Bộ Công an cảnh báo những thủ đoạn tấn công mạng phổ biến hiện nay

Sự kiện - Ngày đăng : 19:25, 21/01/2021

Một số phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.

Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy một số phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.

Cụ thể, tấn công câu nhử là hình thức tấn công tinh vi và nguy hiểm nhất, các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử; triệt để sử dụng các “mồi nhử” là những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao nhằm thu hút sự chú ý của cán bộ, đảng viên.

Trên thực tế, các tệp tin đính kèm trong thư điện tử được nhúng mã độc, khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử. Để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, không kết nối Internet, tự động thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.

bo-cong-an-canh-bao-nhung-thu-doan-tan-cong-mang-pho-bien-hien-nay.jpg
Ảnh: Internet

Đối với các hệ thống có kết nối Internet, tin tặc tấn công rà quét, khai thác lỗ hổng bảo mật trên diện rộng (chiếm 17%), nhắm trực tiếp vào các Cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan; tạo bàn đạp xâm nhập vào các hệ thống mạng nội bộ. Chỉ tính riêng từ tháng 12.2020 đến nay, phát hiện ít nhất 90 bài viết có nội dung xấu độc đã bị các đối tượng đăng tải lên các cổng thông tin điện tử của cơ quan Đảng, Nhà nước (tên miền .gov.vn).

Đặc biệt, thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước; từ đó, lợi dụng chính cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu.

Để phòng ngừa diễn biến phức tạp của hoạt động tấn công mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo người sử dụng không mở bất kỳ liên kết hay tập tin nào từ khi chưa xác định rõ nguồn gốc. Chỉ sử dụng các bộ cài đặt phần mềm, ứng dụng chính thống; không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc.

Sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ. Không truy cập vào các trang mạng có nội dung xấu, đồi trụy (các trang này đều chứa mã độc), các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc.

Với quản trị hệ thống, Bộ Công an khuyến cáo các đơn vị cần kịp thời cập nhật các bản vá lỗi của hệ điều hành, ứng dụng, thiết bị mạng; định kỳ rà soát hệ thống thông tin. Các cơ quan, tổ chức thuộc hệ thống chính trị cần tổ chức phân loại tài sản thông tin của cơ quan, tổ chức; bố trí lực lượng chuyên trách; giải pháp giám sát, bảo đảm an toàn, an ninh mạng tương xứng...

Với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, cần phối hợp chặt chẽ với lực lượng an ninh mạng trong thẩm định, kiểm tra, đánh giá an ninh mạng; sẵn sàng phương án ứng phó sự cố an ninh mạng...

Nhã Thanh