Lỗ hổng bảo mật và nguy cơ mất an toàn thông tin

22/11/2022 02:04 PM


Theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng. Đặc biệt trong quá trình chuyển đổi số thì số lượng các ứng dụng, hệ thống thông tin của các tổ chức, doanh nghiệp ngày càng nhiều. Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xất hiện thường xuyên hơn. Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng.

 

Lỗ hổng bảo mật là gì?
Lỗ hổng bảo mật là một điểm yếu có thể bị khai thác bởi một đối tượng xấu để thực hiện các cuộc tấn công mạng nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỉ USD trên toàn cầu. Lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, từ phần cứng đến phần mềm và lỗ hổng có thể tồn tại ở một số nơi như:
- Trên website hoặc các ứng dụng trên wesite
- Trong các thiết bị Iot
- Trong các API và mã nguồn
- Trong các giao thức mã hóa hay truyền tải
- Trong các thiết bị mạng: router,…
- Trong các hệ điều hành phổ biến: (13.839) lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50-70 lỗ hổng mới. 
Thống kê lỗ hổng bảo mật trong 5 năm gần đây (2)
Trên thực tế, nhiều người tải và cài đặt phần mềm mới mà không tự hỏi rằng: “Liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Có nhiều nguyên nhân gây ra lỗ hổng bảo mật, ngoài nguyên nhân do lỗi của hệ thống thì sự yếu kém của người sử dụng và quản trị hệ thống chính là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin. Bởi vậy, mỗi cơ quan, tổ chức cần rà quét lỗ hổng bảo mật định kỳ và có kế hoạch ứng phó sự cố tấn công mạng.


Bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng
Trên thế giới, các hãng công nghệ lớn rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu thì đối tượng tấn công mạng hay các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các hệ thống có lỗ hổng để khai thác, tấn công vào các hệ thống này. 
Lỗ hổng nghiêm trọng nếu không xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức. Do đó, Cục An toàn thông tin đã thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng một nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó, Cục An toàn thông tin sẽ cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng. Bên cạnh đó, Cục An toàn thông tin cũng tiến hành xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố.
Sự phát triển của công nghệ càng nhanh thì các nguy cơ, thách thức về an toàn thông tin càng nhiều. Ngay cả khi việc bảo đảm an toàn, an ninh mạng được chú trọng ngay từ đầu thì các lỗ hổng mới cũng thường xuyên xất hiện. Nhận thấy các tổ chức, doanh nghiệp tại Việt Nam vẫn còn e ngại trong vấn đề đưa sản phẩm của mình ra cho cộng đồng tìm kiếm lỗ hổng. Bởi vậy trong năm 2020, Bộ TT&TT đã phát động “Chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty)” cho tất cả các nền tảng chuyển đổi số quốc gia. Việc các chuyên gia bảo mật tại Việt Nam có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức trong nước và quốc tế ghi nhận, vinh danh đã khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng.

Trung tâm CNTT