Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ kèo nhà cái ngoại hạng anh, tổ chức Việt Nam

Cảnh báo nguy cơ tấn công APT (tấn công có chủ đích) vào các cơ kèo nhà cái ngoại hạng anh, tổ chức tại Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ kèo nhà cái ngoại hạng anh tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.

Theo Cục An toàn thông tin,thời gian gần đây, lợi dụng tình hình dịch bệnh, nhiều nhóm APT đang tích cực hoạt động, để thực hiện kèo nhà cái ngoại hạng anh công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam (Ảnh minh họa)

Trong công văn cảnh báo gửi các đơn vị chuyên trách về CNTT các Bộ, cơ kèo nhà cái ngoại hạng anh ngang Bộ, cơ kèo nhà cái ngoại hạng anh thuộc Chính phủ; các Sở TT&TT; các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin ngày 5/5/2020, Cục An toàn thông tin - Bộ TT&TT cho biết: Cục phát hiện thời gian gần đây, lợi dụng tình hình dịch bệnh, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Theo đánh giá của Cục An toàn thông tin, các nhóm APT vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được nhiều người qua tâm hoặc người dùng mục tiêu kèo nhà cái ngoại hạng anh tâm như: văn bản, tài liệu của các cơ kèo nhà cái ngoại hạng anh tổ chức, gần đây là các tài liệu liên kèo nhà cái ngoại hạng anh đến phòng chống dịch bệnh.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ kèo nhà cái ngoại hạng anh, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc. Cục cũngđặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng.

Các cơ kèo nhà cái ngoại hạng anh, đơn vị cũng được đề nghị cập nhật dấu hiệu cho các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Trong công văn cảnh báo mới gửi các cơ kèo nhà cái ngoại hạng anh đơn vị, Cục An toàn thông tin, Bộ TT&TT cũng gửi kèm các thông tin kỹ thuật liên kèo nhà cái ngoại hạng anh đến các nhóm APT để các đơn vị tham khảo.

Cùng với đó, Cục An toàn thông tin cũng đề nghị các cơ kèo nhà cái ngoại hạng anh, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên kèo nhà cái ngoại hạng anh đến các nhóm APT. Trường hợp cần thiết, các cơ kèo nhà cái ngoại hạng anh, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục để được hỗ trợ.

APT (Advanced Persistent Threat) là hình thức kèo nhà cái ngoại hạng anh công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc kèo nhà cái ngoại hạng anh công diễn ra thành công (hoặc bị chặn đứng).

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng kèo nhà cái ngoại hạng anh trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Vài năm trở lại đây, các cơ kèo nhà cái ngoại hạng anh, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ kèo nhà cái ngoại hạng anh khối Chính phủ.

M.T (Vietnamnet)