Đây là lỗ hổng được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thông tin trong công văn số 2216 /CATTT-NCSC gửi cơ quan chuyên trách về an toàn thông tin của cơ quan nhà nước, các doanh nghiệp nhà nước lớn, các ngân hàng và tổ chức tài chính. Lỗ hổng này có mức độ ảnh hưởng tương đối lớn, có thể dẫn đến các cuộc tấn công diện rộng trên toàn thế giới nói chung và Việt Nam nói riêng.
Lỗ hổng Zero-day trong hệ thống mail Zimbra có mức độ ảnh hưởng tương đối lớn
AFP
Theo ông Tuấn, các tin tặc có thể khai thác lỗ hổng Zero-day trong các cuộc tấn công mạng để lấy cắp dữ liệu email, thông tin xác thực của người dùng và mã token xác thực nhằm lấy cắp dữ liệu, phá hủy hệ thống, trộm cắp tài chính, khủng bố... Với việc hàng nghìn doanh nghiệp, tổ chức sử dụng dịch vụ thư điện tử Zimbra, họ đều có thể trở thành đối tượng để tin tặc tấn công vào lỗ hổng Zero-day để đánh cắp dữ liệu, tấn công từ chối dịch vụ (DDoS) hay cài đặt phần mềm độc hại.
Vì vậy, ông Tuấn cho biết các doanh nghiệp, tổ chức nên thực hiện một số biện pháp để giảm thiểu nguy cơ bị tấn công lỗ hổng Zero-day như sử dụng các giải pháp bảo mật như tường lửa, chống phần mềm gián điệp...; kiểm tra bảo mật thường xuyên; huấn luyện đội ngũ nhân viên về các mối đe dọa bảo mật; áp dụng các biện pháp bảo mật nâng cao; thường xuyên theo dõi kênh thông tin của nhà cung cấp cũng như các cơ quan, tổ chức có trách nhiệm đến an toàn thông tin mạng để kịp thời cập nhật bản vá cho các hệ thống, ứng dụng đang sử dụng.
Ông Tuấn cũng thừa nhận việc đảm bảo, duy trì một hệ thống CNTT an toàn và ổn định là thách thức đối với nhiều doanh nghiệp, tổ chức, đặc biệt là việc có đội ngũ nhân lực IT có đủ kiến thức và kỹ năng là rất khó khăn. Với các doanh nghiệp tổ chức thiếu đội ngũ IT hiểu và nắm chuyên sâu đối với Zimbra, họ có thể thuê dịch vụ chuyên gia từ các công ty uy tín để triển khai các dịch vụ từ tư vấn, tùy biến (nếu cần thiết), cài đặt, huấn luyện, chuyển đổi hệ thống, bảo hành, bảo trì... trước các cuộc tấn công Zero-day.
Một trong những dịch vụ chuyên gia có thể kể đến là iWay, vốn có kinh nghiệm về Zimbra gần 20 năm nay cũng như có mặt trong các nhóm thảo luận và theo dõi về các lỗ hổng bảo mật, bao gồm cả lỗ hổng Zero-day. Vì vậy nên khi có phát hiện về lỗ hổng, công ty cùng cộng đồng khắc phục và sửa lỗi. Tất cả khách hàng của iWay đều được cập nhật bản vá mới nhất, đảm bảo đã khắc phục được lỗ hổng trong thời gian sớm nhất.
Bình luận (0)