Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam

M.T18:19 06/05/2020

Cảnh báo nguy cơ tấn công APT ( tấn công có chủ đích ) vào các cơ quan , tổ chức tại Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.

Theo Cục An toàn thông tin, thời gian gần đây, lợi dụng tình hình dịch bệnh , nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới , trong đó có Việt Nam

Trong công văn cảnh báo gửi các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Sở TT các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin ngày 5/5/2020, Cục An toàn thông tin – Bộ TT&TT cho biết: Cục phát hiện thời gian gần đây, lợi dụng tình hình dịch bệnh, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Theo đánh giá của Cục An toàn thông tin, các nhóm APT vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc. Cục cũng đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng.

Các cơ quan, đơn vị cũng được đề nghị cập nhật dấu hiệu cho các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Trong công văn cảnh báo mới gửi các cơ quan đơn vị, Cục An toàn thông tin, Bộ TT&TT cũng gửi kèm các thông tin kỹ thuật liên quan đến các nhóm APT để các đơn vị tham khảo.

Video đang HOT

Cùng với đó, Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT. Trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục để được hỗ trợ.

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Vài năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.

Cục ATTT khuyến nghị các cơ quan, tổ chức nâng cao bảo mật khi chuyển sang online

Theo Cục An toàn thông tin (Bộ TT&TT), các cơ quan, tổ chức khi chuyển sang môi trường trực tuyến nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng, nâng cao nhận thức về bảo mật cho người dùng.

Theo Cục An toàn thông tin (Bộ TT&TT), các cơ quan, tổ chức khi làm việc trực tuyến, nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng, trong đó có việc nâng cao nhận thức về bảo mật cho người dùng.

Thủ tướng Chính phủ ngày 31/3 vừa qua đã ra Chỉ thị 16 về các biện pháp cấp bách phòng, chống dịch Covid-19. Trong Chỉ thị này, Thủ tướng Chính phủ đã yêu cầu các cơ quan, đơn vị bố trí cho cán bộ, công chức, viên chức sử dụng CNTT làm việc tại nhà, chỉ những trường hợp thật sự cần thiết như trực chiến đấu, trực cơ quan, cung ứng hàng hóa dịch vụ thiết yếu, xử lý tài liệu mật và các nhiệm vụ cần thiết khác theo yêu cầu mới đến làm việc tại công sở; tăng cường tổ chức họp trực tuyến.

Ngay trước đó, tại Chỉ thị 15 về quyết liệt thực hiện đợt cao điểm phòng, chống dịch Covid-19, Thủ tướng Chính phủ cũng đã yêu cầu các cấp, các ngành tích cực đổi mới, cải tiến cách làm việc nhằm thích ứng với bối cảnh phòng, chống dịch. Tăng cường ứng dụng CNTT, các hoạt động trực tuyến trong chỉ đạo, điều hành, làm việc, học tập, thực hiện thủ tục hành chính; hướng dẫn, khuyến khích người dân tăng cường sử dụng các dịch vụ công trực tuyến, thực hiện thủ tục hành chính trên môi trường mạng.

Thực hiện chỉ đạo của Chính phủ, Thủ tướng Chính phủ, các cơ quan, tổ chức nhà nước đã lên phương án, triển khai cho cán bộ, công chức, viên chức và người lao động làm việc tại nhà với sự hỗ trợ của các giải pháp công nghệ nhằm đảm bảo công việc vẫn diễn ra bình thường, không bị gián đoạn.

Theo khuyến nghị của các chuyên gia bảo mật, các cơ quan, tổ chức bên cạnh việc đảm bảo hiệu suất công việc, còn cần phải đặc biệt chú ý tới các biện pháp đảm bao an toàn, bảo mật thông tin cho hệ thống, khi cho các cán bộ, nhân viên làm việc từ xa.

Ở góc độ của cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin, trao đổi với phóng viên VietNamNet, đại điện Cục An toàn thông tin, Bộ TT&TT nhấn mạnh, các cơ quan, tổ chức nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng khi chuyển mô hình làm việc tại trụ sở sang môi trường làm việc trực tuyến.

Các giải pháp bảo đảm an toàn, an ninh mạng, theo khuyến nghị của đại diện Cục An toàn thông tin gồm có việc bổ sung các quy định bảo đảm an toàn, an ninh mạng trong quy trình làm việc trực tuyến như: truy cập từ xa an toàn và các yêu cầu liên quan thiết bị cá nhân, thiết lập tài khoản mới, quản lý vả thiết lập mật khẩu an toàn...

