Vncert: có dấu hiệu của tấn công mạng có chủ đích tại VN
cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng – đề nghị các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn tấn công mạng có chủ đích (APT).
Vncert yêu cầu các đơn vị rà soát chống tấn công mạng có chủ đích. Ảnh minh họa: Vân Ly
Theo ông Nguyễn Khắc Lịch, Phó Giám đốc Vncert, trung tâm đã phát hiện có dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích.
Theo Vncert, đây là loại mã độc rất tinh vi, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc đặt bên ngoài lãnh thổ Việt Nam. Loại mã độc này rất nguy hiểm và có thể tấn công gây ra nhiều hậu quả nghiêm trọng.
Vncert yêu cầu lãnh đạo các cơ quan, đơn vị, doanh nghiệp thực hiện khẩn cấp một số nội dung công việc để ngăn chặn sự phát tán, lây lan của mã độc tấn công có chủ đích như: giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc. Vncert cũng khuyến cáo về danh sách các tên miền và các địa chỉ giao thức internet của máy chủ liên quan đến mã độc tấn công có chủ đích…
Vncert yêu cầu các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để). Bên cạnh đó, Vncert cũng yêu cầu các đơn vị cập nhật các bản vá cho hệ điều hành và phần mềm, nhất là Microsoft Office (nếu sử dụng), cần cập nhật các lỗ hổng bảo mật như CVE: CVE-2012-0158, CVE-2017-0199, MS17-010…
Tấn công có chủ đích là dạng tấn công mà năm ngoái Vietnam Airlines và một số cụm cảng hàng không tại Việt nam đã bị vào tháng 7 năm ngoái.
Thông thường tấn công có chủ đích được thực hiện dưới dạng những kẻ tấn công mạng sử dụng gửi thư điện tử đính kèm tệp văn bản chứa mã độc. Khi nhận thư điện tử, nhiều người đã mở tệp tin đính kèm và máy tính bị nhiễm mã độc. Để phòng ngừa nguy cơ tấn công có chủ đích, các chuyên gia bảo mật khuyến cáo người sử dụng chỉ mở các tài liệu văn bản nhận từ thư điện tử trong môi trường cách ly an toàn và cài phần mềm diệt virus trên máy tính để được bảo vệ.
Vân Ly
