 |
| Minh họa 1 - Phương pháp điển hình của các cuộc tấn công mạng gần đây. Theo NLSI. |
Phòng Thí nghiệm trọng điểm an toàn thông tin Quốc gia vừa cho biết, qua thực hiện nhiều đợt khảo sát, ứng cứu khắc phục sự cố, giám sát an toàn thông tin mạng cho các cơ quan Đảng, Nhà nước, Chính phủ và 1 số tập đoàn lớn, Phòng đã phát hiện các hình thức tấn công điển hình như lừa đảo qua email với mục đích lây nhiễm mã độc hoặc khai thác các lỗ hổng đã được công bố nhưng chưa kịp thời cài đặt bản vá của hệ thống...
Khi tấn công thành công, tin tặc có thể khai thác mục tiêu với nhiều mục đích như: mã hóa dữ liệu tống tiền (với các tổ chức tài chính); sử dụng thông tin, tài liệu đánh cắp được để bán trên các trang mua bán ngầm; sử dụng tài liệu đánh cắp được để bôi nhọ lãnh đạo Đảng, Nhà nước; sử dụng tài liệu đánh cắp để thông tin sai lệch gây hoang mang, chia rẽ gây mất đoàn kết, giảm lòng tin của nhân dân vào Đảng, Nhà nước, Chính phủ...
Với việc gửi thư lừa đảo qua email để lây nhiễm mã độc PlugX, tin tặc tiếp tục sử dụng các kỹ thuật qua mặt phần mềm diệt mã độc để có thể nắm được quyền điều khiển máy chủ của đối tượng. Điều này gây thiệt hại nghiêm trọng đến cơ quan, tổ chức và DN.
Để tăng cường đảm bảo an toàn thông tin cho các hệ thống mạng, Phòng khuyến cáo các đơn vị, tổ chức triển khai 6 biện pháp sau:
Bổ sung các giải pháp đảm bảo an toàn thông tin cho hệ thống mạng, ưu tiên các hệ thống giám sát tập trung, tiến tới tổ chức giám sát đầy đủ theo cả chiều rộng (đầy đủ các hệ thống) và chiều sâu (đầy đủ các chức năng);
Xây dựng các quy định, chính sách đảm bảo an toàn thông tin nội bộ của đơn vị và quán triệt thực hiện nghiêm tới toàn bộ cán bộ, nhân viên trực thuộc;
Xây dựng các quy trình, hướng dẫn đảm bảo an toàn thông tin trong quá trình khai thác, vận hành các trang thiết bị hệ thống công nghệ thông tin;
Định kỳ tổ chức rà soát, đánh giá an toàn thông tin cho các hệ thống trang thiết bị, phần mềm; kiểm tra an toàn thông tin đối với các sản phẩm trước khi đưa vào sử dụng;
Tăng cường nhân lực cho đội ngũ quản trị hệ thống và an ninh bảo mật của các cơ quan, tổ chức;
Tổ chức các khóa đào tạo nâng cao nhận thức cho toàn bộ cán bộ nhân viên và trình độ chuyên môn cho đội ngũ nhân sự về công nghệ thông tin./.
THÙY ANH
