Đây là thông báo vừa được Cục An toàn thông tin (Bộ TT&TT) gửi các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; Các tổ chức tài chính và Hệ thống các đơn vị chuyên trách về ATTT.
Thực hiện chức năng, nhiệm vụ được giao, Cục ATTT thường xuyên thực hiện công tác theo dõi, giám sát trên không gian mạng nhằm phát hiện và ngăn chặn sớm các nguy cơ gây mất ATTT.
Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về ATTT trong và ngoài nước, Cục ATTT phát hiện trong thời gian gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Theo đánh giá của Cục ATTT, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19.
Nhằm đảm ATTT cho hệ thống thông tin của quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục đề nghị quý đơn vị thực hiện:
- Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng;
- Cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Tham khảo thông tin kỹ thuật liên quan đến các nhóm APT trong phụ lục kèm theo.
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục ATTT: Trung tâm Giám sát an toàn không gian mạng quốc gia (ĐT: 0243.209.1616, email: ais@mic.gov.vn).
APT là tên viết tắt của cụm từ Advanced Persistent Threat, đây chính là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc chọn gây ra. Theo Báo cáo tấn công APT năm 2019của Kapersky, các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á . Với cơn "khát" thông tin và dữ liệu, năm 2019 là năm bận rộn của tội phạm mạng khi chúng tung ra nhiều công cụ tấn công mới, trong đó có công cụ gián điệp thông qua mã độc di động nhằm đánh cắp thông tin từ các tổ chức và chính phủ trong khu vực. Kaspersky cũng tiết lộ các nhóm APT lớn như FunnyDream, Platinum, Cycldek, Fynspy, PhantomLance và những phần mềm độc hại được cho rằng sẽ tác động đến bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020. | |
---|---|