Bộ Công an thông tin Gia tăng đột biến số lượng đợt tấn công mạng nhằm vào Việt Nam dịp Đại hội Đảng

Bộ Công an thông tin Gia tăng đột biến số lượng đợt tấn công mạng nhằm vào Việt Nam dịp Đại hội Đảng

(VOH) - Bộ Công an vừa thông tin xung quanh việc phòng ngừa hoạt động tấn công mạng trong thời gian tổ chức Đại hội đại biểu toàn quốc lần thứ XIII của Đảng.Triển khai công tác an ninh mạng bảo vệ Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào Việt Nam, nhất là các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với phương thức, thủ đoạn tinh vi, nguy hiểm, nhằm chiếm đoạt thông tin, tài liệu nội bộ, tài liệu bí mật nhà nước, phát tán thông tin xấu, độc.Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy, một số phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là: câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.Tỷ lệ các phương thức tấn công mạng nhằm vào Việt Nam.Thủ đoạn cụ thể như sau:(1) Tấn công câu nhử là hình thức tấn công tinh vi và nguy hiểm nhất, các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử; triệt để sử dụng các “mồi nhử” là những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao nhằm thu hút sự chú ý của cán bộ, đảng viên.Trên thực tế, các tệp tin đính kèm trong thư điện tử được nhúng mã độc, khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử.Để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, không kết nối internet, tự động thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.Mô hình tấn công khai thác lỗ hổng bảo mật trên các thiết bị định tuyến (router).(2) Đối với các hệ thống có kết nối Internet, tin tặc tấn công rà quét, khai thác lỗ hổng bảo mật trên diện rộng (chiếm 17%), nhắm trực tiếp vào các Cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan; tạo bàn đạp xâm nhập vào các hệ thống mạng nội bộ.Các đối tượng tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Thông qua kiểm soát các hệ thống, thiết bị này, các nhóm tin tặc tạo bàn đạp tấn công, xâm nhập, chui sâu vào hệ thống mạng nội bộ của các cơ quan, tổ chức.Các đối tượng lợi dụng sơ hở trong công tác quản lý các Cổng thông tin điện tử chèn các thông tin xấu độc, sai sự thật, gây hoang mang trong dư luận. Thông qua tính năng “Hỏi đáp trực tuyến”, “Phản hồi”, “Lấy ý kiến”, “Thảo luận”.Chỉ tính riêng từ tháng 12/2020 đến nay, phát hiện ít nhất 90 bài viết có nội dung xấu độc đã bị các đối tượng đăng tải lên các cổng thông tin điện tử của cơ quan Đảng, Nhà nước (tên miền .gov.vn).Đáng chú ý trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước; từ đó, lợi dụng chính cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu.Đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn, đang trở thành một xu hướng tấn công nổi bật.Sơ đồ lây nhiễm của hình thức tấn công chuỗi cung ứng.Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo một số biện pháp cơ bản để phòng ngừa như sau:Với người sử dụng thông thường:(1) Không mở bất kỳ liên kết hay tập tin nào từ khi chưa xác định rõ nguồn gốc. Chỉ sử dụng các bộ cài đặt phần mềm, ứng dụng chính thống; không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc;(2) Sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ. Không truy cập vào các trang mạng có nội dung xấu, đồi trụy (các trang này đều chứa mã độc), các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc.Với quản trị hệ thống, lực lượng chuyên trách về an toàn, an ninh mạng: kịp thời cập nhật các bản vá lỗi của hệ điều hành, ứng dụng, thiết bị mạng; định kỳ rà soát hệ thống thông tin để kịp thời phát hiện các dấu hiệu bị xâm nhập, sao lưu dữ liệu hệ thống cơ sở dữ liệu quan trọng để kịp thời khắc phục nếu bị tấn công; siết chặt các chính sách bảo mật của hệ thống, thiết bị tường lửa.Với các cơ quan, tổ chức thuộc hệ thống chính trị: Tổ chức phân loại tài sản thông tin của cơ quan, tổ chức; bố trí lực lượng chuyên trách; giải pháp giám sát, bảo đảm an toàn, an ninh mạng tương xứng; ban hành các quy trình, quy chế quản lý, sử dụng chặt chẽ, tuân thủ các quy định của pháp luật về an toàn, an ninh mạng, bảo vệ bí mật nhà nước và khuyến cáo của cơ quan chức năng; có chính sách quản lý chặt chẽ các thiết bị ngoại vi (không sử dụng chung thiết bị USB giữa các máy tính trong hệ thống mạng nội bộ và các máy tính có kết nối Internet), kết nối Internet, đặc biệt là các hệ thống mạng nội bộ, lưu trữ bí mật nhà nước.Với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, cần phối hợp chặt chẽ với lực lượng an ninh mạng trong thẩm định, kiểm tra, đánh giá an ninh mạng; sẵn sàng phương án ứng phó sự cố an ninh mạng, bố trí lực lượng trực bảo đảm an ninh mạng cho các hệ thống thông tin quan trọng về an ninh quốc gia; kịp thời thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (SĐT: 0338.897.798) nếu phát hiện hoạt động tấn công mạng để kịp thời xử lý, ngăn chặn.

