Trong thời gian gần đây, thông qua hệ thống theo dõi, giám sát và phân tích mã độc của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (CNTT&GSANM) - Ban Cơ yếu Chính Phủ đã phát hiện nhiều chiến dịch tấn công có chủ đích sử dụng mã độc vào máy tính người dùng tại các Cơ quan Đảng, Nhà nước.
Theo đánh giá của Trung tâm CNTT&GSANM, các nhóm tấn công có chủ đích bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử, tấn công trực tiếp vào các Cổng thông tin điện tử của các Bộ, ngành, các website cung cấp dịch vụ công. Thực hiện chèn mã độc vào các tài liệu, các file chương trình có sẵn trên cổng thông tin điện tử khi người dùng tải về máy tính sẽ bị nhiễm mã độc, các tài liệu sẽ bị kiểm soát và đánh cắp.
Thông qua việc đánh giá, rà soát một số Cổng thông tin điện tử của các Bộ, ngành, các website cung cấp dịch vụ công, phần lớn các Cổng thông tin điện tử của các bộ ngành, các website cung cấp dịch vụ công đều cho phép người dùng upload các file tài liệu mà không có sự rà quét mã độc trước khi lưu các file đó vào hệ thống. Đây là lỗ hổng mà tin tặc có thể lợi dụng để phát tán mã độc.
Trước tình hình trên, Trung tâm CNTT&GSANM đã đề nghị các đơn vị thực hiện đánh giá, rà soát lại các Cổng thông tin, website của đơn vị mình để kiểm tra và khắc phục lỗ hổng như đề cập ở trên. Khuyến cáo các đơn vị liên quan cảnh giác với nguy cơ tấn công mạng sử dụng mã độc do tin tặc thực hiện trong các chiến dịch tấn công.
Qua đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan Đảng, Nhà nước góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm CNTT&GSANM phối hợp cùng Kapersky cung cấp miễn phí phần mềm OEM BCY Endpoint Security với các chức năng rà quét, phân tích, phát hiện và xử lý phần mềm độc hại theo thời gian thực; Bảo vệ phần mềm phổ biến chống lại các cuộc tấn công zero-day; Bảo vệ sử dụng web an toàn...
Đặc biệt BCY Endpoint Security có thể tích hợp với EDR đóng vai trò là cảm biến của nó trên máy trạm và máy chủ. Cho phép thu thập và phân tích khối lượng lớn dữ liệu để nhanh chóng phát hiện các tấn công, xâm nhập trái phép mà không ảnh hưởng đến hiệu năng máy tính người dùng. Quý độc giả quan tâm truy cập tại đây.
Trong quá trình sử dụng, nếu người dùng nhận được các email lạ có đính kèm theo các file nghi ngờ là mã độc thì không nên mở file đó để tránh bị nhiễm mã độc và gửi chuyển tiếp về địa chỉ email: anm@bcy.gov.vn để Trung tâm CNTT&GSANM nhân tích và xử lý.
Mai Hương
16:00 | 16/12/2020
08:00 | 17/10/2018
17:00 | 09/07/2020
10:00 | 20/10/2021
10:00 | 26/02/2021
16:00 | 06/11/2020
08:00 | 10/05/2021
15:00 | 19/07/2021
10:00 | 04/02/2022
08:00 | 22/05/2017
11:00 | 27/01/2023
Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.
21:00 | 14/07/2022
Nhà thông minh là một xu hướng đang rất thịnh hành hiện nay. Việc lắp đặt các thiết bị điện, điện tử có thể được điều khiển tự động hoặc bán tự động giúp cho cuộc sống trở nên tiện nghi, dễ dàng và hiệu quả hơn. Tuy nhiên đi kèm với những tiện ích này là những nguy cơ mất an toàn thông tin tiềm ẩn. Điều này không có nghĩa là người dùng cần hạn chế sử dụng các thiết bị công nghệ, mà phải hiểu và đảm bảo cho các thiết bị này luôn được an toàn khi sử dụng.
15:00 | 01/03/2022
Bản thân hệ thống Zabbix đã có cơ chế phát hiện bất thường và đưa ra cảnh báo cho người dùng. Zabbix có thế mạnh trong việc thu thập dữ liệu, tuy nhiên, phân loại các sự cố hay các cuộc tấn công vào hệ thống thì chỉ dựa vào một số tập luật có sẵn trong Zabbix để đưa ra cảnh báo là không đủ. Xu hướng hiện nay là kết hợp hệ thống thu thập thông tin vào trong học máy, học sâu để đưa ra kết quả phát hiện tấn công hiệu quả.
13:00 | 22/02/2022
Kỹ thuật dịch ngược đang là phương pháp hiệu quả giúp cho các chuyên gia phân tích mã độc có thể phân tích được hành vi và chức năng của các mã độc hiện nay. Tuy nhiên, cùng với sự phát triển của khoa học công nghệ, tin tặc cũng phát triển các kỹ thuật khác nhau nhằm mục đích qua mặt được các chuyên gia phân tích mã độc, kéo dài thời gian hoạt động cho mã độc để có thể đánh cắp thông tin, phá hoại máy tính người dùng, tổ chức một cách hiệu quả. Những kỹ thuật này làm mã độc trở nên tinh vi hơn, khiến nhà phân tích phát hiện ra vô cùng khó khăn. Mục đích của bài báo là giới thiệu các kỹ thuật chống dịch ngược của mã độc, từ đó đưa ra các biện pháp phòng chống các kỹ thuật chống dịch ngược, giúp phân tích và phát hiện mã độc một cách hiệu quả hơn.
Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].
12:00 | 12/08/2022
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
09:00 | 05/06/2023