Sở Thông tin và Truyền thông tỉnh Khánh Hòa vừa cho biết, thời gian gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm tấn công có chủ đích (APT) đã và đang tấn công vào hệ thống thông tin của Việt Nam bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán qua thư điện tử.
: Ảnh minh họa. Nguồn: Internet
Để ngăn chặn các rủi ro có thể xảy ra, Sở Thông tin và Truyền thông tỉnh vừa có văn bản đề nghị các cơ quan, đơn vị, địa phương trong tỉnh khẩn trương thực hiện các nội dung: Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống (bao gồm cả các máy tính của cán bộ, nhân viên sử dụng để làm việc), đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng. Cập nhật dấu hiệu cho các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT…
Trong quá trình thực hiện, nếu có vướng mắc hoặc cần hỗ trợ thì liên hệ Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa (điện thoại: 0258.3563533, hộp thư điện tử: cntt.stttt@khanhhoa.gov.vn).
LÊ XƯA
* Theo đánh giá của Cục An toàn thông tin, các nhóm APT thường đính kèm mã khai thác điểm yếu, lỗ hổng vào các tài liệu được nhiều người (hoặc người dùng) quan tâm như: Văn bản, tài liệu của các cơ quan, tổ chức và gần đây là các tài liệu liên quan đến phòng, chống dịch bệnh Covid-19 .
Hiện nay, đã phát hiện có 3 nhóm APT tấn công vào Việt Nam, gồm: Nhóm Goblin Panda (tấn công vào các lĩnh vực quốc phòng, năng lượng và chính phủ); nhóm Mustang Panda (tấn công vào Đảng chính trị Việt Nam); nhóm Gothic Panda (tấn công qua lỗ hổng zero-day trên các trình duyệt Internet Explorer, Firefox, Adobe Flash Player).
|