Chủ động phòng ngừa tấn công mạng

Tấn công mạng ngày càng tinh vi

Bảo vệ an toàn cho hệ thống thông tin rất quan trọng đối với các cơ quan, tổ chức, doanh nghiệp. Ảnh: Ngọc Minh

Tấn công có chủ đích (Advanced Persistent Threat - APT) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc (hacker) đột nhập và tập trung vào mục tiêu đó trong thời gian dài, cho đến khi thành công hoặc bị chặn đứng.

Hậu quả của các cuộc tấn công mạng APT rất nặng nề. Tổ chức, doanh nghiệp có thể bị đánh cắp tài sản trí tuệ, bí mật thương mại hoặc bằng sáng chế. Những thông tin nhạy cảm, như dữ liệu cá nhân, hồ sơ nhân viên, hay cơ sở hạ tầng quan trọng, máy chủ quản trị bị phá hủy, tên miền bị chiếm đoạt...

Trong vài năm gần đây, tấn công mạng APT tại Việt Nam ngày càng gia tăng cả về số lượng và mức độ tinh vi, với đối tượng là cơ quan nhà nước, các ngân hàng, tổ chức tài chính…

Đầu tháng 9-2024, Cục An toàn thông tin đã phát đi cảnh báo về những chiến dịch tấn công mạng có chủ đích nhắm tới Việt Nam. Các chiến dịch này sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc (từ tháng 7-2024), có thể liên quan đến nhóm APT 41, đã ảnh hưởng tới nhiều tổ chức chính phủ và cơ sở quân sự trong khu vực châu Á - Thái Bình Dương, gồm cả Việt Nam.

Đến tháng 10-2024, Cục An toàn thông tin tiếp tục cảnh báo về chiến dịch tấn công APT nhắm vào các tổ chức, doanh nghiệp nhằm đánh cắp thông tin và phá hoại hệ thống. Có 3 nhóm tấn công chính được chỉ tên gồm: Mallox Ransomware, APT Lazarus và APT Stately Taurus (còn có tên là Mustang Panda)…

Ảnh: Cục An toàn thông tin

Ngày 22-11-2024, cơ quan quản lý nhà nước có thêm cảnh báo, nhóm Earth Estries đang thực hiện chiến dịch tấn công mạng tinh vi bằng cách khai thác lỗ hổng trên các hệ thống như Microsoft Exchange và công cụ quản lý adapter mạng…

Cục An toàn thông tin cũng cho biết, các cơ quan bảo mật quốc tế đã ghi nhận nhóm APT Gelsemium sử dụng mã độc backdoor Linux “WolfsBane” trong chiến dịch tấn công mạng nhằm vào các nước khu vực Đông Á và Đông Nam Á. Ngoài ra, chúng còn được dùng để duy trì kết nối, thực thi mã từ xa một cách bí mật, cho phép thu thập thông tin và né tránh phát hiện…

Trong cảnh báo mới nhất về tấn công mạng (từ ngày 9 đến 15-12), Cục An toàn thông tin đề cập đến một nhóm tấn công APT với mục tiêu gián điệp, nhằm vào các tổ chức chính phủ tại khu vực Đông Nam Á. Các nhóm tấn công APT được nêu tên, như: Unfading Sea Haze, Mustang Panda, CeranaKeeper...

Nâng cao năng lực phòng ngừa tấn công mạng, bảo đảm an toàn

Từ tháng 6-2024, Cục An toàn thông tin đã cảnh báo nhóm tấn công APT nhắm vào hệ thống thông tin Việt Nam. Ảnh: Cục An toàn thông tin

Chỉ thị số 09/CT-TTg, ngày 23-2-2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, cùng Công điện số 33/CĐ-TTg ngày 7-4-2024 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng, đã yêu cầu người đứng đầu phải trực tiếp chỉ đạo và phụ trách an toàn thông tin.

100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 được phê duyệt chậm nhất vào tháng 12-2024; đánh giá việc tuân thủ các quy định về bảo đảm an toàn thông tin tối thiếu 1 lần/năm và gửi báo cáo kết quả thực hiện trước ngày 25-12 hằng năm.

Trong bối cảnh tấn công mạng có chủ đích gia tăng và phức tạp, theo đánh giá của Cục An toàn thông tin, việc tuân thủ các quy định nêu trên đạt tỷ lệ thấp.

Cụ thể, chỉ có 11,2% đơn vị có báo cáo đầy đủ, 33,3% chưa có báo cáo đầy đủ và có tới 55,5% không có báo cáo. Ngoài ra, hơn 50% chủ quản các hệ thống thông tin không biết cần phải tuân thủ quy định của pháp luật về cấp độ.

Thậm chí, một số cơ quan, doanh nghiệp có công nghệ, kế hoạch ứng phó sự cố và quy trình xử lý nhưng khi sự cố diễn ra lại không áp dụng được.

Cũng theo Cục An toàn thông tin, năm 2024, cơ quan quản lý đã thực hiện đánh giá việc ứng phó tấn công mạng, bảo đảm an toàn thông tin của 39 ứng dụng ngân hàng, ví điện tử (triển khai 2 bảo mật cơ bản), nhưng vẫn còn 17 ứng dụng bảo mật chưa chặt chẽ. Trước đó, năm 2023, trong đánh giá 29 ứng dụng ngân hàng điện tử có tới 6 ứng dụng không triển khai 2 bảo mật cơ bản và 9 ứng dụng triển khai bảo mật đơn giản.

Gần đây, lĩnh vực viễn thông đang được các nhóm tin tặc nhắm tới và đã thực hiện tấn công tại 12 quốc gia... Ảnh: Cục An toàn thông tin

Từ những thông tin nêu trên cho thấy, tình trạng tấn công mã hóa dữ liệu (ransomware), tấn công APT ngày càng gia tăng, nhưng việc chấp hành, tuân thủ các quy định về an toàn thông tin, an ninh mạng chưa triệt để. Theo Quyền Cục trưởng Cục An toàn thông tin Trần Quang Hưng, nguyên nhân bắt nguồn từ mức độ quan tâm và trách nhiệm của người đứng đầu còn hạn chế.

Trước thực tế nêu trên, Cục An toàn thông tin đề nghị, các cơ quan, tổ chức kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công mạng.

Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Trong bối cảnh tấn công mạng ngày càng gia tăng, phức tạp, tinh vi khi có sự hỗ trợ của trí tuệ nhân tạo (AI), Thứ trưởng Bộ Thông tin và Truyền thông Bùi Hoàng Phương đề nghị, mọi cơ quan, tổ chức, doanh nghiệp và cá nhân thường xuyên, liên tục nâng cao năng lực, chủ động triển khai các phương án bảo đảm an toàn thông tin.

Cụ thể, Bộ Thông tin và Truyền thông đề nghị, các cơ quan, tổ chức tăng cường đầu tư cho an toàn thông tin, tập trung phát triển các sản phẩm công nghệ Việt Nam, nhất là các hệ thống phát hiện và phòng, chống tấn công mạng tự động, ứng dụng AI.

Bộ Thông tin và Truyền thông sẽ chỉ đạo thực thi hiệu quả việc bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp, duy trì kết nối chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia…

Thanh Hà