BHXH Việt Nam rà soát các dấu hiệu tấn công có chủ đích

16:45 | 04/04/2024

Chia sẻ

QHNNBHXH Việt Nam gần đây nhận được cảnh báo từ Cục An toàn thông tin ghi nhận các chiến dịch tấn công có chủ đích (APT) có khả năng ảnh hưởng đến nhiều cơ quan, tổ chức tại Việt Nam.

Theo dõi các dấu hiệu tấn công có chủ đích vào hệ thống.

Cục An toàn thông tin đã đưa ra danh sách các dấu hiệu tấn công (IOC) để các đơn vị rà soát các kết nối, tiến trình hoạt động trong hệ thống nhằm phát hiện tấn công, cụ thể:

- 164 tiến trình (mã hash SHA-256) có liên quan đến các chiến dịch tấn công

- 53 địa chỉ IP/ tên miền độc hại là các địa chỉ máy chủ điều khiển hay địa chỉ có liên quan.

Theo đó, Trung tâm CNTT đã thực hiện ngay rà soát các tiến trình, địa chỉ trên các giải pháp bảo đảm an toàn thông tin của Ngành để theo dõi, phát hiện nếu có kết nối, thực thi mã độc để nhanh chóng có phương án xử lý, tránh thiệt hại.

Về tình hình các cuộc tấn công có chủ đích trong năm 2023, đầu năm 2024

Theo đó, các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong tập trung vào 3 hình thức chính gồm: Tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ.

Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ nằm vùng, thu thập các thông tin đăng nhập; từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.

Thực tế, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng. Nhiều cơ quan, tổ chức hiện chưa có hệ thống giám sát an ninh mạng tập trung SOC hoặc có nhưng không thu thập đủ log, không có chuyên gia chuyên trách. Vì thế, khi phát hiện bị tấn công, nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố.

Để phòng tránh tấn công APT, chuyên gia khuyến nghị các cơ quan, tổ chức cần rà soát lại tổng thể hệ thống, thu thập đầy đủ log hoạt động và cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Trong hai ngày nghỉ lễ, cả nước xảy ra 131 vụ tai nạn giao thông khiến 44 người thiệt mạng

18-04-2024 Chủ đầu tư Dự án Thành An Tower thiếu trách nhiệm với người mua nhà

15-04-2024 Công ty TNHH Quốc tế DOSAN cho Công ty khác mượn nhà xưởng “không đúng mục đích”

Quỳnh Anh

Nguồn: https://phapluatplus.vn/bhxh-viet-nam-ra-soat-cac-dau-hieu-tan-cong-co-chu-dich-197680.html

Theo dõi các dấu hiệu tấn công có chủ đích vào hệ thống.

- 164 tiến trình (mã hash SHA-256) có liên quan đến các chiến dịch tấn công

- 53 địa chỉ IP/ tên miền độc hại là các địa chỉ máy chủ điều khiển hay địa chỉ có liên quan.

Về tình hình các cuộc tấn công có chủ đích trong năm 2023, đầu năm 2024

Trong hai ngày nghỉ lễ, cả nước xảy ra 131 vụ tai nạn giao thông khiến 44 người thiệt mạng

Chủ đầu tư Dự án Thành An Tower thiếu trách nhiệm với người mua nhà

Công ty TNHH Quốc tế DOSAN cho Công ty khác mượn nhà xưởng “không đúng mục đích”