Cảnh báo nguy cơ tiến công mạng mới

PHẠM VIỆT
Thứ Ba, 26-01-2021, 14:24

Triển khai công tác an ninh mạng bảo vệ Đại hội lần thứ XIII của Đảng, cơ quan an ninh mạng ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tiến công mạng. Trước các diễn biến phức tạp, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã khuyến cáo một số biện pháp cơ bản để phòng ngừa.

Theo đó, các đợt tiến công nhằm vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với phương thức, thủ đoạn tinh vi, nhằm chiếm đoạt thông tin, tài liệu nội bộ, tài liệu bí mật Nhà nước, phát tán thông tin xấu. Một số phương thức, thủ đoạn tiến công phổ biến nhất hiện nay là câu nhử (phishing), khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit), tiến công thông qua thiết bị USB, tiến công thay đổi giao diện.

Cụ thể, tiến công câu nhử là hình thức tinh vi và nguy hiểm nhất, với “mồi nhử” là những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao. Các tệp tin đính kèm trong thư điện tử được nhúng mã độc, khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử. Cùng với đó, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, thu thập dữ liệu, bí mật gửi về các máy chủ ở nước ngoài. Đối với các hệ thống có kết nối internet, tin tặc tiến công rà quét, khai thác lỗ hổng bảo mật trên diện rộng, nhắm trực tiếp vào các cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan.

Chỉ tính riêng từ tháng 12-2020 đến nay, hệ thống an ninh quốc gia phát hiện ít nhất 90 bài viết có nội dung xấu, độc đã bị các đối tượng đăng tải lên những cổng thông tin điện tử của cơ quan Đảng, Nhà nước (tên miền .gov.vn). Đáng chú ý, trong thời gian gần đây, thay vì tiến công trực tiếp, chúng chuyển hướng gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù, từ đó lợi dụng chính cơ sở hạ tầng của các đơn vị này để xâm nhập vào các cơ quan trọng yếu.

Vì vậy, để hạn chế bị kẻ xấu lợi dụng, người sử dụng không mở bất kỳ liên kết hay tập tin nào khi chưa xác định rõ nguồn gốc. Không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc. Sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ. Không truy cập các trang mạng có nội dung xấu, đồi trụy, các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc.

Với quản trị hệ thống, lực lượng chuyên trách về an toàn, an ninh mạng cần kịp thời cập nhật các bản vá lỗi của hệ điều hành, ứng dụng. Định kỳ rà soát hệ thống thông tin để kịp thời phát hiện các dấu hiệu bị xâm nhập, sao lưu dữ liệu quan trọng để kịp thời khắc phục nếu bị tiến công.

Với các cơ quan, tổ chức thuộc hệ thống chính trị cần tổ chức phân loại tài sản thông tin của cơ quan, tổ chức, bố trí lực lượng chuyên trách, giám sát, bảo đảm an toàn, an ninh mạng tương xứng. Với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, cần phối hợp chặt chẽ với lực lượng an ninh mạng, sẵn sàng phương án ứng phó khi có sự cố. Kịp thời thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nếu phát hiện hoạt động tiến công để kịp thời xử lý, ngăn chặn.

.