Cục An toàn thông tin cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam

Theo cảnh báo nguy cơ tấn công có chủ đích (APT) vào các cơ quan, tổ chức Việt Nam, Cục An toàn thông tin – Bộ Thông tin và Truyền thông (TT&TT) đề nghị các cơ quan tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.

Trong công văn cảnh báo gửi các đơn vị chuyên trách về công nghệ thông tin các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Sở TT&TT; các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin (ATTT) ngày 5/5/2020, Cục An toàn thông tin cho biết: Cục phát hiện thời gian gần đây, trước tình hình dịch bệnh diễn biến phức tạp, nhiều nhóm APT thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Ở mỗi thời điểm khác nhau, hacker chọn tài liệu để phát tán mã độc khác nhau nhưng đều là tài liệu được được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm. Gần đây, mã độc thường liên quan đến phòng chống dịch bệnh COVID-19.

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp; thông tin nhạy cảm bị xâm nhập cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt. Để đảm bảo ATTT cho hệ thống thông tin của cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ, nhân viên sử dụng để làm việc.

Cục cũng đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng. Đồng thời, cập nhật dấu hiệu cho các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT. Trong công văn cảnh báo mới gửi các cơ quan, đơn vị, Cục An toàn thông tin cũng gửi kèm các thông tin kỹ thuật liên quan đến các nhóm APT để các đơn vị tham khảo. Cùng với đó, Cục cũng đề nghị các cơ quan, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.

Xác định bảo đảm ATTT quốc gia trước tiên phải bảo đảm ATTT cho các hệ thống thông tin quan trọng, Bộ TT&TT đã xây dựng và trình Thủ tướng Chính phủ phê duyệt Quyết định số 632/QĐ-TTg ngày 10/5/2017 Ban hành Danh mục lĩnh vực cần ưu tiên bảo đảm ATTT mạng và Hệ thống thông tin quan trọng quốc gia. Trong đó xác định 11 lĩnh vực quan trọng cần ưu tiên đảm bảo ATTT và tập trung vào các hệ thống, thông tin quan trọng quốc gia của các lĩnh vực đó. Bộ TT&TT đang phối hợp với các Bộ, ngành là cơ quan chủ trì lĩnh vực quan trọng, chủ quản hệ thống thông tin quan trọng quốc gia khẩn trương, tích cực triển khai các hoạt động nâng cao nhận thưc, trách nhiệm và năng lực kỹ thuật nhằm tăng cường bảo đảm ATTT cho các lĩnh vực này.

Theo antoanthongtin.vn