Theo VNCERT, thời gian gần đây (cuối tháng 7/2018), trung tâm đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng. Với việc sử dụng các kỹ thuật cao để tấn công, các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin. Trước tình hình này, VNCERT đề nghị các ngân hàng và tổ chức hạ tầng quan trọng quốc gia thực hiện gấp các biện pháp phòng chống để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.
Theo dự báo của VNCERT, trong thời gian tới đây, tấn công có chủ đích sử dụng mã độc, còn gọi là tấn công APT, sẽ là mối hiểm họa đối với mạng lưới hạ tầng thông tin của Việt Nam và các địa phương. Nhiều năm qua, mật độ các vụ tấn công APT ngày càng nhiều. Tại Việt Nam, điển hình là cuộc tấn công vào Tổng Công ty Cảng Hàng không Việt Nam và Tổng Công ty Hàng không Việt Nam (Vietnamairlines) giữa năm 2016, gây tổn hại lớn cho mạng lưới thông tin, dữ liệu của 2 đơn vị này.
Theo một khảo sát quốc tế, có tới hơn 27% các cuộc tấn công APT nhằm vào các tổ chức của Chính phủ, trong đó 80-90% mã độc lại được thiết kế riêng biệt. Lỗ hổng lớn trong năng lực phòng thủ đã gây khó khăn trong việc ngăn chặn các cuộc tấn công này, dù các tổ chức, doanh nghiệp hằng năm vẫn chi hàng tỉ USD để phòng chống.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, cho hay đây là những mã độc rất nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống thông tin. Vì vậy, VNCERT yêu cầu các đơn vị đã nhận được công văn cảnh báo khẩn cần nhanh chóng thực hiện các biện pháp phòng chống.
Cụ thể, VNCERT đề nghị các đơn vị theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP sau:
a) 38.132.124.250
b) 89.249.65.220
2. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:
a) syschk.ps1 (318 KB (326,224 bytes))
- MD5: 26466867557F84DD4784845280DA1F27
- SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628
b) hs.exe (259 KB (265,216 bytes))
- MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
- SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A
3. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chữa mã độc trong phụ lục kèm theo công văn mà VNCERT đã gởi.
4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Cơ quan Điều phối ứng cứu sự cố quốc gia - VNCERT theo địa chỉ email: [email protected]; điện thoại: 0869100319 trước 12 giờ ngày 26-7.
Đại diện hãng bảo mật Kaspersky Việt Nam cho biết, theo dữ liệu từ Kaspersky, trong năm 2017, cứ mỗi giây lại có 3 cuộc tấn công có chủ đích xảy ra trên toàn cầu và Việt Nam là quốc gia có tỉ lệ tấn công có chủ đích xếp thứ hạng cao trên thế giới. Dự kiến 2018 sẽ là một năm bùng nổ tấn công có chủ đích khi Việt Nam quyết tâm xây dựng thành phố thông minh - Smart City - với thiết bị cảm biến, camera và các thiết bị IoT.
Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam, các cuộc tấn công có chủ đích và các mối đe dọa công nghệ cao – bao gồm cả mối đe dọa liên tục công nghệ cao (APT) – là một trong những rủi ro nguy hiểm nhất đối với hệ thống của các doanh nghiệp. Tuy nhiên, trong khi các mối đe dọa và công nghệ mà bọn tội phạm mạng sử dụng ngày càng phát triển thì lại có quá nhiều tổ chức đang dựa vào những công nghệ bảo mật cũ và tư duy lỗi thời để chống lại những mối đe dọa ở hiện tại và trong tương lai.
Trước tình hình này, chuyên gia bảo mật tại Kaspersky Lab khuyến nghị:
-Tổ chức, doanh nghiệp, ngân hàng... cần chủ động giám sát an ninh hệ thống để phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.
-Người dùng nên hạn chế truy cập từ mạng bên ngoài nếu thấy không cần thiết hoặc tắt tất cả các dịch vụ mạng trong trường hợp không sử dụng. Thay đổi mật khẩu khi bắt đầu sử dụng thiết bị mới.
-Thường xuyên cập nhật phần mềm và sử dụng biện pháp bảo vệ toàn diện cho hệ thống và thiết bị.
Tấn công APT có chủ đích
Thuật ngữ APT (Advanced Persistent Threat) hay tấn công có chủ đích được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân.
Cho đến nay, tấn công APT thường được dùng với mục đích:
- Thu thập thông tin tình báo có tính chất thù địch.
- Đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ.
- Làm mất uy tín của cơ quan tổ chức.
- Phá hoại, gây bất ổn hạ tầng CNTT, viễn thông, điện lực....
(Nguồn: nld.com.vn)