Nhiều nước phòng ngừa lỗ hổng an ninh mạng

Sau vụ mã độc WannaCry tấn công tống tiền trên mạng, các nước Mỹ, Anh, Ethiopia đã yêu cầu cơ quan an ninh rà soát lỗ hổng an ninh mạng mà tin tặc có thể lợi dụng.

Ngày 17/5, Quốc hội Mỹ đề xuất một dự luật yêu cầu Cơ quan An ninh quốc gia Mỹ (NSA) thông báo cho đại diện các cơ quan chính phủ khác về những lỗ hổng an ninh mà NSA phát hiện trong phần mềm giống như phần mềm đã để xảy ra các cuộc tấn công mạng “tống tiền” toàn cầu từ hôm 12/5.

Dự luật yêu cầu thực hiện công tác rà soát khi một cơ quan chính phủ phát hiện một lỗ hổng an ninh trong một sản phẩm máy tính và không muốn cảnh báo nhà sản xuất. Dự luật cũng yêu cầu quá trình rà soát do Bộ An ninh nội địa chủ trì.

Trong vụ tấn công mạng tuần trước, các tin tặc đã sử dụng một điểm yếu của phần mềm Microsoft Windows do NSA phát triển và sau đó bị rò rỉ trên mạng.

Cùng ngày 17/5, Cơ quan An ninh mạng quốc gia Anh (NCSC) cho biết đã phát hướng dẫn cập nhật bảo vệ dữ liệu cho các ứng cử viên trong cuộc tổng tuyển cử, sau khi có thông tin về các hoạt động nhằm lấy cắp dữ liệu của các chính trị gia này.

Anh sẽ tổ chức tổng tuyển cử sớm vào tháng 6 và một số ứng cử viên phát hiện các địa chỉ email cá nhân của họ bị tin tặc tấn công.

Hướng dẫn cập nhật trên là một phần trong hướng dẫn an ninh mạng NCSC đang thực hiện đối với các chính đảng. Theo đó, các đảng và các ứng cử viên có thể đề nghị các chuyên gia NCSC trợ giúp nếu phát hiện có thể họ là nạn nhân của một vụ tấn công mạng liên quan chiến dịch vận động tranh cử.

Cơ quan An ninh mạng thông tin Ethiopia (INSA) thuộc Chính phủ nước này phát cảnh báo các cơ sở sử dụng hệ điều hành Windows cần tự bảo vệ trước virus WannaCry bằng các cập nhật được cung cấp như một giải pháp chống lại các mối đe dọa từ virus này. INSA yêu cầu các cơ sở trên liên hệ với các văn phòng của cơ quan này để tiếp nhận thông tin giúp tự bảo vệ trước virus này.

Giới chuyên gia phát triển phần mềm ở Ethipoia cho rằng biết nguy cơ Ethiopia bị tấn công mạng đòi tiền chuộc là thấp vì virus sử dụng tiền ảo không được công nhận ở Ethiopia. Tuy nhiên họ cảnh báo Ethipoia cần nâng cấp khả năng an ninh mạng để tránh bị tống tiền nhằm vào các thực thể nhà nước hay tư nhân bằng dữ liệu đánh cắp từ cơ sở hạ tầng công nghệ thông tin có thể bị các virus như WannaCry lấy được./.

Theo baochinhphu.vn