Ngày 05/5/2020, Cục An toàn thông tin có văn bản số 324/CATTT-NCSC về việc nguy cơ tấn công APT vào các cơ quan tổ chức Việt Nam. ​Theo đó, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin phát hiện trong thời gian gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam. Advanced Persistent Threat – APT hay còn gọi là các cuộc tấn công chủ đích là tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ. Khác với tấn công đại trà tập trung vào các máy tính cá nhân được bảo vệ kém nhất, tấn công chủ đích tìm kiếm cơ hội xâm nhập hệ thống bất kể mức độ bảo vệ. Theo đánh giá của Cục An toàn thông tin, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19. Các cuộc tấn công chủ đích là một mối đe dọa nghiêm trọng đối với hạ tầng của các tổ chức, doanh nghiệp, các cơ quan nhà nước, ngân hàng, các cơ sở công nghiệp. Nhằm đảm bảo an ninh mạng, an toàn thông tin mạng góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, đơn vị cần chú ý thực hiện một số nội dung như sau: – Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng. – Cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. – Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT. Kiếm Long

    Nguồn: hdnd.dongnai.gov.vn


    Bản đồ

    bản đồ