Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam
Cảnh báo nguy cơ tấn công APT ( tấn công có chủ đích) vào các cơ quan, tổ chức tại Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.
Theo Cục An toàn thông tin, thời gian gần đây, lợi dụng tình hình dịch bệnh, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam
Trong công văn cảnh báo gửi các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Sở TT các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin ngày 5/5/2020, Cục An toàn thông tin – Bộ TT&TT cho biết: Cục phát hiện thời gian gần đây, lợi dụng tình hình dịch bệnh, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Theo đánh giá của Cục An toàn thông tin, các nhóm APT vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc. Cục cũng đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng.
Các cơ quan, đơn vị cũng được đề nghị cập nhật dấu hiệu cho các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Trong công văn cảnh báo mới gửi các cơ quan đơn vị, Cục An toàn thông tin, Bộ TT&TT cũng gửi kèm các thông tin kỹ thuật liên quan đến các nhóm APT để các đơn vị tham khảo.
Video đang HOT
Cùng với đó, Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT. Trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục để được hỗ trợ.
APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).
Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.
Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Vài năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.
Cục ATTT khuyến nghị các cơ quan, tổ chức nâng cao bảo mật khi chuyển sang online
Theo Cục An toàn thông tin (Bộ TT&TT), các cơ quan, tổ chức khi chuyển sang môi trường trực tuyến nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng, nâng cao nhận thức về bảo mật cho người dùng.
Theo Cục An toàn thông tin (Bộ TT&TT), các cơ quan, tổ chức khi làm việc trực tuyến, nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng, trong đó có việc nâng cao nhận thức về bảo mật cho người dùng.
Thủ tướng Chính phủ ngày 31/3 vừa qua đã ra Chỉ thị 16 về các biện pháp cấp bách phòng, chống dịch Covid-19. Trong Chỉ thị này, Thủ tướng Chính phủ đã yêu cầu các cơ quan, đơn vị bố trí cho cán bộ, công chức, viên chức sử dụng CNTT làm việc tại nhà, chỉ những trường hợp thật sự cần thiết như trực chiến đấu, trực cơ quan, cung ứng hàng hóa dịch vụ thiết yếu, xử lý tài liệu mật và các nhiệm vụ cần thiết khác theo yêu cầu mới đến làm việc tại công sở; tăng cường tổ chức họp trực tuyến.
Ngay trước đó, tại Chỉ thị 15 về quyết liệt thực hiện đợt cao điểm phòng, chống dịch Covid-19, Thủ tướng Chính phủ cũng đã yêu cầu các cấp, các ngành tích cực đổi mới, cải tiến cách làm việc nhằm thích ứng với bối cảnh phòng, chống dịch. Tăng cường ứng dụng CNTT, các hoạt động trực tuyến trong chỉ đạo, điều hành, làm việc, học tập, thực hiện thủ tục hành chính; hướng dẫn, khuyến khích người dân tăng cường sử dụng các dịch vụ công trực tuyến, thực hiện thủ tục hành chính trên môi trường mạng.
Thực hiện chỉ đạo của Chính phủ, Thủ tướng Chính phủ, các cơ quan, tổ chức nhà nước đã lên phương án, triển khai cho cán bộ, công chức, viên chức và người lao động làm việc tại nhà với sự hỗ trợ của các giải pháp công nghệ nhằm đảm bảo công việc vẫn diễn ra bình thường, không bị gián đoạn.
Theo khuyến nghị của các chuyên gia bảo mật, các cơ quan, tổ chức bên cạnh việc đảm bảo hiệu suất công việc, còn cần phải đặc biệt chú ý tới các biện pháp đảm bao an toàn, bảo mật thông tin cho hệ thống, khi cho các cán bộ, nhân viên làm việc từ xa.
Ở góc độ của cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin, trao đổi với phóng viên VietNamNet, đại điện Cục An toàn thông tin, Bộ TT&TT nhấn mạnh, các cơ quan, tổ chức nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng khi chuyển mô hình làm việc tại trụ sở sang môi trường làm việc trực tuyến.
Các giải pháp bảo đảm an toàn, an ninh mạng, theo khuyến nghị của đại diện Cục An toàn thông tin gồm có việc bổ sung các quy định bảo đảm an toàn, an ninh mạng trong quy trình làm việc trực tuyến như: truy cập từ xa an toàn và các yêu cầu liên quan thiết bị cá nhân, thiết lập tài khoản mới, quản lý vả thiết lập mật khẩu an toàn...
Các cơ quan, tổ chức cũng cần tăng cường đào tạo, tập huấn, tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin của người dùng trong môi trường làm việc trực tuyến. "Có thể thực hiện lồng ghép nội dung hướng dẫn bảo đảm an toàn thông tin trong phần hướng dẫn người dùng sử dụng các ứng dụng, dịch vụ trực tuyến", đại diện Cục An toàn thông tin đề xuất.
Bên cạnh đó, các cơ quan, tổ chức cần triển khai các ứng dụng hội nghị trực tuyến và chia sẻ tài liệu an toàn; kiểm soát an toàn truy cập và bảo đảm hệ thống kết nối thường xuyên liên tục, nhằm chống lại các mối đe dọa phổ biến và các cuộc tấn công từ chối dịch vụ hay phá hoại.
Cục An toàn thông tin cũng khuyến nghị, cơ quan, tổ chức cần yêu cầu người dùng phải mã hóa tất cả dữ liệu nhạy cảm được lưu trữ trên thiết bị hoặc hoàn toàn không lưu trữ dữ liệu nhạy cảm trên các thiết bị cá nhân.
Thời gian qua, một trong những nhiệm vụ đã và đang được Cục An toàn thông tin tập trung triển khai là giám sát, đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin quốc gia. Để thực hiện nhiệm vụ này, Cục ATTT đã xây dựng, đưa vào hoạt động một số hệ thống kỹ thuật quy mô quốc gia, tiêu biểu là hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc; hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử.
Trong đó, hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc cho phép theo dõi, thống kê tình hình lây nhiễm mã độc đến từng máy tính.
Còn với hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử, hệ thống này cho phép giám sát theo hình thức gián tiếp hoặc trực tiếp (đặt cảm biến bên trong hệ thống được giám sát); cho phép chia sẻ thông tin giám sát phục vụ phân tích, cảnh báo sớm nguy cơ mất an toàn thông tin.
Tính đến giữa tháng 2/2020, hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử được kết nối, chia sẻ thông tin với hệ thống của 5 doanh nghiệp lớn là Viettel, VNPT, FPT, BKAV và CMC; giám sát gián tiếp cho 20/30 bộ, ngành, 51/63 địa phương; và giám sát trực tiếp tại 43 điểm cho 29 cơ quan, tổ chức.
M. T.
Người đứng đầu tổ chức, DN cần thay đổi nhận thức về An toàn thông tin Bộ TT&TT vừa phát đi khuyến cáo, đề nghị các cơ quan, tổ chức, doanh nghiệp cần thay đổi thái độ khi tiếp nhận các cảnh báo về an toàn thông tin, tránh để xảy ra hậu quả nghiêm trọng. 1. Bộ Thông tin và Truyền thông thường xuyên đưa ra các cảnh báo về an toàn, an ninh mạng, các cơ quan,...