Khám phá đối thủ của iPhone

Cụ thể, cảnh báo của Cục An toàn thông tin nêu rõ, lỗ hổng an toàn thông tin CVE-2023-38181 trong Microsoft Exchange  Server cho phép đối tượng tấn công thực hiện tấn công Spoofing (một dạng tấn công giả mạo – PV). Đối tượng tấn công có thể khai thác lỗ hổng mới CVE-2023-38181 để vượt qua bản vá cho 1 lỗ hổng đã bị khai thác trong thực tế là CVE-2022-41082. 

Bên cạnh đó, lỗ hổng an toàn thông tin CVE-2023-21709 trong Microsoft Exchange  Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.  

Với 4 lỗ hổng CVE-2023-35368, CVE-2023-38185,  CVE-2023-35388 và CVE-2023-38182 cũng tồn tại trong Microsoft Exchange Server, Cục An toàn thông tin cho biết, các lỗ hổng này cho phép  đối tượng tấn công thực thi mã từ xa. 

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có  khả năng bị ảnh hưởng bởi 14 lỗ hổng bảo mật nêu trên. Trường hợp ảnh hưởng, các đơn vị cần nhanh chóng cập nhật bản vá để phòng tránh nguy cơ bị tấn công mạng từ khai thác các lỗ hổng này.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh  báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát  hiện kịp thời các nguy cơ tấn công mạng.

Đặc biệt, riêng với hệ thống máy chủ thư điện tử - Microsoft Exchange Server, trong những năm gần đây, các cơ quan, doanh nghiệp làm an toàn thông tin thường xuyên có cảnh báo về nguy cơ bị tin tặc tấn công mạng qua khai thác các lỗ hổng trong sản phẩm công nghệ này.

Trong cảnh báo gửi ngày 21/8, Cục An toàn thông tin nêu rõ, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục đã đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh  hưởng đến Microsoft Exchange Server. “Điều này cho thấy Microsoft Exchange  Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến”, chuyên gia NCSC nhận định.

Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ  chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này. 

Trao đổi với phóng viên VietNamNetvề lý do Microsoft Exchange Server được các nhóm tấn công có chủ đích - APT coi là mục tiêu hàng đầu, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, hệ thống máy chủ mail Microsoft Exchange Server đang được nhiều cơ quan, tổ chức tại Việt Nam sử dụng. Việc tấn công và chiếm được hệ thống mail của các tổ chức sẽ giúp cho các nhóm tấn công có được nhiều thông tin để mở rộng tấn công sang các mục tiêu khác trong mạng.

“Cụ thể như, khi chiếm được hệ thống mail của tổ chức, nhóm tấn công sẽ lấy được tài khoản, từ đó đăng nhập hệ thống khác. Đồng thời, theo dõi được tình hình hoạt động của tổ chức vì email vẫn luôn là hình thức trao đổi thông tin mang tính chính thức, chỉ sau hệ thống văn bản. Ngoài ra, do yêu cầu gửi nhận với bên ngoài nên hệ thống máy chủ mail là một loại máy chủ bắt buộc phải hiện diện trên Internet, hacker có thể tấn công trực tiếp dễ dàng mà không phải tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác”, ông Vũ Ngọc Sơn phân tích.

Nhận thức rõ tầm quan trọng của an ninh an toàn thông tin, CMC Telecom đã sớm đầu tư cho bài toán này và PCI DSS là một trong những hạng mục ưu tiên hàng đầu. Ngay sau khi khai trương DC mới tại Hà Nội tháng 12/2017, CMC Telecom đã được tổ chức đánh giá chất lượng quốc tế Crossbow Labs cấp chứng chỉ bảo mật thanh toán PCI DSS. DC CMC Tower (Hà Nội) trở thành DC đầu tiên và duy nhất của Việt Nam tại thời điểm đó đạt chuẩn bảo mật này. 

PCI DSS là tiêu chuẩn an ninh thông tin bắt buộc dành cho các DN lưu trữ, truyền tải và xử lý thẻ thanh toán. Tiêu chuẩn này do Hội đồng Tiêu chuẩn bảo mật PCI Security Standards Council thiết lập, quản lý bởi 5 tổ chức thanh toán quốc tế uy tín gồm Visa, Mastercard, American Express, Discover Financial Services và JCB International. Khi sử dụng DC đạt chứng chỉ PCI DSS của CMC Telecom, những tổ chức liên quan đến thanh toán thẻ như ngân hàng, ví điện tử, cổng thanh toán, website thương mại điện tử,..  sẽ hạn chế được các lỗ hổng bảo mật cùng rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ cho khách hàng trên những hệ thống liên quan. 

