Vina Aspire – Theo dự báo sớm của Bộ TT&TT, lỗ hổng CVE-2021-1675 trên Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.
Lỗ hổng CVE-2021-1675 trên Windows có mức độ nguy hiểm cao hơn thực tế được công bố
Lỗ hổng bảo mật có định danh CVE-2021-1675 được Microsoft công bố mới đây được đánh giá có mức độ nguy hiểm cao (7.8/10). Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Khi khai thác được lỗ hổng nói trên, tin tặc có thể leo thang đặc quyền từ tài khoản người dùng thông thường để có được quyền truy cập cao nhất vào hệ thống.
Sau khi Microsoft phát hành bản vá cho lỗ hổng CVE-2021-1675 vào ngày 08/06/2021, đến ngày 16/06/2021, một tài khoản Twitter đã đăng tải một video cho thấy lỗ hổng này không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính/ máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng mà còn có thể tấn công thông qua một máy tính khác trong mạng. Điều này đồng nghĩa với việc lỗ hổng này có mức độ nguy hiểm cao hơn thực tế được công bố.
Theo phân tích và đánh giá từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, thông tin nêu trên có tính chính xác khá cao. Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC đã “dự báo sớm” rằng: Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.
Tấn công APT là gì và mức độ nguy hiểm
APT (Advanced Persistent Threat) là hình thức tấn công mạng trong đó tin tặc sử dụng các kỹ thuật tấn công hiện đại để xâm nhập vào hệ thống mạng của mục tiêu. Điểm đặc biệt của hình thức tấn công này là nó diễn ra trong một khoảng thời gian dài, có thể là vài tháng, thậm chí vài năm cho đến khi tin tặc đạt được mục đích của mình. Mục tiêu mà tin tặc nhắm vào thường là các tổ chức, doanh nghiệp lớn hoặc Cơ quan Chính phủ.
Các vụ tấn công APT luôn được tin tặc tổ chức và lên kế hoạch rất kỹ càng. Do đó, hậu quả của các vụ tấn công APT vô cùng nặng nề:
- Tài sản trí tuệ bị đánh cắp (bí mật kinh doanh, bằng sáng chế…)
- Thông tin nhạy cảm bị xâm nhập (dữ liệu khách hàng, thông tin nhân viên…)
- Cơ sở hạ tầng quan trọng bị phá hủy (máy chủ, cơ sở dữ liệu…)
Hình thức tấn công APT thường được triển khai trên các đối tượng được bảo vệ tốt, khi những hình thức tấn công khác không mang lại hiệu quả.
Giải pháp ngăn chặn nguy cơ tấn công APT
Tổ chức, doanh nghiệp cần rà soát, quan tâm đầu tư hơn nữa công tác bảo mật, cụ thể như có thể liên hệ Vina Aspire để được tư vấn lựa chọn các giải pháp an ninh mạng, bảo mật, an toàn thông tin, giải pháp chống tấn công có chủ đích (ATP) hợp lý & một điều cũng quan trọng là luôn quan tâm hơn nữa đến chế độ chính sách các nhân sự làm CNTT cũng như song song thực hiện theo hướng dẫn sau:
- Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-1675. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Bên cạnh đó, tổ chức, doanh nghiệp cũng cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 9 4400 4666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire
Jack