Cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam

Lan Phương| 07/05/2020 10:17
Theo dõi ICTVietnam trên

Lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Đây là thông báo vừa được Cục An toàn thông tin (Bộ TT&TT) gửi các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; Các tổ chức tài chính và Hệ thống các đơn vị chuyên trách về ATTT.

Thực hiện chức năng, nhiệm vụ được giao, Cục ATTT thường xuyên thực hiện công tác theo dõi, giám sát trên không gian mạng nhằm phát hiện và ngăn chặn sớm các nguy cơ gây mất ATTT.

Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về ATTT trong và ngoài nước, Cục ATTT phát hiện trong thời gian gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Cảnh báo nguy cơ tấn công APT vào các cơ quan tổ chức Việt Nam - Ảnh 1.

Theo đánh giá của Cục ATTT, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19.

Nhằm đảm ATTT cho hệ thống thông tin của quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục  đề nghị quý đơn vị thực hiện:

-  Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng;

- Cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Tham khảo thông tin kỹ thuật liên quan đến các nhóm APT trong phụ lục kèm theo.

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục ATTT: Trung tâm Giám sát an toàn không gian mạng quốc gia (ĐT: 0243.209.1616, email: ais@mic.gov.vn).

APT là tên viết tắt của cụm từ Advanced Persistent Threat, đây chính là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc chọn gây ra.

Theo Báo cáo tấn công APT năm 2019của Kapersky, các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á . Với cơn "khát" thông tin và dữ liệu, năm 2019 là năm bận rộn của tội phạm mạng khi chúng tung ra nhiều công cụ tấn công mới, trong đó có công cụ gián điệp thông qua mã độc di động nhằm đánh cắp thông tin từ các tổ chức và chính phủ trong khu vực.

Kaspersky cũng tiết lộ các nhóm APT lớn như FunnyDream, Platinum, Cycldek, Fynspy, PhantomLance và những phần mềm độc hại được cho rằng sẽ tác động đến bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020.







Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam
POWERED BY ONECMS - A PRODUCT OF NEKO