đến các doanh nghiệp Việt Nam trong thời gian tới vì lỗ hổng từ Window.

Vừa qua, Microsoft đã công bố có một lỗ hổng mang tên CVE-2021-1675 trên Window, tồn tại trong tính năng Windows Print Spooler. Đây là lỗ hổng cho phép tấn công leo thang đặc quyền, có nghĩa là hacker có thể chuyển hóa từ tài khoản thông thường lên tài khoản có quyền cao nhất từ đó điều khiển máy tính. Theo Microsoft CVE-2021-1675 có thể ảnh hưởng đến hầu hết các phiên bản hệ điều hành như Windows 10/8.1/7, Windows Server 2019/2016/2012/2008 và được đánh giá mức độ nguy hiểm ở 7,8/10. Lỗ hổng này đã được Microsoft phát hành bản vá lỗi vào ngày 08/06/2021 thông qua việc cập nhật các hệ điều hành.

Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thì lỗ hổng này có mức độ nghiêm trọng cao hơn những gì Microsoft đã công bố. Cụ thể, CVE-2021-1675 có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn vào không gian mạng Việt Nam. Tấn công có chủ đích APT là hình thức nguy hiểm bởi sau khi xác định được mục tiêu tin tặc sẽ sử dụng các kỹ thuật tiên tiến để tấn công trong thời gian dài đến khi đạt được mục đích hoặc bị ngăn chặn.

Bộ Thông tin và Truyền thông cũng cho rằng lỗ hổng CVE-2021-1675 nghiêm trọng hơn rất nhiều những gì đã được công bố. Kẻ xấu có thể khai thác lỗ hổng bằng nhiều cách như tấn công trực tiếp vào máy tính hoặc máy chủ cài Windows; hoặc tấn công thông qua một máy tính trong mạng.

Do đó, điều mà các quản trị viên hệ thống của các doanh nghiệp cần làm bây giờ là:

  • Cập nhật ngay bản vá lỗi mới nhất cho hệ điều hành Window đang sử dụng và bật tính năng cập nhật tự động hoặc có kế hoạch cập nhật định kỳ cho hệ thống;
  • Lên kế hoạch sao lưu các dữ liệu để tránh các sự việc đáng tiếc xảy ra;
  • Kiểm tra lại các dịch vụ (service) bên trong hệ thống nếu không có nhu cầu sử dụng có thể tạm dừng hoạt động, ví dụ như service Print Spooler;
  • Thường xuyên xem các cảnh báo của cơ quan chức năng, tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Tại Mắt Bão, chúng tôi luôn đặt yếu tố bảo mật thông tin, dữ liệu cho khách hàng lên hàng đầu cũng như luôn tận tâm hướng dẫn, hỗ trợ và thông tin kịp thời để nhằm giúp doanh nghiệp hạn chế rủi ro về các cuộc tấn công mạng. Nếu có thắc mắc về bảo mật thông tin vui lòng liên hệ 1900 1830 để được tư vấn và hỗ trợ.

Bài Hay Đừng Ngại Like Ngay!
864 lượt xem