Nguy cơ tiềm ẩn từ các lỗ hổng an toàn thông tin sau sự cố CrowdStrike

Thế giới mạng ngày càng phát triển với tốc độ chóng mặt, nhưng đi kèm với đó là những nguy cơ tiềm ẩn từ các lỗ hổng an toàn thông tin. Các lỗ hổng nghiêm trọng trong các sản phẩm Microsoft hiện đang bị hacker khai thác, sự cố CrowdStrike gây tê liệt nhiều hệ thống Công nghệ thông tin toàn cầu đang gióng lên hồi chuông cảnh tỉnh về tầm quan trọng của an ninh mạng.

2 lỗ hổng Microsoft đang bị khai thác

Theo thống kê, có tới 139 lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được công bố trong bản sửa lỗi tháng 7/2024. Trong số đó, 10 lỗ hổng được đánh giá là có mức ảnh hưởng cao và nghiêm trọng, bao gồm 8 lỗ hổng có khả năng cho phép tấn công thực thi mã từ xa. Như vậy kẻ tấn công có thể kiểm soát từ xa hệ thống bị ảnh hưởng mà không cần sự hiện diện vật lý.

CVE-2024-38080: Lỗ hổng này tồn tại trong Windows Hyper-V, cho phép kẻ tấn công thực hiện leo thang đặc quyền, truy cập trái phép vào các tài nguyên và dữ liệu nhạy cảm.

CVE-2024-38112: Lỗ hổng này nằm trong Windows MSHTML Platform, cho phép kẻ tấn công thực hiện tấn công giả mạo (Spoofing), dụ người dùng truy cập vào các trang web giả mạo và đánh cắp thông tin cá nhân.

Sự cố CrowdStrike: Bài học về an ninh mạng

Sự cố hệ thống Microsoft Cloud toàn cầu ngày 19/7/2024 đã ảnh hưởng đến hoạt động của nhiều hãng hàng không trên thế giới, trong đó có Vietjet tại Việt Nam. Từ 11 giờ 30 đến 14 giờ 30 (giờ Việt Nam), hệ thống Microsoft Cloud gặp sự cố, gây gián đoạn việc đặt chỗ và làm thủ tục online cho các hãng hàng không.

Điều này đã dẫn đến ảnh hưởng đến kế hoạch khai thác của Vietjet, buộc hãng phải điều chỉnh một số chuyến bay và gây ảnh hưởng dây chuyền đến các chuyến bay khác. May mắn là hệ thống đã hoạt động trở lại vào lúc 14 giờ 30, tuy nhiên sự cố này một lần nữa cho thấy sự phụ thuộc của các hãng hàng không vào các nền tảng công nghệ và tầm quan trọng của việc bảo mật thông tin trong hoạt động của ngành hàng không.

Sự cố CrowdStrike là minh chứng rõ ràng về tác động nghiêm trọng của các lỗ hổng an toàn thông tin. Bản cập nhật phần mềm của CrowdStrike đã gây ra sự cố nghiêm trọng, làm tê liệt nhiều hệ thống Công nghệ thông tin toàn cầu, ảnh hưởng đến các ngành hàng không, ngân hàng, dịch vụ chăm sóc sức khỏe...

Khuyến nghị của Cục An toàn Thông tin

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp nhanh chóng kiểm tra, rà soát hệ thống máy tính sử dụng hệ điều hành Windows để xác định khả năng bị ảnh hưởng bởi các lỗ hổng này.

Việc cập nhật bản sửa lỗi là không thể thiếu nhằm giảm thiểu rủi ro từ các cuộc tấn công mạng. Ngoài ra, việc nâng cao nhận thức về an toàn thông tin trong toàn thể nhân viên cũng rất quan trọng, nhằm hạn chế khả năng bị tấn công từ phía kẻ xấu.

Để bảo vệ an toàn thông tin, các cá nhân và tổ chức cần thực hiện những điều sau

Cập nhật phần mềm thường xuyên: Cập nhật phần mềm thường xuyên để khắc phục các lỗ hổng an toàn mới được phát hiện.

Sử dụng phần mềm diệt virus: Sử dụng phần mềm diệt virus để bảo vệ hệ thống máy tính khỏi các mối đe dọa từ virus, malware.

Tăng cường bảo mật: Sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố (2FA) và tránh truy cập vào các trang web không đáng tin cậy.

Nâng cao nhận thức về an ninh mạng: Tham gia các khóa đào tạo về an ninh mạng, cập nhật kiến thức về các lỗ hổng và biện pháp phòng ngừa.

Các lỗ hổng an toàn thông tin là mối đe dọa nghiêm trọng đối với an ninh mạng. Việc nâng cao nhận thức, cập nhật kiến thức và áp dụng các biện pháp bảo mật hiệu quả là điều cần thiết để bảo vệ thông tin cá nhân và hệ thống Công nghệ thông tin. Sự cố CrowdStrike là bài học kinh nghiệm quý báu về tầm quan trọng của an ninh mạng và việc ứng phó kịp thời với các nguy cơ tiềm ẩn.