Cảnh báo nguy cơ tấn công APT vào hệ thống thông tin của các cơ quan, tổ chức
- Thứ ba - 12/05/2020 10:34
- |In ra
- |Đóng cửa sổ này
Thực hiện công văn số 324/CATTT-NCSC, ngày 05 tháng 05 năm 2020 của Cục An toàn thông tin, Bộ Thông tin và Truyền thông về việc cảnh báo nguy cơ tấn công APT vào các cơ quan tổ chức Việt Nam, Trung tâm Công nghệ thông tin và Truyền thông (thuộc Sở Thông tin và Truyền thông) đã có công văn cảnh báo gửi đến các cơ quan, đơn vị trên địa bàn tỉnh Cao Bằng.
Trong thời gian gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT (các kẻ tấn công sử dụng kỹ thuật công nghệ cao) đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Theo đánh giá của Cục An toàn thông tin, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên tài liệu lợi dụng để phát tán mã độc thường là những tài liệu được lựa chọn kỹ lưỡng, được nhiều người dùng quan tâm, như : Văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19,...
Để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, đơn vị cần thực hiện một số nội dung sau: Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ, nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng; Cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm; Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.
Trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ đầu mối hỗ trợ ứng cứu sự cố máy tính tỉnh Cao Bằng là Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và Truyền thông Cao Bằng qua số điện thoại: 02063.955.899. Email: cbitc@caobang.gov. vn./.
Theo đánh giá của Cục An toàn thông tin, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên tài liệu lợi dụng để phát tán mã độc thường là những tài liệu được lựa chọn kỹ lưỡng, được nhiều người dùng quan tâm, như : Văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19,...
Để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, đơn vị cần thực hiện một số nội dung sau: Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ, nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng; Cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm; Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.
Trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ đầu mối hỗ trợ ứng cứu sự cố máy tính tỉnh Cao Bằng là Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và Truyền thông Cao Bằng qua số điện thoại: 02063.955.899. Email: cbitc@caobang.gov. vn./.