Hàng loạt chiến dịch tấn công mạng nguy hiểm nhắm vào Việt Nam 13/04/2021

(KDTT) – Gần đây, không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công mạng có chủ đích (APT) kéo dài, với mục đích xâm nhập vào máy tính của các cơ quan chính phủ các nước Trung Á, Đông Nam Á, trong đó có Việt Nam. Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp với các doanh nghiệp ISP để ngăn chặn, xử lý chiến dịch tấn công APT nguy hiểm này.

Được biết các chiến dịch tấn công mạng có chủ đích (APT) đang được âm thầm triển khai qua nhiều hình thức khác nhau và được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế. (Ảnh: Internet).

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, cuộc tấn công này do nhóm APT Cycldek thực hiện, với mục đích xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan. Đây là một trong những nhóm tấn công APT nằm trong danh sách được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thường xuyên giám sát. Từ đó, đơn vị có thể phát hiện sớm nguy cơ để thực hiện biện pháp kỹ thuật, ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan, tổ chức tại Việt Nam trên diện rộng.

Được biết các chiến dịch APT đang được âm thầm triển khai qua nhiều hình thức khác nhau. Các nhóm tấn công APT thường được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế.

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet (ISP) để ngăn chặn, xử lý.

Việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam. Tuy nhiên, NCSC cũng khuyến nghị các cơ quan, doanh nghiệp cần phải chủ động rà soát hệ thống thông tin nội bộ, nhằm phát hiện ngăn chặn và xử lý tận gốc. Khi phát hiện có dấu hiệu tấn công APT, đơn vị cần bố trí đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

APT (Advanced Persistent Threat) là thuật ngữ dùng để mô tả một hình thức tấn công mạng sử dụng công nghệ cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống trong một thời gian dài do một nhóm tin tặc thực hiện. Thực tế, tấn công APT đã xuất hiện nhiều năm trước, thường để lại hậu quả nặng nề. Cụ thể, hệ thống thông tin của cơ quan nhà nước, hệ thống thông tin quan trọng quốc gia bị xâm nhập, kiểm soát; dữ liệu, tài sản trí tuệ, thông tin nhạy cảm bị đánh cắp; cơ sở hạ tầng quan trọng của các cơ quan, tổ chức bị phá hủy.

MINH HẠ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Theo: KDPT