Đưa đường lối đối ngoại của Đảng vào thúc đẩy quan hệ Việt-Thái

Đưa đường lối đối ngoại của Đảng vào thúc đẩy quan hệ Việt-Thái

Đại sứ quán Việt Nam tại Thái Lan đã đặt ra những ưu tiên để đóng góp vào việc triển khai đường lối đối ngoại Đại hội Đảng XIII sẽ đề ra nhằm phát triển quan hệ Việt Nam-Thái Lan.

vietnamplus.vn
Chuyển đổi số ngành ngân hàng: An toàn thông tin là thách thức

Chuyển đổi số ngành ngân hàng: An toàn thông tin là thách thức

Các đại biểu cho rằng công nghệ càng cao thì rủi ro càng nhiều vì cấu trúc và mục đích của internet là một mạng mở nên các giao dịch tài chính có thể gặp rủi ro cao.

vietnamplus.vn
Phòng ngừa hacker tấn công mạng trong thời gian Đại hội Đảng XIII

Phòng ngừa hacker tấn công mạng trong thời gian Đại hội Đảng XIII

TTO - Thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chuyển hướng tấn công gián tiếp các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước.

congnghe.tuoitre.vn
Tấn công chuỗi cung ứng - Xu hướng tấn công mạng mới

Tấn công chuỗi cung ứng - Xu hướng tấn công mạng mới

VTV.vn - Tấn công chuỗi cung ứng đã trở thành một xu hướng đáng báo động.

vtv.vn
Công bố kết quả xét nghiệm SARS-CoV-2 của đại biểu tham gia Đại hội Đảng XIII

Công bố kết quả xét nghiệm SARS-CoV-2 của đại biểu tham gia Đại hội Đảng XIII

Bộ Y tế cho biết tất cả các mẫu xét nghiệm SARS-CoV-2 lần 1 của cán bộ cấp Trung ương và các đại biểu tham gia Đại hội Đảng lần thứ XIII đều có kết quả âm tính.

nld.com.vn
Người nước ngoài dùng dịch vụ đám mây Mỹ phải xác thực danh tính

Người nước ngoài dùng dịch vụ đám mây Mỹ phải xác thực danh tính

TTO - Theo sắc lệnh được ông Trump ký, sắp tới các dịch vụ đám mây của Mỹ sẽ cần xác thực danh tính của bất kỳ người dùng nước ngoài nào do mối lo ngại về an ninh quốc gia.

congnghe.tuoitre.vn
Tổng thống Mỹ D.Trump ký sắc lệnh ngăn chặn các cuộc tấn công mạng từ nước ngoài

Tổng thống Mỹ D.Trump ký sắc lệnh ngăn chặn các cuộc tấn công mạng từ nước ngoài

Ngày 19/1, Nhà Trắng thông báo Tổng thống Mỹ sắp mãn nhiệm Donald Trump đã ký sắc lệnh hành pháp ngăn chặn các đối tượng nước ngoài lợi dụng các sản phẩm điện toán đám mây để thực hiện các hoạt động độc hại trên không gian mạng nhằm chống lại Mỹ. Quyết định này được đưa ra một ngày trước khi Tổng thống Trump chính thức rời khỏi Nhà Trắng.

baotintuc.vn
Điểm lại những sự cố an ninh mạng Việt Nam 2020

Điểm lại những sự cố an ninh mạng Việt Nam 2020

Kinhtedothi - Theo Bkav, bức tranh toàn cảnh an ninh mạng Việt Nam trong năm 2020 có nhiều sự cố gây thiệt hại cho doanh nghiệp, tổ chức, cá nhân.

kinhtedothi.vn
Covid -19 làm gia tăng tấn công an ninh mạng

Covid -19 làm gia tăng tấn công an ninh mạng

(NLĐO) - Năm 2020 vừa qua do Covid - 19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến lên ngôi, điều này đã tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

nld.com.vn
Công an thiết lập trạng thái 'sẵn sàng mới' bảo vệ Đại hội Đảng XIII

Công an thiết lập trạng thái 'sẵn sàng mới' bảo vệ Đại hội Đảng XIII

Theo Thiếu tướng Tô Ân Xô, người phát ngôn Bộ Công an, lực lượng công an cả nước đã bước vào trạng thái "sẵn sàng mới" để bảo vệ an ninh, an toàn phục vụ Đại hội lần thứ XIII của Đảng.

vietnamplus.vn
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW
Tin mới nhất
Đọc nhiều nhất Phản hồi nhiều nhất

1 Galaxy S21 mất đến nửa giá trị chỉ sau vài tháng lên kệ

2 10 chiêu "thần thánh" xử lý hầu như mọi sự cố thiết bị điện tử

3 Vinfast "định giá ít nhất 50 tỉ USD" trên cơ sở nào?

4 Tại sao cộng đồng mạng lại hào hứng khi DogeCoin cán mốc 10 xu?

5 Đổ mồ hôi để thải độc tố: Sự thật sẽ khiến bạn… ngã ngửa!

Điểm tin tuần