Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp với các doanh nghiệp ISP để ngăn chặn, xử lý chiến dịch tấn công APT nguy hiểm nhắm vào các nước Trung Á, Đông Nam Á trong đó có Việt Nam.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, đầu năm 2021, cạnh bên việc khai thác những điểm yếu, lỗ hổng mới phát sinh trên hệ thống tin tức của các cơ quan, tổ chức, các chiến dịch tấn công mạng có chủ đích (APT) cũng được những hacker âm thầm triển khai qua nhiều hình thức khác nhau. Các nhóm tiến công APT thường được hậu thuẫn với nguồn lực thật to để thi hành các chiến dịch tiến công vào các mục tiêu chính trị, kinh tế.

Vào đầu tháng bốn này, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tiến công kéo dài nhiều tháng do nhóm APT Cycldek thực hành để đột nhập vào máy tính của các bộ phận chính phủ ở Việt Nam, các nước Trung Á và Thái Lan. Vào ngày 5/4/2021 Kaspersky đã đưa thông tin về chiến dịch tiến công này trên trang securelist.com.

Nhóm APT Cycldek – còn có nhiều tên gọi khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN, được phát giác từ năm 2010. Nhóm này thường nhắm đến tấn công vào những mục đích thuộc lĩnh vực quốc phòng, năng lượng và chính phủ tại các nước Đông Nam Á như Lào, Philippines, Thailand, Việt Nam(mục tiêu chính là Lào và Việt Nam). Kể từ khi hoạt động đến nay, APT Cycldek đã thực hành nhiều chiến dịch tấn công vào nhiều quốc gia trên ngoài nước và Việt Nam.

Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam 
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các đơn vị cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và giải quyết tận gốc (Ảnh minh họa: Internet)

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết, nhóm Cycldek là một trong các nhóm tiến công APT có trong danh sách Trung tâm đều đều giám sát để phát hiện sớm các nguy cơ, thực hành các biện pháp kỹ thuật chống lại và xử lý các chiến dịch tấn công APT vào các bộ phận tổ chức tại Việt Nam trên diện rộng.

Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, hợp tác chia sẻ thông tin, trong tháng 3/2021, Trung tâm Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận chiến dịch tiến công mạng gần đây nhất có liên quan đến nhóm APT Cycldek. “Ngay sau khi thu thập thông tin, đánh giá tình hình, chúng tôi đã kết hợp cùng với những doanh nghiệp cung cấp công ty Internet – ISP để ngăn chặn, xử lý từ cuối tháng 3/2021”, đại diện NCSC cho hay.

Việc giải quyết từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống tin tức của các cơ quan, tổ chức tại Việt Nam.

 

Dù vậy, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các cơ quan, tổ chức ,doanh nghiệp vẫn cần chủ động rà soát ngay trong nội tại hệ thống tin tức của mình để phát giác ngăn chặn và giải quyết tận gốc.

Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần thiết hàng ngũ chuyên gia có kinh nghiệm thi hành điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng lẫn cả về số lượng và chừng độ tinh vi. Những năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong ngành an toàn, an ninh mạng tại Việt Nam đã phát giác được rất nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ. 

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho tới khi cuộc tấn công diễn ra thành đạt (hoặc bị chặn đứng).

Hậu quả của các cuộc tấn công APT là cực kì nặng nề: gia tài trí não bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); tin tức mẫn cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

M.T

tấn công mạng, tấn công APT, nhóm APT Cycldek

Bài viết (post) Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--