Cảnh báo mã độc tấn công hệ thống an ninh mạng dịp cận Tết Nguyên đán Kỷ Hợi 2019

Theo cảnh báo của VNCERT, qua công tác theo dõi và giám sát trên không gian mạng Việt Nam trong thời gian giáp Tết nguyên đán Kỷ Hợi đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Quá trình theo dõi, các chuyên gia của VNCERT đưa ra phân tích nhận định tin tặc khi thực hiện chiến dịch tấn công đã tìm hiểu rất kỹ về đối tượng tấn công và đưa ra các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia nhằm chiếm quyền điều khiển máy tính của người dùng thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Mục đích thực hiện chiến dịch tấn công APT của tin tặc nhằm đánh cắp các thông tin quan trọng của hệ thống thông tin ngân hàng cũng như tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia.

Người dùng nên cẩn trọng trước nguy cơ mã độc APT tấn công hệ thống an ninh mạng. Ảnh: Zing.vn 

Tin tặc sử dụng các kỹ thuật cao để tấn công nên các hệ thống bảo vệ an toàn thông tin của hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Trước sự nguy hiểm của chiến dịch tấn công APT, VNCERT đề nghị các đơn vị cần thực hiện gấp các biện pháp theo dõi, rà soát hệ thống và xóa các thư mục, tập tin mã độc, ngăn chặn kết nối đến máy chủ điều khiển mã độc để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.

Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân.

Cho đến nay, tấn công APT thường được dùng với các mục đích như thu thập thông tin tình báo có tính chất thù địch, đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ, làm mất uy tín của cơ quan tổ chức, phá hoại, gây bất ổn hạ tầng CNTT, viễn thông, điện lực...

Bảo Lâm

Chống mã độc, bảo vệ thông tin cá nhân trên không gian mạng(VietQ.vn) - Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng vừa ký ban hành Chỉ thị về việc tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.