Cảnh báo các hình thức tấn công mạng nổi bật năm 2024

Chiến dịch tấn công của nhóm APT Earth Krahang

Cục ATTT ngày 30/3 cho biết, một chiến dịch tấn công mạng được thực hiện bởi nhóm APT Trung Quốc có tên là “Earth Krahang”, nhóm này thực hiện chiến dịch tấn công mạng nhằm vào ít nhất 116 tổ chức trên 45 quốc gia, trong đó có Việt Nam. Chiến dịch tấn công này bắt đầu từ đầu năm 2022 và chủ yếu nhằm vào các tổ chức chính phủ, đặc biệt tại khu vực Đông Nam Á.

Tại đây, nhóm tấn công cũng sử dụng spear-phishing làm phương tiện để tiếp cận hệ thống, với nội dung của email liên quan đến các vấn đề chính trị toàn cầu nhằm đánh lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết độc hại. Khi đã xâm nhập thành công, nhóm Earth Krahang sẽ sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ các phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng các tài khoản email chính phủ để tiếp tục tấn công các cơ quan chính phủ khác thông qua spear-phishing. Các tệp đính kèm độc hại trong email được sử dụng để cài đặt backdoor trên thiết bị của người dùng. Ngoài ra, nhóm còn sử dụng các tài khoản email Outlook để thử mật khẩu trên Exchange, cũng như sử dụng script Python để trích xuất email từ các máy chủ thư Zimbra.

Cảnh báo các hình thức tấn công mạng nổi bật năm 2024

APT là từ viết tắt của Advanced Persistent Threat – một thuật ngữ dùng để mô tả một cuộc tấn công có chủ đích. Trong đó, hacker hoặc nhóm hacker sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng để nhằm mục đích khai thác dữ liệu. Tấn công APT thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị. Quy trình tấn công này đòi hỏi mức độ bí mật cao trong một thời gian dài.

Trước thông tin trên, Cục ATTT khuyến cáo người dùng cần cẩn trọng trước các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Kiểm tra địa chỉ email người gửi và nội dung trong email; không tùy tiện kích vào bất cứ tệp đính kèm, đường dẫn có trong email.

Người dùng không cung cấp thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email. Ngoài ra, người dùng nên sử dụng phần mềm diệt vi rút quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng.

Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại, có thể phục hồi email khi bị tấn công.

Cảnh báo hình thức tấn công ransomware tại Việt Nam

Trong công văn số 476/CATTT-ATHTTT gửi ngày 30/3, Cục ATTT cho biết, qua theo dõi và giám sát không gian mạng đã phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tăng cao. Thời gian gần đây, một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công, gây gián đoạn hệ thống và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức và doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Công văn được gửi đến nhiều cơ quan, sở, tổ chức tài chính, ngân hàng... Trong đó, Phó cục trưởng Cục ATTT Trần Đăng Khoa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho hệ thống thông tin thuộc phạm vi quản lý với 7 nhiệm vụ chính.

Các vụ tấn công ransomware có xu hướng gia tăng tại Việt Nam.

Đầu tiên, tổ chức rà soát, tăng cường giải pháp bảo đảm an toàn mạng cho hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm. Trong thời gian từ nay đến ngày 15/4, các tổ chức phải kiểm tra, đánh giá đảm bảo an toàn cho hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện nguy cơ, lỗ hổng hay điểm yếu, lập tức triển khai biện pháp khắc phục, đặc biệt với hệ thống lưu trữ, xử lý thông tin và dữ liệu cá nhân.

Tiếp theo, các đơn vị cần rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ. Bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt cấp độ an toàn chậm nhất trong tháng 9/2024. Từ đó, triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.

Để phòng tránh tấn công mạng, các đơn vị cần tổ chức hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp. Đặc biệt, nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia. Ngoài ra, ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.

Cục ATTT cũng đề nghị các đơn vị xây dựng kế hoạch ứng phó sự cố với hệ thống thông tin thuộc phạm vi quản lý, triển khai phương án sao lưu định kỳ hệ thống, tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Bên cạnh đó, cần kiểm tra, cập nhật các bản vá an toàn thông tin cho hệ thống quan trọng, định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời lỗ hổng, điểm yếu tồn tại trên hệ thống.

Tiếp theo, săn lùng mối nguy hại định kỳ nhằm phát hiện kịp thời dấu hiệu xâm nhập hệ thống. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

Cuối cùng, thường xuyên sử dụng các nền tảng về an toàn thông tin do Cục ATTT phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp. Cụ thể, sử dụng Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab) để được hướng dẫn, nhận cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố, và Nền tảng Hỗ trợ điều tra số (DFLab) nếu phù hợp để tổ chức ứng cứu sự cố, nhận hỗ trợ từ cơ quan nhà nước, các chuyên gia đầu ngành về an toàn thông tin.

Cục ATTT cũng vừa phát cảnh báo về 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024. Theo đó, 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft thì có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa. Cụ thể, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft lần này bao gồm: lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS); 5 lỗ hổng gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure (OMI), CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer đều cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng tại Microsoft Word có tiềm năng gây ra nguy hiểm nhiều hơn do đây là phần mềm phổ biến. Ảnh minh họa

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, Cục ATTT đề nghị các đơn vị kiểm tra, rà soát để xác định những máy tính sử dụng hệ điều hành Windows có 2 khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin mức cao và nghiêm trọng kể trên. Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.

"Các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu phải tăng cường hơn nữa công tác giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị còn cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng", Cục ATTT khuyến cáo.

Theo Cục ATTT, việc đơn vị chưa quan tâm cập nhật và xử lý những lỗ hổng, điểm yếu đã được cảnh báo có thể khiến hệ thống của đơn vị đó có thể bị chiếm quyền điều khiển, bị tấn công mạng dẫn đến những tổn thất nặng nề về uy tín, tài sản.