Cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam

Đây là thông báo vừa được Cục An toàn thông tin (Bộ TT&TT) gửi các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; Các tổ chức tài chính và Hệ thống các đơn vị chuyên trách về ATTT.

Thực hiện chức năng, nhiệm vụ được giao, Cục ATTT thường xuyên thực hiện công tác theo dõi, giám sát trên không gian mạng nhằm phát hiện và ngăn chặn sớm các nguy cơ gây mất ATTT.

Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về ATTT trong và ngoài nước, Cục ATTT phát hiện trong thời gian gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Cảnh báo nguy cơ tấn công APT vào các cơ quan tổ chức Việt Nam - Ảnh 1.

Theo đánh giá của Cục ATTT, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19.

Nhằm đảm ATTT cho hệ thống thông tin của quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục đề nghị quý đơn vị thực hiện:

- Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng;

- Cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Tham khảo thông tin kỹ thuật liên quan đến các nhóm APT trong phụ lục kèm theo.

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục ATTT: Trung tâm Giám sát an toàn không gian mạng quốc gia (ĐT: 0243.209.1616, email: ais@mic.gov.vn).

APT là tên viết tắt của cụm từ Advanced Persistent Threat, đây chính là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc chọn gây ra.

Theo Báo cáo tấn công APT năm 2019của Kapersky, các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á . Với cơn "khát" thông tin và dữ liệu, năm 2019 là năm bận rộn của tội phạm mạng khi chúng tung ra nhiều công cụ tấn công mới, trong đó có công cụ gián điệp thông qua mã độc di động nhằm đánh cắp thông tin từ các tổ chức và chính phủ trong khu vực.

Kaspersky cũng tiết lộ các nhóm APT lớn như FunnyDream, Platinum, Cycldek, Fynspy, PhantomLance và những phần mềm độc hại được cho rằng sẽ tác động đến bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020.