Doanh nghiệp đau đầu vì an ninh mạng tháng 3

(Dân trí)- Các máy tính bị virus chèn banner tiếng Trung Quốc Dashfer và lỗ hổng Zero-day đã trở thành mối nguy hiểm cho hệ thống mạng của các cơ quan và doanh nghiệp trong tháng qua.

Theo trung tâm An ninh mạng Bkis thì trong tháng 3, virus chèn banner tiếng Trung Quốc Dashfer vẫn lây tràn lan trong hệ thống mạng của nhiều cơ quan, doanh nghiệp tại Việt nam. Nếu một máy tính trong mạng bị nhiễm Dashfer, các máy tính khác trong mạng đều gặp phải hiện tượng bị chèn banner. 

 

Do không phải máy tính nào có hiện tượng trên cũng là máy bị nhiễm virus, nên đã gây rất nhiều khó khăn cho các quản trị mạng trong việc tìm và khống chế các máy tính bị nhiễm trong mạng. Các máy tính bị nhiễm còn có thể kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính khác, đây cũng là một nguy cơ mất an ninh thông tin nghiêm trọng cho các doanh nghiệp.

 

Cũng theo Trung tâm An ninh mạng Bkis, thời gian qua đã liên tiếp xuất hiện lỗ hổng Zero-day của một số phần mềm phổ biến. Sở dĩ, những lỗ hổng này được gọi là Zero-day vì tại thời điểm lỗ hổng được công bố, nhà sản xuất phần mềm chưa kịp đưa ra bản vá lỗi, và người sử dụng không được bảo vệ trước những lỗ hổng này.

 

Điển hình trong số đó là lỗ hổng nghiêm trọng trong phần mềm mail server Mdeamon phiên bản 9.6.4 trở về trước, đây cũng là phần mềm được sử dụng phổ biến tại Việt Nam. Khai thác lỗ hổng của giao thức IMAP trong Mdaemon phiên bản 9.6.4 trở về trước, hacker có thể chiếm toàn bộ quyền điều khiển máy chủ. 

 

Hơn một tuần sau khi lỗ hổng được công bố, nhà sản xuất mới đưa ra bản vá. Hiện tại còn nhiều cơ quan, doanh nghiệp tại Việt Nam chưa cập nhật bản vá lỗ hổng này, do đó hệ thống mạng vẫn đứng trước nguy cơ bị hacker kiểm soát. Zero-day là mối hiểm họa khó lường đối với hệ thống thông tin của các doanh nghiệp. 

 

Trong tháng 3 này đã có 1.493 virus mới được Bkav cập nhật và tất cả đều có xuất xứ từ nước ngoài, trong đó nhiều nhất là các virus xuất xứ từ Trung Quốc, Mỹ, Ukraine và Nga. 

 

Trong thời điểm hiện nay internet càng phát triển thì các nguy cơ về an ninh mạng càng lớn, đặc biệt là các doanh nghiệp luôn trở thành miếng mồi ngon cho các hacker. Vì vậy, theo các chuyên gia của Bkis thì các doanh nghiệp nên trang bị cho mình một giải pháp phòng chống virus tổng thể. Và thường xuyên cập nhật và theo dõi các bản tin an ninh mạng  để kịp thời ứng phó với các lỗ hổng như Zero-day ở trên.

 

Lê Mỹ

Thông tin doanh nghiệp - sản phẩm