Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Nguy cơ mất an toàn thông tin trên không gian mạng đang tăng cao khi ngày càng có nhiều tổ chức hacker xuyên biên giới được thành lập. Trong đó, Việt Nam đang bị 32 nhóm tin tặc quốc tế nguy hiểm chú ý đến trong các cuộc tấn công có chủ đích, theo dữ liệu tháng 09/2020 của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Cũng trong khu vực, Thái Lan bị 43 nhóm tin tặc để ý, Hàn Quốc là 45, Nhật Bản là 41, Đài Loan là 38 còn bản thân Trung Quốc vừa là mục tiêu của 59 nhóm vừa có liên quan đến 108 tổ chức hacker. Trên quy mô toàn cầu, các nước nằm trong top bị chú ý nhiều nhất là Mỹ (129), Anh (78), Nga (76), Ấn Độ (58), theo dữ liệu của NCSC, được thống kê bởi ICTnews.

Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
Việt Nam nằm trong tầm ngắm của 32 nhóm hacker quốc tế (Nguồn dữ liệu: NCSC)

Tấn công có chủ đích (APT) là kiểu tấn công nguy hiểm nhằm vào mạng hoặc máy tính riêng lẻ nào đó, dùng mọi thủ đoạn để đạt được mục đích mà không bị giới hạn hay ràng buộc bởi bất cứ thứ gì. 

Phương thức tấn công này có thể pha trộn các kiểu khác như tấn công từ chối dịch vụ (DDoS) để đánh lạc hướng, xâm nhập và lây lan mã độc cho toàn mạng. Mục tiêu cuối cùng là lấy cắp thông tin quan trọng của cơ quan chính phủ, doanh nghiệp, các tập đoàn lớn.

Mức độ nguy hiểm của APT được ví như những vụ cướp nhà băng táo tợn, mà hậu quả để lại có thể còn lớn hơn thế rất nhiều. Trong đó, có những nhóm tin tặc như APT30 chọn Việt Nam là mục tiêu tấn công ưa thích suốt từ những năm 2005 đến 2015, theo hãng bảo mật FireEye.

Hay như tuần trước, nhóm tin tặc khét tiếng APT41 đã bị Mỹ truy nã vì có liên quan đến các cuộc tấn công nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài, trong đó có Việt Nam. 

Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
Nhóm tin tặc quốc tế APT41 hiện đang bị truy nã bởi FBI (Mỹ)

Nhưng nguy hiểm hơn cả là những nhóm tin tặc như FunnyDream, Goblin Panda hay Platinum khi mục tiêu mà chúng nhắm đến là cơ quan nhà nước của các quốc gia trong khu vực Đông Nam Á như Việt Nam, Thái Lan hay Indonesia. 

 

Thủ đoạn mà các nhóm này sử dụng là các văn bản tài liệu của các cơ quan tổ chức liên quan đến tình hình phòng chống dịch Covid-19 ở Việt Nam. Do đó người dùng dễ dàng bị sập bẫy khi mở email có đính kèm mã độc của những nhóm này. 

Theo các chuyên gia, việc phòng thủ trước APT là rất khó, bao gồm nâng cấp hệ thống và tăng cường kiến thức bảo mật cho người dùng. Để ngăn ngừa, cách duy nhất là giám sát 24/24 lưu lượng truy cập, theo dõi tương tác giữa người dùng và bật chế độ tường lửa duyệt web (chỉ cho phép truy cập vào một số trang web nội bộ để làm việc). 

Các biện pháp cao hơn còn có xây dựng bộ lọc email, ghi lại nhật ký hoạt động hàng ngày, mã hóa kết nối và cập nhật phần mềm liên tục khi có phiên bản mới. 

Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
Một buổi diễn tập ứng cứu sự cố an toàn thông tin mạng ở Quảng Ninh

Các tình huống đặc biệt đòi hỏi cần có những buổi diễn tập cụ thể theo hướng dẫn từ cơ quan chuyên trách. Ở cấp độ địa phương, NCSC vừa hoàn thành tổ chức buổi diễn tập với tỉnh Quảng Ninh. Trên quy mô quốc gia, Việt Nam cùng ASEAN, Nhật Bản đã có buổi diễn tập hồi tháng 6.

Việc tăng cường diễn tập ứng phó tình huống bị tấn công mạng giúp Việt Nam chủ động đối phó với những tình huống diễn ra trên thực tế. Trong 6 tháng đầu năm, số vụ tấn công vào hệ thống thông tin của Việt Nam đã giảm 27,1% so với cùng kỳ năm 2019. Kết quả này có được là nhờ số Bộ, tỉnh thành triển khai Trung tâm điều hành an ninh mạng SOC đã tăng lên con số 31 ở cùng thời điểm. 

Với 6 tháng cuối năm, công tác phòng chống tấn công mạng từ xa vẫn cần phải được tăng cường hơn nữa, song song với việc liên tục cập nhật thông tin về những lỗ hổng bảo mật nguy hiểm. Có như vậy, Việt Nam mới an toàn trước sự chú ý của các nhóm tin tặc quốc tế. 

Phương Nguyễn

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
List comment
 
Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
icon

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

 
Tạo lập niềm tin số cho xã hội khi tham gia hoạt động trên không gian mạng
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng, nhiệm vụ quan trọng nhất với những người làm an toàn, an ninh mạng trong giai đoạn hiện nay là tạo lập, củng cố niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng.

 
Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

 
Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

 
Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

 
 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123