Hỏi: Tôi đang sử dụng máy tính Dell, xin hỏi tôi phải làm gì để bảo đảm an toàn, tránh bị tấn công mạng?
Nguyễn Trung Dũng (Hà Nội)
 |
| Lỗi bảo mật nghiêm trọng từ máy tính Dell. |
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin: Các chuyên gia an ninh mạng vừa ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021- 21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot. Đây là những tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng này. Đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt, 4 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Các tổ chức, cá nhân, cơ quan, đơn vị… đang sử dụng máy tính Dell nên kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng trên để có phương án xử lý, khắc phục kịp thời. Cập nhật bản vá tương ứng theo phát hành của hãng. Trong trường hợp chưa có bản vá, cần có phương án để ngăn chặn việc khai thác lỗ hổng, đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá. Ngoài ra, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cẩn trọng với các giao dịch như ngân hàng, chứng khoán… trên thiết bị. Cần thiết có thể nhờ đến sự hỗ trợ của các chuyên gia an ninh mạng để xử lý.
Ngoài ra, nếu phát hiện những bất thường hay cần hỗ trợ có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.