ช่องโหว่ด้านความปลอดภัยของข้อมูลเก่ายังคงเป็นเป้าหมายของแฮกเกอร์

กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เปิดเผยว่า ตั้งแต่วันที่ 19 สิงหาคมถึง 25 สิงหาคม มีองค์กรระหว่างประเทศประกาศและอัปเดตช่องโหว่อย่างน้อย 993 รายการ โดยในจำนวนนี้ มีช่องโหว่อย่างน้อย 114 รายการที่ทำให้สามารถแทรกโค้ดและดำเนินการได้

นอกจากนี้ กระทรวงยังได้แจ้งต่อหน่วยงานและองค์กรโดยเฉพาะเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูล 10 รายการซึ่งมีผลกระทบอย่างร้ายแรงหรือถูกกลุ่มโจมตีใช้ประโยชน์ในสภาพแวดล้อมจริง และช่องโหว่ 3 รายการที่กำลังส่งผลกระทบต่อผลิตภัณฑ์ของ FreeBSD, Ivanti และ Microsoft

ในเดือนกรกฎาคม 2024 ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยเกือบ 36,500 จุดในเซิร์ฟเวอร์และระบบสารสนเทศของหน่วยงานและองค์กร นอกจากนี้ยังค้นพบช่องโหว่มากกว่า 1,600 จุดในระบบเปิดบนอินเทอร์เน็ต 5,000 ระบบ พร้อมกันนี้ ยังมีช่องโหว่ที่เพิ่งประกาศใหม่ 12 รายการซึ่งส่งผลกระทบร้ายแรงและสามารถนำไปใช้โจมตีระบบในประเทศของเราได้

ตามรายงานของ Viettel CyberSecurity จำนวนช่องโหว่ที่ถูกค้นพบทั่วโลกในช่วงครึ่งแรกของปี 2024 เพิ่มขึ้น 42% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 ซึ่งจำนวนช่องโหว่ที่มีผลกระทบสูงและร้ายแรงคิดเป็น 51%

นอกเหนือจากการแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูลใหม่ๆ กลุ่มโจมตียังใช้ประโยชน์จากช่องโหว่ที่ค้นพบก่อนหน้านี้เพื่อเจาะระบบข้อมูลของหน่วยงานต่างๆ

ในความเป็นจริง กรมความปลอดภัยข้อมูลและหน่วยงานในด้านความปลอดภัยข้อมูลเครือข่ายได้ออกคำเตือนและเตือนเกี่ยวกับความเสี่ยงของการโจมตีทางไซเบอร์จากช่องโหว่เป็นประจำ อย่างไรก็ตาม หน่วยงานหลายแห่งไม่ได้ให้ความสำคัญกับการตรวจสอบและแก้ไขช่องโหว่อย่างทันท่วงทีเพื่อลดความเสี่ยงของการโจมตีระบบ

ในปี 2567 แนวทางหลัก 6 ประการเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายที่ฝ่ายความปลอดภัยข้อมูลแนะนำ คือ การให้ความสำคัญกับการจัดการความเสี่ยงที่อาจเกิดขึ้นในระบบสารสนเทศ

หน่วยงานต่างๆ จำเป็นต้องตรวจสอบและอัปเดตแพตช์สำหรับช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์เทคโนโลยีที่ใช้งาน พร้อมกันนั้นก็ต้องอัปเดตข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยของเครือข่ายอย่างจริงจังที่พอร์ทัลไซเบอร์สเปซแห่งชาติ khonggianmang.vn