​(CTT-Đồng Nai) - Bảo đảm an toàn thông tin góp phần quan trọng trong công cuộc chuyển đổi số trên địa bàn tỉnh Đồng Nai. Do vậy, việc phát hiện các lỗ hổng trong an toàn, an ninh mạng giúp các sở, ngành, địa phương biết cách khắc phục, hạn chế những vấn đề đáng tiếc.

Ban tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Đồng Nai năm 2024 tặng giấy khen cho các đội phòng thủ đạt thành tích xuất sắc​

Chuyên gia chỉ ra các lỗ hổng về an toàn mạng

Mới đây, tỉnh Đồng Nai đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng với sự tham gia của nhiều chuyên gia công nghệ thông tin, các sở, ngành, địa phương, đơn vị trong và ngoài tỉnh.

Ông Lê Ngọc Nhiệm, chuyên gia an ninh mạng của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin cho biết, trong vai đội tấn công, các chuyên gia của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam đã tấn công vào phần mềm quản lý văn bản của một số sở, ngành, địa phương trên địa bàn tỉnh Đồng Nai. Qua đó phát hiện 3 lỗ hổng nghiêm trọng.

Trước hết là lỗ hổng lộ, lọt thông tin người dùng. Đây là lỗ hổng rất nghiêm trọng. Thông qua các diễn đàn rao bán tài khoản, dữ liệu của các hacker trên mạng, các chuyên gia tìm thấy nhiều tài khoản của các cá nhân thuộc các sở, ngành, địa phương, ngân hàng trên địa bàn tỉnh Đồng Nai. Chuyên gia đã dùng các tài khoản này để đăng nhập vào hệ thống của các sở, ngành, địa phương và thành công.

Nguyên nhân dẫn đến việc những tài khoản này bị đánh cắp và được rao bán trên mạng internet là những người dùng này sử dụng máy vi tính, sau đó tải và cài đặt những ứng dụng, phần mềm không rõ nguồn gốc, từ các trang mạng xã hội. Hoặc những người này lên mạng tìm, tải tài liệu ở các trang web không uy tín. Khi tải tài liệu từ các trang này về, máy tính sẽ bị dính mã độc mà người dùng không hay biết. Phần mềm gián điệp sẽ đánh cắp tài khoản của người dùng. Thậm chí, có những trường hợp là quản trị viên của hệ thống nhưng vẫn mang máy tính có tài khoản chung về nhà để sử dụng, thậm chí chơi game, dính mã độc, làm mất tài khoản admin.

Với lỗ hổng trên, chuyên gia khuyến nghị người dùng cần thay đổi mật khẩu mạnh cho các tài khoản này, rà soát, bóc gỡ mã độc trên máy tính, tránh lây lan sang các hệ thống khác, tốt nhất là cài lại máy tính. Ngoài ra, cần tập huấn nâng cao nhận thức, sử dụng mạng internet an toàn, tránh lộ lọt dữ liệu cá nhân nhạy cảm gây nguy hại cho tổ chức.

Lỗ hổng thứ 2 là lọt các thông tin nhạy cảm. Các chuyên gia đã đăng nhập vào cổng thông tin điện tử của một số đơn vị và đọc được nhiều tập tài liệu đang ở giai đoạn dự thảo hoặc những tài liệu mang tính nhạy cảm mà không cần phải xác thực đăng nhập. Thậm chí, có cả những file chứa user của Admin hệ thống. Trường hợp này, các đơn vị cần phải giới hạn quyền truy cập vào các thư mục nhạy cảm đã được tải lên hệ thống.

Lỗ hổng được các chuyên gia đánh giá trên mức nghiêm trọng là cho phép thực thi mã từ xa (RCE). Một số trang thông tin của một số sở, ngành, địa phương có cấu hình không chuẩn nên người ngoài không cần tài khoản xác thực vẫn có thể tải tài liệu, tải các mã độc lên hệ thống của sở, ngành. Từ đó điều khiển hệ thống như quản trị viên, xâm nhập vào hệ thống máy chủ.

“Trên thực tế, kẻ tấn công có thể khai thác lỗ hổng này và nằm vùng một thời gian để đánh cắp dữ liệu quan trọng trên hệ thống, làm bàn đạp để tấn công vào các máy chủ khác trong nội bộ hoặc ngoài internet. Cuối cùng, kẻ tấn công có thể thực hiện mã hóa toàn bộ dữ liệu trên máy chủ để đòi tiền chuộc" – ông Nhiệm chia sẻ.

Thực hiện tốt những khuyến nghị của chuyên gia

Để đảm bảo an toàn, an ninh mạng, ông Lê Ngọc Nhiệm đề nghị tỉnh Đồng Nai cần khắc phục triệt để ngay lập tức những lỗ hổng trong hệ thống quản lý văn bản của tỉnh được đánh giá ở mức cao và nghiêm trọng.

Ông Lê Ngọc Nhiệm chia sẻ những lỗ hổng trong an toàn mạng​

Về trung và dài hạn, cần thực hiện giám sát 24/7 các hệ thống, ứng dụng công khai để phát hiện và ngăn chặn các cuộc tấn công từ không gian mạng. Tỉnh cần yêu cầu đội ngũ phát triển ứng dụng tuân thủ tiêu chuẩn lập trình an toàn, tất cả các ứng dụng trước khi bắt đầu đi vào hoạt động cần được rà soát mã nguồn và kiểm tra thử vấn đề xâm nhập. Bên cạnh đó, cần thực hiện kiểm tra, đánh giá, tìm ra mối nguy hại định kỳ hàng năm đối với hệ thống cấp độ 3, cấp độ 4 theo Nghị định số 85/2016/NĐ-CP ngày 1-7-2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Phó Giám đốc Sở Thông tin và Truyền thông Võ Hoàng Khai cho hay, diễn tập chực chiến là một sự kiện có ý nghĩa quan trọng góp phần chủ động phát hiện và khắc phục các lỗ hổng, điểm yếu của hệ thống. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin, giúp các đội ứng cứu sự cố có kinh nghiệm xử lý sự cố trong thực tế, từng bước nâng cao năng lực thực chiến. Ngoài ra, từ diễn tập sẽ giúp tỉnh đánh giá được năng lực của đơn vị giám sát hệ thống, năng lực ứng cứu sự cố của thành viên mạng lưới. Đặc biệt, góp phần nâng cao nhận thức cho đội ngũ lãnh đạo, cán bộ công chức trên địa bàn tỉnh về các vấn đề đảm bảo an toàn thông tin, dữ liệu cá nhân người dùng.