ช่องโหว่ด้านความปลอดภัยของข้อมูลเก่ายังคงเป็นเป้าหมายของแฮกเกอร์

กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ระบุว่า ระหว่างวันที่ 19 ถึง 25 สิงหาคม มีองค์กรระหว่างประเทศประกาศและอัปเดตช่องโหว่อย่างน้อย 993 รายการ ในจำนวนนี้ มีช่องโหว่อย่างน้อย 114 รายการที่ทำให้สามารถแทรกโค้ดและรันโค้ดได้

นอกจากนี้ กรมฯ ยังเตือนหน่วยงานและองค์กรต่างๆ โดยเฉพาะเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูล 10 รายการที่มีผลกระทบร้ายแรงหรือถูกกลุ่มโจมตีใช้ประโยชน์ในสภาพแวดล้อมจริง และช่องโหว่ 3 รายการที่กำลังส่งผลกระทบต่อผลิตภัณฑ์ของ FreeBSD, Ivanti และ Microsoft

ในเดือนกรกฎาคม พ.ศ. 2567 ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยเกือบ 36,500 จุดในเซิร์ฟเวอร์และระบบสารสนเทศของหน่วยงานและองค์กรต่างๆ นอกจากนี้ ยังค้นพบช่องโหว่มากกว่า 1,600 จุดในระบบเปิดบนอินเทอร์เน็ต 5,000 ระบบ ขณะเดียวกัน ยังมีช่องโหว่ใหม่ 12 จุดที่มีผลกระทบร้ายแรงและสามารถนำไปใช้โจมตีระบบต่างๆ ในประเทศได้

ตามรายงานของ Viettel Cyber ​​​​Security จำนวนช่องโหว่ที่ค้นพบทั่วโลกในช่วงครึ่งแรกของปี 2024 เพิ่มขึ้น 42% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 โดยจำนวนช่องโหว่ที่มีผลกระทบสูงและร้ายแรงคิดเป็น 51%

นอกเหนือจากการแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูลใหม่ๆ กลุ่มโจมตียังใช้ประโยชน์จากช่องโหว่ที่ค้นพบก่อนหน้านี้เพื่อเจาะระบบข้อมูลของหน่วยงานต่างๆ

อันที่จริง กรมความมั่นคงปลอดภัยสารสนเทศและหน่วยงานด้านความมั่นคงปลอดภัยสารสนเทศเครือข่าย ได้ออกคำเตือนและเตือนถึงความเสี่ยงจากการโจมตีทางไซเบอร์จากช่องโหว่ต่างๆ เป็นประจำ อย่างไรก็ตาม หลายหน่วยงานกลับไม่ได้ให้ความสำคัญกับการตรวจสอบและแก้ไขช่องโหว่อย่างทันท่วงที เพื่อลดความเสี่ยงจากการโจมตีระบบให้เหลือน้อยที่สุด

ในปี 2567 แนวทางหลัก 6 ประการเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายที่แผนกความปลอดภัยสารสนเทศแนะนำ คือ การให้ความสำคัญกับการจัดการความเสี่ยงที่อาจเกิดขึ้นในระบบสารสนเทศ

หน่วยงานต่างๆ จำเป็นต้องตรวจสอบและอัปเดตแพตช์สำหรับช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์เทคโนโลยีที่ใช้งาน และอัปเดตข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยของเครือข่ายอย่างจริงจังที่พอร์ทัลไซเบอร์สเปซแห่งชาติ khonggiamang.vn