Hoa Kỳ: Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

www.tuoitre.vn - 13/10/2022 12:00:00 345

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Ba cơ quan liên bang cho biết rằng hacker do Trung Quốc tài trợ đang nhắm mục tiêu vào các mạng và công ty công nghệ của Mỹ và đồng minh nhằm truy cập vào các mạng nhạy cảm và đánh cắp tài sản trí tuệ.

Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

"NSA, CISA và FBI tiếp tục đánh giá các hoạt động tấn công mạng do hacker Trung Quốc tiến hành là một trong những mối đe dọa lớn nhất và năng động nhất đối với các mạng dân sự và chính phủ Mỹ", tư vấn bảo mật chung của ba cơ quan ghi rõ.

Tư vấn mới này được xây dựng dựa trên các báo cáo trước đây của NSA, CISA và FBI nhằm thông báo cho chính phủ liên bang và tiểu bang, địa phương, bộ lạc và lãnh thổ (SLTT); cơ sở hạ tầng quan trọng, bao gồm Khu Cơ sở Công nghiệp Quốc phòng; và các tổ chức khu vực tư nhân về các xu hướng đáng chú ý và các chiến thuật, kỹ thuật và thủ tục lâu dài (TTPs).

Tư vấn cũng đưa ra các biện pháp giảm thiểu khuyến nghị cho từng lỗ hổng bảo mật mà hacker Trung Quốc khai thác nhiều nhất cũng như các phương pháp phát hiện và công nghệ dễ bị tấn công để các đơn vị bảo vệ phát hiện và ngăn chặn các cuộc tấn công trong tương lai.

Theo NSA, CISA và FBI, các lỗ hổng bảo mật sau đây đã bị hacker Trung Quốc khai thác nhiều nhất từ năm 2020 tới nay:

Hoa Kỳ: Top 20 lỗ hổng bảo mật bị tin tặc Trung Quốc khai thác nhất từ 2020

Các biện pháp giảm thiểu

NSA, CISA và FBI cũng kêu gọi các chính phủ Mỹ và đồng minh, cơ sở hạ tầng quan trọng và tổ chức khu vực tư nhân áp dụng các biện pháp giảm thiểu sau đây để phòng thủ trước các cuộc tấn công do hacker Trung Quốc gây ra.

Ba cơ quan liên bang khuyên các tổ chức nên cài đặt các bản vá bảo mật các sớm càng tốt, sử dụng xác thực đa yếu tố (MFA) chống lừa đảo bất cứ khi nào có thể và thay thế các cơ sở hạ tầng đang dùng phần mềm không còn được cập nhật bảo mật.

Họ cũng khuyên mọi người nên chuyển sang mô hình bảo mật Zero Trust và kích hoạt đăng nhập gắt gao trên các dịch vụ tiếp xúc với internet nhằm phát hiện các cuộc tấn công càng sớm càng tốt.

Theo The HackerNews