Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware ở Việt Nam

Các cơ quan, doanh nghiệp có nguy cơ bị tấn công qua lỗ hổng bảo mật nghiêm trọng

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) vừa gửi công văn cảnh báo những đơn vị chuyên trách về CNTT các cơ quan nhà nước, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Theo đó, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Các chuyên gia của NCSC nhận định rằng, mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet. Nếu sử dụng mã khai thác đó, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý kịp thời. Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án khắc phục khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Với những cơ quan, tổ chức có cán bộ chuyên trách CNTT trình độ cao có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử ais@mic.gov.vn.

Các xu hướng tấn công mạng nổi bật trong năm 2021

Các chuyên gia Trung tâm NCSC cũng đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

Nhiều chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp. (Ảnh minh họa: Internet)

Rủi ro lộ lọt trực tuyến gia tăng mạnh

Quá trình chuyển đổi số diễn ra nhanh, mạnh mẽ đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng ngày càng khổng lồ. Khối lượng thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… đều có những rủi ro dẫn đến lộ lọt dữ liệu.

Chuyển đổi số quốc gia cùng sự đổi mới trong phát triển Chính phủ số, kinh tế số và xã hội số là “làn sóng cách mạng” mới mà chúng ta phải nắm chắc thời cơ, tận dụng khả năng về CNTT để trở thành quốc gia phát triển trong khu vực và thế giới. Đảm bảo an toàn, an ninh mạng, cụ thể hơn là có giải pháp chiến lược để bảo vệ và sử dụng dữ liệu như một tài sản cốt lõi của tổ chức, doanh nghiệp hay cá nhân là điều kiện tiên quyết.

Tấn công vào thiết bị IoT và điều khiển công nghiệp trở thành xu hướng chính

IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của nhiều tập đoàn lớn trong và ngoài nước. Phát triển nhanh, áp dụng rộng rãi, nhưng vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm, rất có thể trở thành “miếng mồi” cho đối tượng tấn công. Thực tế cho thấy trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.

Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông....

Gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina. Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và tiến hành qua nhiều giai đoạn, hậu quả rất nặng nề. Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021.

Tấn công chuỗi cung ứng tiếp tục được khai thác

Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó. Doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội đầu tư...

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Không ít doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hướng rộng lớn đến các đối tác nhân sự cung ứng từ nhà cung ứng đó.

Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và được cảnh báo trong nhiều năm. Chúng là một trong những loại mối đe dọa khó ngăn chặn nhất vì lợi dụng mối quan hệ tin cậy giữa nhà cung cấp và khách hàng và các kênh giao tiếp giữa các hệ thống với nhau.

Bảo mật cho điện toán đám mây là thách thức lớn

Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu. Nhưng việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.

Tấn công lừa đảo trực tuyến diễn biến phức tạp

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp. Các đối tượng xấu sẽ lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến. Ngoài ra, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomeware, Phishing.