Hiện tại, DC Tân Thuận của CMC Telecom là DC đầu tiên ở Việt Nam áp dụng theo chuẩn TVRA (Threat, Vulnerability And Risk Assessment), tiêu chuẩn bảo mật và phòng chống rủi ro cao cho DC hiện tại trên thế giới. Tiêu chuẩn TVRA là tiêu chuẩn khắt khe do Ngân hàng Nhà nước Singapore quy định cho các DC tại Singapore và được các DC cao cấp trong khu vực tham khảo và áp dụng.

CMC Telecom cũng là đơn vị cung cấp dịch vụ TTDL đầu tiên tại Việt Nam sở hữu cùng lúc hai chứng chỉ Tier III Certification Constructed Facility và Tier III Certification Design Documents với số lượng bài test cao nhất của chứng chỉ: 115 bài, đạt đủ chuẩn cho việc kiểm tra chứng chỉ Uptime Tier IV. Điều này càng khẳng định về sự hiện đại và an toàn hàng đầu của nhà cung cấp này trong việc triển khai TTDL.

Ông Đặng Tùng Sơn - Phó Tổng Giám đốc, Giám đốc Kinh doanh và Marketing CMC Telecom chia sẻ: “Chúng tôi xác định hạ tầng số là “nền móng”cho mọi hoạt động chuyển đổi số nên phải đầu tư công nghệ hiện đại nhất, đảm bảo tiêu chuẩn quốc tế. CMC Telecom quyết tâm trở thành nhà cung cấp dịch vụ trung tâm dữ liệu tốt nhất Việt Nam để khách hàng sử dụng dịch vụ với tiêu chuẩn chất lượng cao nhất”. 

Đội ngũ vận hành đạt chứng chỉ "tiến sĩ" Data Center

Thành công của CMC Telecom không chỉ đến từ cơ sở hạ tầng mạnh mẽ, mà còn từ đội ngũ chuyên gia có kiến thức sâu rộng trong lĩnh vực DC. Với định hướng xây dựng đội ngũ con người đáp ứng các giá trị cốt lõi và chuẩn hóa sản phẩm dịch vụ hướng tới tiêu chuẩn World Class, đến nay CMC Telecom đã sở hữu đội ngũ chuyên gia, kỹ thuật được đào tạo bài bản với các chứng chỉ quốc tế như CDCE, CDCS, CDCP, CDFOM...

Đáng chú ý, đội ngũ vận hành DC của CMC Telecom có 2 trong số 10 chuyên gia đạt được chứng chỉ CDCE (Certified Data Center Expert) tại Việt Nam. Đây là chứng nhận cao cấp hàng đầu thế giới cho các chuyên gia trong việc thiết kế và xây dựng TTDL, được coi là các "tiến sĩ" trong lĩnh vực này. Với các kiến thức và kỹ năng đạt được khi sở hữu chứng chỉ CDCE, chuyên gia của CMC Telecom có trình độ cao để thẩm định, thiết kế, xây dựng và vận hành DC theo chuẩn quốc tế. Sự kết hợp giữa kiến thức và kinh nghiệm thực tế không chỉ giúp CMC Telecom nâng cao năng lực cung cấp dịch vụ mà còn luôn chủ động trước các xu hướng và thách thức mới nhất của ngành công nghiệp TTDL.

Trải qua 15 năm phát triển không ngừng với chiến lược đầu tư đúng hướng, CMC Telecom khẳng định vị thế của nhà cung cấp dịch vụ TTDL hàng đầu tại Việt Nam. Sự đổi mới và chất lượng của hệ sinh thái DC của CMC Telecom được công nhận bằng những giải thưởng quốc tế danh giá. Năm 2019, DC của CMC Telecom được đề cử 1 trong 4 DC hàng đầu châu Á tại giải thưởng danh giá TelecomAsia Awards 2019. Ngay sau khi ra mắt, DC Tân Thuận đã được Global Business Review Magazine vinh danh là Trung tâm dữ liệu tốt nhất Việt Nam 2022. Đầu tháng 4 năm nay, CMC Telecom là đại diện Việt Nam duy nhất nhận giải thưởng sáng tạo về Hạ tầng của Asian Telecom Awards 2023.

Chia sẻ về mục tiêu trong thời gian tới, ông Sơn cho biết: “Chúng tôi sẽ tiếp tục đầu tư mạnh mẽ vào việc xây dựng thêm các trung tâm dữ liệu thế hệ mới, mở rộng quy mô cả về chất và lượng để đáp ứng nhu cầu ngày càng tăng về lưu trữ và xử lý dữ liệu của khách hàng.”

Thúy Ngà