Hoa Kỳ: Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

www.tuoitre.vn -   13/10/2022 12:00:00 202

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Ba cơ quan liên bang cho biết rằng hacker do Trung Quốc tài trợ đang nhắm mục tiêu vào các mạng và công ty công nghệ của Mỹ và đồng minh nhằm truy cập vào các mạng nhạy cảm và đánh cắp tài sản trí tuệ.

Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

"NSA, CISA và FBI tiếp tục đánh giá các hoạt động tấn công mạng do hacker Trung Quốc tiến hành là một trong những mối đe dọa lớn nhất và năng động nhất đối với các mạng dân sự và chính phủ Mỹ", tư vấn bảo mật chung của ba cơ quan ghi rõ.

Tư vấn mới này được xây dựng dựa trên các báo cáo trước đây của NSA, CISA và FBI nhằm thông báo cho chính phủ liên bang và tiểu bang, địa phương, bộ lạc và lãnh thổ (SLTT); cơ sở hạ tầng quan trọng, bao gồm Khu Cơ sở Công nghiệp Quốc phòng; và các tổ chức khu vực tư nhân về các xu hướng đáng chú ý và các chiến thuật, kỹ thuật và thủ tục lâu dài (TTPs).

Tư vấn cũng đưa ra các biện pháp giảm thiểu khuyến nghị cho từng lỗ hổng bảo mật mà hacker Trung Quốc khai thác nhiều nhất cũng như các phương pháp phát hiện và công nghệ dễ bị tấn công để các đơn vị bảo vệ phát hiện và ngăn chặn các cuộc tấn công trong tương lai.

Theo NSA, CISA và FBI, các lỗ hổng bảo mật sau đây đã bị hacker Trung Quốc khai thác nhiều nhất từ năm 2020 tới nay:

Hoa Kỳ: Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

Các biện pháp giảm thiểu

NSA, CISA và FBI cũng kêu gọi các chính phủ Mỹ và đồng minh, cơ sở hạ tầng quan trọng và tổ chức khu vực tư nhân áp dụng các biện pháp giảm thiểu sau đây để phòng thủ trước các cuộc tấn công do hacker Trung Quốc gây ra.

Ba cơ quan liên bang khuyên các tổ chức nên cài đặt các bản vá bảo mật các sớm càng tốt, sử dụng xác thực đa yếu tố (MFA) chống lừa đảo bất cứ khi nào có thể và thay thế các cơ sở hạ tầng đang dùng phần mềm không còn được cập nhật bảo mật.

Họ cũng khuyên mọi người nên chuyển sang mô hình bảo mật Zero Trust và kích hoạt đăng nhập gắt gao trên các dịch vụ tiếp xúc với internet nhằm phát hiện các cuộc tấn công càng sớm càng tốt.

 Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Các mối đe dọa trực tuyến tại Việt Nam g...

24/03/2023 08:00:00 21
Báo cáo mới nhất từ công ty an ninh mạng toàn cầu cho thấy những chuyển biến tích cực trong tình hìn...

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 191
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 171
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 425
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 343
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 572
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