Tội phạm tấn công có chủ đích cực kỳ nguy hiểm

Khác với các tội phạm mạng thông thường khác, tin tặc tấn công có chủ đích có trình độ cao hơn, tấn công bài bản hơn, sẵn sàng chờ đợi để thu được thông tin giá trị.

Kaspersky hôm 6/10 tổ chức buổi họp báo online chủ đề Bối cảnh các mối đe dọa ATP 2020 ở Đông Nam Á. Trong sự kiện này, hãng bảo mật Nga đánh giá tấn công có chủ đích trong khu vực đang có xu hướng tăng với hình thức đa dạng hơn.

Tội phạm tấn công có chủ đích cực kỳ nguy hiểm
Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu khu vực châu Á Thái Bình Dương Kaspersky, trong một sự kiện hồi năm 2017. (Ảnh: Hải Đăng)

Trả lời ICTnews, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á Thái Bình Dương của Kaspersky, đánh giá hacker chuyên tấn công có chủ đích (APT) thuộc nhóm rất nguy hiểm. Thay vì sử dụng malware có sẵn, nhóm này tự viết mã độc riêng phục vụ từng nhiệm vụ cụ thể. Các mã độc được tạo ra có nhiều tính năng mà những hacker thông thường không làm được.

Phương thức tấn công phổ biến của những kẻ này là âm thầm xâm nhập vào hệ thống máy tính nạn nhân. Mã độc sẽ được cài vào đó và chờ đợi nhiều tháng nhiều năm, không gây chú ý. Nhiệm vụ của các malware này là thu thập các thông tin tình báo về kinh tế, chính trị, các tài sản sở hữu trí tuệ,...

Nạn nhân chủ yếu của tấn công APT là các cơ quan chính phủ, ngành công nghiệp, các doanh nghiệp đầu ngành,... Cụ thể, các lĩnh vực bị tấn công nhiều trong năm 2020 gồm doanh nghiệp nhà nước, hàng không vũ trụ và kỹ thuật, sản xuất và mua bán thép tấm, các công ty đồ uống, dịch vụ khách sạn và lưu trú, các dịch vụ công nghệ thông tin.

Để phục vụ các cuộc tấn công này, tội phạm mạng sẽ tận dụng các sơ hở để cài đặt mã độc lên máy tính. Từ đó tuỳ theo tính năng của malware mà tin tặc sẽ khai thác hệ thống máy tính theo các cách khác nhau. Trong năm 2020, thậm chí ghi nhận hình thức tấn công lây lan qua ổ lưu trữ USB - một hình thức cổ điển ít được áp dụng gần đây.

Do đó, đối với các cơ quan chính phủ, để tránh các cuộc tấn công có chủ đích, ông Vitaly khẳng định ý thức bảo mật của nhân viên rất quan trọng. Người làm trong bộ máy nhà nước nên cảnh giác với các các đường link không tin tưởng, các file bất thường. 

Có những chủ đề trên mạng cực kỳ thu hút, khiến người dùng muốn bấm vào xem ngay. Với những thứ có vẻ thú vị như vậy, vị chuyên gia Kaspersky khuyên cực kỳ cẩn trọng khi nhấp vào. 

Song song đó, con người ngày càng phụ thuộc vào Internet nên càng dễ trở thành mục tiêu tấn công của kẻ xấu. Do đó hệ thống của các tổ chức cần có hàng rào bảo vệ từng lớp nhằm ngăn chặn các cuộc xâm nhập.

Bên cạnh đó, việc sao lưu dữ liệu cũng cực kỳ quan trọng để khi bị tấn công vẫn có thể phục hồi lại các nội dung quan trọng.

Hồi đầu tháng 5, Cục An toàn thông tin (Bộ TT&TT) cũng gửi công văn cảnh báo các nhóm tin tặc lợi dụng tình hình dịch bệnh tấn công vào hệ thống thông tin của nhiều quốc gia, trong đó có Việt Nam. 

 

Theo đánh giá của Cục An toàn thông tin, các nhóm này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. 

Tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc. Cục cũng đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng.

Để phòng tránh các cuộc tấn công có chủ đích nói riêng và đề phòng tội phạm mạng nói chung, Kaspersky đưa ra một số đề xuất dưới đây để các tổ chức có thể thực hiện.

Luôn đi trước tin tặc: thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.

Triển khai công nghệ cảm biến ở mọi nơi: giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Không bao giờ đáp ứng yêu cầu của tội phạm. Đừng đơn độc chiến đấu. Hãy liên hệ cơ quan thực thi pháp luật như VNCERT, Trung tâm Giám sát an toàn không gian mạng quốc gia, hay các nhà cung cấp giải pháp bảo mật.

Đào tạo nhân viên của bạn khi họ làm việc từ xa: điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng.

Hải Đăng

Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam

Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam

Cảnh báo nguy cơ tấn công APT (tấn công có chủ đích) vào các cơ quan, tổ chức tại Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.

 
List comment
 
Google bổ sung hàng loạt tính năng bảo mật cho tài khoản người dùng
icon

Google vừa thông báo một số cập nhật bảo mật mới, trong đó có cảnh báo trên mọi ứng dụng khi tài khoản Google gặp vấn đề.  

 
Thẻ CCCD gắn chip cần áp dụng công nghệ tiên tiến, bảo đảm an ninh
icon

Bộ trưởng Bộ Công an sẽ quyết định mẫu, chất liệu thẻ căn cước công dân có gắn chip điện tử. Theo yêu cầu của Thủ tướng, thẻ cần áp dụng công nghệ tiên tiến, đảm bảo an ninh, an toàn.

 
Từ vụ khách mất 400 triệu đồng, ngân hàng có nên gửi OTP qua SMS?
icon

Phương thức nhận mã bảo mật qua tin nhắn (SMS) đã nhiều lần bị hacker khai thác để lừa đảo, chiếm đoạt số tiền lớn.

 
Vụ “hack” 400 triệu trong tài khoản ngân hàng: Có nên bảo mật bằng mã OTP?
icon

Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.  

 
Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng
icon

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.  

 
 
Lai Châu diễn tập xử lý tình huống tấn công lây nhiễm mã độc qua email
icon

Sở TT&TT Lai Châu vừa phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (Bộ TT&TT) tổ chức diễn tập an toàn thông tin năm 2020.

Người dùng lo ngại bảo mật khi làm việc từ xa
icon

Làm việc từ xa không được bảo vệ bởi hệ thống của doanh nghiệp nên nhiều người lo ngại về an toàn dữ liệu.

Điện thoại không có hình ảnh nhạy cảm, tại sao phải bảo vệ?
icon

Nhiều người cho rằng điện thoại của họ không chứa thông tin gì quan trọng, không cần phải bảo vệ. Việc này có đúng không?

Hai thách thức bảo mật trên môi trường CNTT truyền thống
icon

Hệ thống CNTT tại chỗ có những ưu điểm nhất định nhưng cũng lộ ra hai thách thức về bảo mật mà nếu chuyển lên đám mây đúng cách thì có thể giải quyết được vấn đề.

Whitehat cảnh báo nguy cơ 'mất tiền oan' từ tin nhắn OTP
icon

Cộng đồng Whitehat cảnh báo có nhiều nạn nhân bị đánh cắp tiền trong tài khoản ngân hàng dựa trên khai thác điểm yếu của phương pháp bảo mật SMS OTP.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123