ช่องโหว่ด้านความปลอดภัยของข้อมูลเก่ายังคงเป็นเป้าหมายของแฮกเกอร์

กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ระบุว่า ระหว่างวันที่ 19 ถึง 25 สิงหาคม มีองค์กรระหว่างประเทศประกาศและอัปเดตช่องโหว่อย่างน้อย 993 รายการ ในจำนวนนี้ มีช่องโหว่อย่างน้อย 114 รายการที่ทำให้สามารถแทรกโค้ดและรันโค้ดได้

นอกจากนี้ กรมฯ ยังได้แจ้งต่อหน่วยงานและองค์กรโดยเฉพาะเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูลจำนวน 10 รายการที่มีผลกระทบร้ายแรงหรือถูกกลุ่มโจมตีใช้ประโยชน์ในสภาพแวดล้อมจริง และช่องโหว่จำนวน 3 รายการที่กำลังส่งผลกระทบต่อผลิตภัณฑ์ของ FreeBSD, Ivanti และ Microsoft

ในเดือนกรกฎาคม พ.ศ. 2567 ศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) ได้บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยเกือบ 36,500 จุดในเซิร์ฟเวอร์และระบบสารสนเทศของหน่วยงานและองค์กรต่างๆ นอกจากนี้ ยังค้นพบช่องโหว่มากกว่า 1,600 จุดในระบบเปิดบนอินเทอร์เน็ต 5,000 ระบบ ขณะเดียวกัน ยังมีช่องโหว่ใหม่ 12 จุดที่มีผลกระทบร้ายแรงและสามารถนำไปใช้โจมตีระบบต่างๆ ในประเทศได้

ตามรายงานของ Viettel Cyber Security จำนวนช่องโหว่ที่ค้นพบทั่วโลกในช่วงครึ่งปีแรกของปี 2024 เพิ่มขึ้น 42% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 โดยจำนวนช่องโหว่ที่มีผลกระทบสูงและร้ายแรงคิดเป็น 51%

นอกเหนือจากการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูลใหม่แล้ว กลุ่มโจมตียังใช้ประโยชน์จากช่องโหว่ที่ค้นพบก่อนหน้านี้เพื่อเจาะระบบข้อมูลของหน่วยงานต่างๆ

อันที่จริง กรมความมั่นคงปลอดภัยสารสนเทศและหน่วยงานด้านความมั่นคงปลอดภัยสารสนเทศเครือข่ายได้ออกคำเตือนและแจ้งเตือนเกี่ยวกับความเสี่ยงจากการโจมตีทางไซเบอร์จากช่องโหว่ต่างๆ เป็นประจำ อย่างไรก็ตาม หลายหน่วยงานไม่ได้ให้ความสำคัญกับการตรวจสอบและแก้ไขช่องโหว่อย่างทันท่วงที เพื่อลดความเสี่ยงจากการโจมตีระบบให้เหลือน้อยที่สุด

ในปี 2567 แนวทางหลัก 6 ประการเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายที่แผนกความปลอดภัยสารสนเทศแนะนำ คือ การให้ความสำคัญกับการจัดการความเสี่ยงที่อาจเกิดขึ้นในระบบสารสนเทศ

หน่วยงานต่างๆ จำเป็นต้องตรวจสอบและอัปเดตแพตช์สำหรับช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์เทคโนโลยีที่ใช้งาน ในเวลาเดียวกัน ให้อัปเดตข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยของเครือข่ายอย่างจริงจังที่พอร์ทัลไซเบอร์สเปซแห่งชาติ khonggianmang.vn