Cảnh báo tin tặc lợi dụng Covid-19 tấn công mạng cơ quan nhà nước, ngân hàng
Cục An toàn thông tin ( Bộ Thông tin – Truyền thông) vừa có văn bản gửi đến các cơ quan nhà nước, tập đoàn, ngân hàng… cảnh báo nguy cơ tấn công mạng.
Nguy cơ các cuộc tấn công mạng có chủ đích vào các cơ quan nhà nước, các ngân hàng
Theo Cục An toàn thông tin, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT ( tin tặc) đang tăng cường hoạt động để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Theo đánh giá của Cục An toàn thông tin, các nhóm APT này bắt đầu cuộc tấn công bằng cách đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử.
Video đang HOT
Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm như văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19.
Cục An toàn thông tin đề nghị các đơn vị, tổ chức kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng.
Đồng thời, cập nhật dấu hiệu cho các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm và tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.
Cục An toàn thông tin cũng đưa ra một số nhóm APT có mục tiêu tấn công vào Việt Nam như Goblin Panda, Mustang Panda, Gothic Panda…
Diễn tập thực chiến an toàn thông tin đối với lĩnh vực ngân hàng
Sáng 9/11, tại Hà Nội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam tổ chức diễn tập các cuộc tấn công mạng chủ đích.
Nhằm luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng chủ đích xảy ra, sáng 9/11, tại Hà Nội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng, chống tấn công mạng cho các hệ thống thông tin của ngành tài chính, ngân hàng.
Với thông điệp "Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến", cuộc diễn tập này có chủ đề "Chủ động tìm kiếm, phát hiện sớm tấn công chủ đích (APT) đối với khối tài chính, ngân hàng bằng phương pháp Threat Hunting". Cuộc diễn tập được triển khai trên quy mô lớn tại hai đầu cầu Hà Nội và Thành phố Hồ Chí Minh với sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.
Theo đại diện của Cục An toàn thông tin, thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích (APT) vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp, việc phát hiện và ngăn chặn các cuộc tấn công chủ đích (APT) vẫn còn rất khó khăn.
Tham gia diễn tập, thành viên trong mỗi đội được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Quá trình diễn tập sử dụng hệ thống thao trường điện tử CyberField. Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế.
Các đội tham gia thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử (gọi là CyberField) của Trung tâm Giám sát an toàn không gian mạng quốc gia. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh, thành, bộ, ban, ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm có 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (mục tiêu tấn công).
Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm tấn công có chủ đích đang có các hoạt động tấn công vào các ngân hàng Việt Nam. Tiếp đó, các đội phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng.
Ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về việc Ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên. Cuộc diễn tập này tiếp nối trong chuỗi diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, Chính phủ điện tử... mà Cục An toàn thông tin đang triển khai trong thời gian qua./.
Theo bnews
Nhiều ngân hàng vẫn 'tiết kiệm' kinh phí cho việc đối phó với hacker Nguy cơ tấn công mạng vào các ngân hàng ngày càng tăng lên, tuy nhiên nhiều ngân hàng vẫn chưa có sự đầu tư đầy đủ cho vấn đề an ninh mạng. Theo ghi nhận của các cơ quan chức năng, trong các cuộc tấn công mạng gần đây, ngân hàng là một trong những đích ngắm thường xuyên của các hacker. Đây...