Các cơ quan, tổ chức cũng cần tăng cường đào tạo, tập huấn, tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin của người dùng trong môi trường làm việc trực tuyến. "Có thể thực hiện lồng ghép nội dung hướng dẫn bảo đảm an toàn thông tin trong phần hướng dẫn người dùng sử dụng các ứng dụng, dịch vụ trực tuyến", đại diện Cục An toàn thông tin đề xuất.

Bên cạnh đó, các cơ quan, tổ chức cần triển khai các ứng dụng hội nghị trực tuyến và chia sẻ tài liệu an toàn; kiểm soát an toàn truy cập và bảo đảm hệ thống kết nối thường xuyên liên tục, nhằm chống lại các mối đe dọa phổ biến và các cuộc tấn công từ chối dịch vụ hay phá hoại.

Cục An toàn thông tin cũng khuyến nghị, cơ quan, tổ chức cần yêu cầu người dùng phải mã hóa tất cả dữ liệu nhạy cảm được lưu trữ trên thiết bị hoặc hoàn toàn không lưu trữ dữ liệu nhạy cảm trên các thiết bị cá nhân.

Thời gian qua, một trong những nhiệm vụ đã và đang được Cục An toàn thông tin tập trung triển khai là giám sát, đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin quốc gia. Để thực hiện nhiệm vụ này, Cục ATTT đã xây dựng, đưa vào hoạt động một số hệ thống kỹ thuật quy mô quốc gia, tiêu biểu là hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc; hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử.

Trong đó, hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc cho phép theo dõi, thống kê tình hình lây nhiễm mã độc đến từng máy tính.

Còn với hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử, hệ thống này cho phép giám sát theo hình thức gián tiếp hoặc trực tiếp (đặt cảm biến bên trong hệ thống được giám sát); cho phép chia sẻ thông tin giám sát phục vụ phân tích, cảnh báo sớm nguy cơ mất an toàn thông tin.

Tính đến giữa tháng 2/2020, hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử được kết nối, chia sẻ thông tin với hệ thống của 5 doanh nghiệp lớn là Viettel, VNPT, FPT, BKAV và CMC; giám sát gián tiếp cho 20/30 bộ, ngành, 51/63 địa phương; và giám sát trực tiếp tại 43 điểm cho 29 cơ quan, tổ chức.

M. T.

Người đứng đầu tổ chức, DN cần thay đổi nhận thức về An toàn thông tin Bộ TT&TT vừa phát đi khuyến cáo, đề nghị các cơ quan, tổ chức, doanh nghiệp cần thay đổi thái độ khi tiếp nhận các cảnh báo về an toàn thông tin, tránh để xảy ra hậu quả nghiêm trọng. 1. Bộ Thông tin và Truyền thông thường xuyên đưa ra các cảnh báo về an toàn, an ninh mạng, các cơ quan,...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: tấn công dịch bệnh tổ chức cơ quan an toàn thông tin nguy cơ tấn công tấn công có chủ đích apt

Xem thêm Share

Xem nhiều

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.

Camera không thấu kính cho ra hình ảnh 3D

19:08:33 21/09/2025

Sau khi xác định lỗ kim quang học bán kính khoảng 0,20mm cho ra hình ảnh rõ nét, nhóm sử dụng kích thước khẩu độ này để chụp mục tiêu cách xa 11cm, 15cm, 19cm

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.

Với Gemini, trình duyệt Chrome ngày càng khó bị đánh bại

11:21:00 20/09/2025

Google đã công bố những cải tiến đáng chú ý cho trình duyệt Chrome với mục tiêu biến nó thành một công cụ chủ động hơn trong việc hỗ trợ người dùng.

Vì sao người dùng Galaxy nên cập nhật lên One UI 8

11:17:24 20/09/2025

One UI 8 tích hợp AI đa phương thức cho phép hệ thống phân tích dữ liệu từ hình ảnh, âm thanh và văn bản để đưa ra các đề xuất phù hợp với ngữ cảnh của người dùng.

Apple Watch tích hợp AI phát hiện nguy cơ cao huyết áp

10:30:03 20/09/2025

Điều đặc biệt nằm ở chỗ, đây không phải là một máy đo huyết áp thu nhỏ, mà là thành quả từ trí tuệ nhân tạo (AI), được Apple ứng dụng trên dữ liệu cảm biến sẵn có. Tính năng này còn có thể hoạt động trên các mẫu Apple Watch từ Series 9 ...

Cập nhật iOS 26, nhiều người "quay xe" muốn trở về iOS 18

09:36:21 20/09/2025

Nhiều người dùng cho biết sau khi cập nhật iOS 26, iPhone gặp hàng loạt sự cố khác nhau như nóng máy, hao pin, lỗi hiển thị biểu tượng ứng dụng và kết nối Carplay chập chờn.