Ngăn chặn nguy cơ tấn công APT vào các cơ quan, tổ chức tại Việt Nam

Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, tấn công có chủ đích - APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công hoặc bị chặn đứng.

Các cuộc tấn công APT thường gây hậu quả nặng nề cho các cơ quan, tổ chức bị tấn công như tài sản trí tuệ bị đánh cắp, thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…), hay cơ sở hạ tầng quan trọng của tổ chức bị phá hủy…

Theo các chuyên gia, tấn công APT có xu hướng ngày càng gia tăng những năm gần đây. Số liệu của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho hay, trong tổng số 76.977 cuộc tấn công vào các hệ thống CNTT trọng yếu năm 2021, có tới hơn 12.000 cuộc tấn công APT, chiếm tỷ lệ 25,59%, chỉ xếp sau số lượng các cuộc tấn công khai thác lỗ hổng và dò quét mạng. Với 6 tháng đầu năm nay, trong 48.646 cuộc tấn công mạng vào các hệ thống CNTT trọng yếu, số cuộc tấn công APT tiếp tục được xếp ở vị trí thứ 3, chiếm 14,36%.

Ngày 27/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo, đề nghị đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin thực hiện rà soát, ngăn chặn nguy cơ tấn công APT.

Cục An toàn thông tin cho biết, qua công tác giám sát an toàn trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục đã phát hiện thời gian gần đây, nhiều nhóm tấn công APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Với kết quả thống kê sơ bộ, trong 6 tháng đầu năm nay, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật là các nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus.

Ngăn chặn nguy cơ tấn công APT vào các cơ quan, tổ chức tại Việt Nam
Trong nửa đầu năm, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công (Ảnh minh họa: Internet)
 

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia nhận định: Tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá trong các chiến dịch tấn công như lỗ hổng Log4j, lỗ hổng trong sản phẩm VMware, Exchange Server…

Để hạn chế, ngăn chặn, xử lý sớm các nguy cơ tấn công APT vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát, giám sát và thống kê kết nối đến các địa chỉ IP/tên miền độc hại; báo cáo về Cục An toàn thông tin trong trường hợp phát hiện có kết nối đến các địa chỉ độc hại này.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu ngăn chặn toàn bộ kết nối đến và đi liên quan đến các địa chỉ IP/tên miền độc hại.

Trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Trao đổi tại hội thảo chuyên đề “Tăng cường an toàn thông tin mạng cho Chính phủ số: Mục tiêu và thách thức”, trong khuôn khổ Vietnam Security Summit 2022, Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ  đã cho biết, nguy cơ mất an toàn thông tin trong thời gian tới được dự báo tiếp tục diễn ra phức tạp, với nhiều diễn biến khó lường như: Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo; tấn công mạng vào các hệ thống thương mại điện tử, tài chính, ngân hàng với mục tiêu tống tiền, đánh cắp thông tin dữ liệu của các tổ chức, cá nhân; tấn công vào các hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện các tấn công mạng; giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu, phát tán thông tin độc hại trên mạng; tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm đánh cắp thông tin, bí mật nhà nước…

Vân Anh

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
List comment
 

Trên Facebook Messenger, người dùng có thể tạo một phòng trò chuyện mã hóa riêng với người nhận. Có ít nhất 2 cách để làm việc này.

 

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.  

 

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.

 

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho rằng, bảo đảm an toàn dữ liệu doanh nghiệp là một trong các vấn đề nổi cộm mà các doanh nghiệp phải đối mặt. 

 

Thời gian gần đây, Cục An toàn thông tin đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo thương hiệu của Techcombank với mục đích lừa đảo, đánh cắp thông tin và tài sản của người dùng.

 
 

Theo các chuyên gia, có khoảng 95% các vụ gian lận tài chính có liên quan đến người sử dụng thẻ trên môi trường TMĐT với số tiền giao dịch có giá trị lớn.

Việt Nam đang phải đối mặt với nhiều thách thức từ không gian mạng trong bối cảnh chuyển đổi số được đẩy mạnh và kinh tế số phát triển và xuất hiện ngày càng nhiều hình thức kinh doanh xuyên quốc gia qua Internet.

Để nâng cao hiệu quả hoạt động phối hợp ứng cứu sự cố quốc gia, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin vừa chính thức ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng.

Dù các cuộc tấn công mạng tại Việt Nam chủ yếu nhắm vào lĩnh vực tại chính, song tỷ lệ tấn công tại đây thấp hơn nhiều so với các quốc gia trong khu vực Đông Nam Á.

Chỉ cần người khác cầm được thẻ tín dụng của bạn, hoặc nhanh tay có được thông tin trên thẻ thì nguy cơ mất tiền trong tài khoản rất cao.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123