Ngăn chặn nguy cơ tấn công APT vào các cơ quan, tổ chức tại Việt Nam
(ictnews)-Theo
nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc
Cục An toàn thông tin, Bộ TT&TT, tấn công có chủ đích - APT tại Việt Nam
đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.
APT (Advanced Persistent Threat) là hình thức tấn công
mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật
lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong
thời gian dài, cho đến khi cuộc tấn công diễn ra thành công hoặc bị chặn đứng.
Các cuộc tấn công APT thường gây hậu quả nặng nề cho
các cơ quan, tổ chức bị tấn công như tài sản trí tuệ bị đánh cắp, thông tin nhạy
cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…), hay cơ sở hạ tầng quan trọng
của tổ chức bị phá hủy…
Theo các chuyên gia, tấn công APT có xu hướng ngày
càng gia tăng những năm gần đây. Số liệu của Trung tâm CNTT và Giám sát an ninh
mạng, Ban Cơ yếu Chính phủ cho hay, trong tổng số 76.977 cuộc tấn công vào các
hệ thống CNTT trọng yếu năm 2021, có tới hơn 12.000 cuộc tấn công APT, chiếm tỷ
lệ 25,59%, chỉ xếp sau số lượng các cuộc tấn công khai thác lỗ hổng và dò quét
mạng. Với 6 tháng đầu năm nay, trong 48.646 cuộc tấn công mạng vào các hệ thống
CNTT trọng yếu, số cuộc tấn công APT tiếp tục được xếp ở vị trí thứ 3, chiếm
14,36%.
Ngày 27/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh
báo, đề nghị đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập
đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các
đơn vị chuyên trách về an toàn thông tin thực hiện rà soát, ngăn chặn nguy cơ tấn
công APT.
Cục An toàn thông tin cho biết, qua công tác giám sát
an toàn trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ
chức lớn về an toàn thông tin trong và ngoài nước, Cục đã phát hiện thời gian gần
đây, nhiều nhóm tấn công APT đang tích cực hoạt động, để thực hiện tấn công vào
hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Với kết quả thống kê sơ bộ, trong 6 tháng đầu năm nay,
Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin
phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển
khai các hoạt động tấn công, nổi bật là các nhóm Aoqin Dragon, Stone Panda,
Mustang Panda, Lazarus.
Các chuyên gia Trung tâm Giám sát an toàn không gian mạng
quốc gia nhận định: Tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số
lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật
chưa được vá trong các chiến dịch tấn công như lỗ hổng Log4j, lỗ hổng trong sản
phẩm VMware, Exchange Server…
Để hạn chế, ngăn chặn, xử lý sớm các nguy cơ tấn công
APT vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam,
Cục An toàn thông tin đề nghị các đơn vị rà soát, giám sát và thống kê kết nối
đến các địa chỉ IP/tên miền độc hại; báo cáo về Cục An toàn thông tin trong trường
hợp phát hiện có kết nối đến các địa chỉ độc hại này.
Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu
ngăn chặn toàn bộ kết nối đến và đi liên quan đến các địa chỉ IP/tên miền độc hại.
Văn phòng Sở