Nhịp Sống 365 – Sự gia tăng các lỗ hổng bảo mật hiện nay đang đặt ra những thách thức nghiêm trọng đối với an ninh mạng, không chỉ trên toàn cầu mà còn đặc biệt tại Việt Nam. Bốn lỗ hổng nguy hiểm nhất đang đe dọa các cơ quan chính phủ và doanh nghiệp trong nước, bao gồm từ thiết bị IoT đến các mã độc thông minh sử dụng trí tuệ nhân tạo (AI), đã thu hút sự chú ý đặc biệt trong năm nay.
Lỗ hổng zero-day và phần mềm doanh nghiệp
Lỗ hổng zero-day là một trong những mối đe dọa nghiêm trọng nhất đối với các hệ thống thông tin của doanh nghiệp và cơ quan chính phủ. Đây là các lỗ hổng chưa được phát hiện hoặc vá kịp thời, tạo điều kiện cho tin tặc xâm nhập vào hệ thống trước khi bản vá được cung cấp. Vụ việc vào tháng 5/2024, khi một lỗ hổng zero-day trong Microsoft Outlook được bán trên web đen với giá gần 2 triệu USD, cho thấy mức độ nguy hiểm của lỗ hổng này.
Quảng Cáo
Theo báo cáo từ Kaspersky, trong khoảng thời gian từ tháng 1/2023 đến tháng 9/2024, hơn 547 bài đăng về việc mua bán các công cụ khai thác (exploit) đã được ghi nhận, với phần lớn tập trung vào các lỗ hổng zero-day. Sự chậm trễ trong việc cập nhật các bản vá bảo mật chính là nguyên nhân dẫn đến việc khai thác lỗ hổng này trên diện rộng. Chuyên gia từ Kaspersky cảnh báo, các công cụ khai thác thường nhắm vào phần mềm doanh nghiệp, tạo điều kiện cho tội phạm mạng xâm nhập và đánh cắp dữ liệu nhạy cảm.
Lỗ hổng IoT và thiết bị di động
Trong năm 2024, các thiết bị IoT đã trở thành mục tiêu tấn công hàng đầu. Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) ghi nhận, chỉ trong tháng 9/2024, có tới 45.000 lỗ hổng được phát hiện trong các hệ thống thông tin của các cơ quan chính phủ và doanh nghiệp, trong đó 12 lỗ hổng nghiêm trọng ảnh hưởng trực tiếp đến các thiết bị IoT như camera an ninh và bảng quảng cáo công cộng.
Các thiết bị IoT, khi không được bảo mật đúng cách, rất dễ bị tin tặc lợi dụng để xâm nhập và kiểm soát hệ thống từ xa. Điều này có thể gây ra những thiệt hại không chỉ về mặt tài chính mà còn đe dọa đến an ninh quốc gia. Các chuyên gia cảnh báo rằng, việc sử dụng các thiết bị IoT trong quản lý đô thị, an ninh và giao thông đang gia tăng tại Việt Nam, nhưng nếu không có biện pháp bảo vệ chặt chẽ, hệ thống này sẽ trở thành điểm yếu dễ bị tấn công.
Quảng Cáo
Lỗ hổng trên phần mềm và hệ điều hành Linux
Hệ điều hành Linux vốn được biết đến với độ bảo mật cao, nhưng trong năm 2024, số lượng các cuộc tấn công nhắm vào các hệ thống dựa trên Linux đã tăng đáng kể. Báo cáo của Kaspersky cho thấy, số lượng tấn công vào Linux và các ứng dụng liên quan đã tăng gấp ba lần so với năm trước.
Một trong những lỗ hổng nghiêm trọng nhất là CVE-2024-21626, xuất hiện trong công cụ quản lý container “runc”. Lỗ hổng này cho phép tin tặc thoát khỏi môi trường container và xâm nhập vào hệ thống máy chủ, gây ra tổn hại nghiêm trọng cho cơ sở hạ tầng của doanh nghiệp.
Do mức độ phổ biến của Linux trong các môi trường doanh nghiệp, việc không vá kịp thời các lỗ hổng có thể dẫn đến những cuộc tấn công quy mô lớn, bao gồm cả các cuộc tấn công đòi tiền chuộc (ransomware). Để bảo vệ hệ thống, các tổ chức cần tăng cường đầu tư vào các công cụ bảo mật, kiểm tra và cập nhật hệ thống định kỳ.
Tấn công mạng sử dụng AI và mã độc thông minh
Công nghệ AI đang được tội phạm mạng khai thác để tạo ra các mã độc ngày càng tinh vi và khó phát hiện hơn. AI giúp tự động hóa các cuộc tấn công và phát triển các mã độc có khả năng thích nghi, học hỏi từ môi trường. Điều này khiến cho việc ngăn chặn các cuộc tấn công trở nên phức tạp hơn rất nhiều.
Báo cáo từ NCSC cho thấy, chỉ trong quý III năm 2024, các cuộc tấn công sử dụng AI đã tăng 30% so với năm trước, chủ yếu nhắm vào các tổ chức tài chính và thương mại điện tử. Đặc biệt, DeepFake và ChatGPT đang được sử dụng để tạo ra các kịch bản lừa đảo, giả mạo lãnh đạo tổ chức nhằm đánh cắp thông tin và gây thiệt hại tài chính lớn.
Giải pháp cho các lỗ hổng an ninh mạng
Trước những nguy cơ này, các chuyên gia an ninh mạng khuyến nghị, các tổ chức và doanh nghiệp tại Việt Nam cần khẩn trương triển khai các biện pháp bảo mật nghiêm ngặt. Việc giám sát, cập nhật hệ thống thường xuyên ngay sau khi lỗ hổng được công bố là vô cùng quan trọng để giảm thiểu rủi ro. Sử dụng các giải pháp bảo mật bản quyền sẽ giúp doanh nghiệp phát hiện và khắc phục lỗ hổng nhanh chóng, từ đó bảo vệ hệ thống trước các cuộc tấn công nguy hiểm.
Với sự phát triển của các công nghệ mới như AI và IoT, các tổ chức cần nhận thức rõ ràng về những thách thức an ninh mạng và đầu tư mạnh mẽ vào các giải pháp bảo mật để bảo vệ dữ liệu và hạ tầng của mình.
Robot thất nghiệp tự động hóa tại Mỹ chững lại do chi phí và tình hình kinh tế khó khăn
Quảng Cáo
