【toulouse – reims】Phát hiện lỗ hổng an toàn thông tin khiến hơn 1.000 tổ chức có thể bị ảnh hưởng
Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã có công văn số 2216 /CATTT-NCSC ngày 12/12 gửi cơ quan chuyên trách về an toàn thông tin của cơ quan Nhà nước,áthiệnlỗhổngantoànthôngtinkhiếnhơntổchứccóthểbịảnhhưởtoulouse – reims các doanh nghiệp Nhà nước lớn, các ngân hàng và tổ chức tài chính về việc phát hiện lỗ hổng an toàn thông tin Zero-day trong hệ thống mail Zimbra.
Theo đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn Thông tin đã phát hiện hành vi sử dụng lỗ hổng Zero-day để tấn công vào các hệ thống thư điện tử sử dụng Zimbra.
Lỗ hổng này chưa từng được ghi nhận trong các bản vá trước đây. Ứng dụng Zimbra được sử dụng phổ biến bởi hơn 200.000 doanh nghiệp ở 140 quốc gia, bao gồm nhiều tổ chức Chính phủ và tổ chức tài chính trên toàn Thế giới. Ước tính tại Việt Nam có hơn 1.000 tổ chức có thể bị ảnh hưởng bởi lỗ hổng Zero-day. Vì vậy, lỗ hổng an toàn thông tin này có độ ảnh hưởng tương đối lớn, có thể dẫn đến các cuộc tấn công diện rộng.
Cục An toàn Thông tin khuyến nghị, các đơn vị thực hiện 3 nhiệm vụ: Thứ nhất là rà soát và thực hiện các biện pháp giảm thiểu rủi ro trên máy chủ thư điện tử của đơn vị, đặc biệt là lỗ hổng nói trên.
Thứ hai là ăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Thứ ba, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức uy tín về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn Thông tin.
Những giải pháp giúp khắc phục tình trạng lỗ hổng bảo mật dành cho doanh nghiệp
Thường xuyên cập nhật phần mềm
Cập nhật phần mềm, hệ điều hành là bước mà các doanh nghiệp cần phải thực hiện càng sớm càng tốt để bảo mật an toàn thông tin và tránh những nguy cơ bị các tin tặc tấn công và đánh cắp thông tin ở hệ thống.
Hiện nay có rất nhiều các để các doanh nghiệp cập nhật phần mềm của mình. Các doanh nghiệp có thể truy cập vào trang web của nhà sản xuất và cập nhật phần mềm bản mới nhất, tải cài đặt thủ công bản vá hay thậm chí một vài phần mềm có tính năng tự động cập nhật hàng ngày. Tuy nhiên, các doanh nghiệp vẫn nên thường xuyên chủ động kiểm tra định kỳ phần mềm để tối ưu hóa việc bảo mật thông tin.
Ước tính tại Việt Nam có hơn 1.000 tổ chức có thể bị ảnh hưởng bởi lỗ hổng này Zero-day. Ảnh minh họa
(责任编辑:La liga)
- ·Ngập cao tốc Phan Thiết
- ·Tai nạn giao thông mới nhất 24h qua ngày 12/3
- ·Tin mới: Hà Nội đưa bác sĩ sang Harvard, Mỹ
- ·Tăng lương tối thiểu vùng thêm 250.000
- ·Khởi tố 7 nhân viên của nhà máy sản xuất ôtô VinFast tội trộm cắp tài sản
- ·Nhà Vua và Hoàng hậu Nhật Bản mở tiệc trà mừng chuyến thăm Việt Nam
- ·Chính thức công bố danh sách 120 cụm thi THPT quốc gia năm 2016
- ·Formosa: Nguyên Bộ trưởng Nguyễn Minh Quang nhận trách nhiệm
- ·Nhận định, soi kèo Panathinaikos vs PAOK FC, 01h30 ngày 6/1: Ông vua sân khách
- ·Triều Tiên đe nhấn chìm ‘kẻ thù’ trong biển lửa trong tích tắc
- ·Chi phúc lợi tại đơn vị sự nghiệp theo quy định nào?
- ·Phi trường náo loạn vì máy bay va chạm với xe đầu kéo
- ·Nên xem xét tư cách ĐBQH của ông Võ Kim Cự
- ·Có được trổ cửa sổ nhìn thẳng vào trong nhà hàng xóm?
- ·Tin bão số 1 mới nhất: Đổ bộ vào Quảng Ninh
- ·Chủ tịch QH hội kiến Tổng thống Venezuela
- ·Ủng hộ gắn khóa tình yêu trên cầu đi bộ Cần Thơ
- ·Tin mới: Chính phủ phục vụ phát triển doanh nghiệp chứ không phải chỉ hỗ trợ
- ·Ô tô bán tải va chạm với hai xe máy ở TP.HCM, một người tử vong
- ·Ngư dân Việt Nam kể lại vụ tàu Trung Quốc cướp phá