Nhiều nhóm tin tặc đang nhắm đến các hệ thống ở Việt Nam
Thông tin được ông John Lu, Phó giám đốc điều hành tại TeamT5 - công ty Đài Loan chuyên về thu thập thông tin và săn lùng mối nguy, đề cập tại hội nghị bảo mật Zero Trust ngày 18/9 ở Hà Nội.
Theo ông Lu, các lỗ hổng ngày càng được khai thác để thực hiện tấn công mạng vào nhiều doanh nghiệp và tổ chức trên khắp thế giới. Riêng tại Việt Nam, hệ thống theo dõi của TeamT5 phát hiện nhiều chiến dịch tận dụng các lỗ hổng để thực hiện tấn công có chủ đích (APT) trong nửa đầu 2024.
Điển hình trong đó là nhóm Polaris, hay Mustang Panda, tấn công vào lĩnh vực truyền thông, năng lượng, viễn thông, thông qua mã độc PlugX. Nhóm SharpPanda với mã độc SharpM nhắm vào các hệ thống, sử dụng các tên miền mạo danh các đơn vị truyền thông trong nước như Baomoi, Congly, Viettime. Trong khi đó, Spring Dragon được phát hiện tấn công nhiều hệ thống thuộc khối viễn thông, công nghệ thông tin.
Theo ông Lu, các nhóm tin tặc này khai thác nhiều lỗ hổng 0-day từ các hệ thống mạng, trong đó có những hệ thống của chính các công ty bảo mật, cho thấy tầm quan trọng của việc triển khai chiến lược Zero Trust.
Chiến lược này, hiểu đơn giản là "không tin ai, không tin điều gì và luôn phải xác minh". Khi triển khai, cách làm này có thể được thể hiện trong một số khía cạnh như: luôn giả định có vi phạm, giám sát liên tục, đặc quyền truy cập cần thiết lập ở mức tối thiểu, mã hóa đầu cuối, quản lý danh tính...
Tại sự kiện, ông Nguyễn Kỳ Văn, đại diện nhà phân phối giải pháp bảo mật Netpoleon tại Việt Nam, cho rằng chiến lược Zero Trust thường xoay quanh năm trụ cột chính gồm: người dùng, thiết bị, mạng lưới, ứng dụng và dữ liệu.
Cách tiếp cận phù hợp với các tổ chức trong nước sẽ bắt đầu từ việc xác định đối tượng, tài sản trong hệ thống theo mức độ quan trọng để triển khai trước, sau đó mở rộng theo thời gian và cần thực hiện một cách liên tục đến khi triển khai đầy đủ.
"Zero Trust là một quá trình thực hiện chứ không phải mua sản phẩm nào về dùng mà có", ông nhấn mạnh, khuyến nghị các tổ chức sớm triển khai chiến lược, trong bối cảnh tấn công mạng ngày càng tinh vi, có thể để lại hậu quả nghiêm trọng.
Về các cuộc tấn công APT vào Việt Nam, ngày 13/9, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết qua quá trình theo dõi đã phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao thời gian gần đây. Một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố, gây gián đoạn hoạt động và thiệt hại về vật chất.
Một số chiến dịch tấn công APT của các nhóm tấn công Mallox Ransomware, Lazarus và Mustang Panda đã được phát hiện. Ví dụ chiến dịch của Lazarus sử dụng ứng dụng giả mạo nền tảng họp video để phát tán nhiều chủng mã độc, Mustang Panda khai thác VSCode để nhắm mục tiêu. Trước đó, hồi tháng 8, nhóm StormBamboo được phát hiện khai thác ISP để tấn công diện rộng.
"Các đơn vị cần chủ động rà soát máy chủ, máy trạm, toàn bộ hệ thống giám sát theo các chỉ báo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cung cấp để xử lý sớm rủi ro trong hệ thống, liên tục cập nhật chỉ báo về tấn công mạng, đặc biệt là các chỉ báo đã được chia sẻ từ NCSC", Cục khuyến nghị.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Hội nghị Ban Thường vụ Tỉnh ủy
- Đồng chí Nguyễn Khắc Định, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Chủ tịch Quốc hội: Tiếp xúc cử tri tại huyện Quỳnh Phụ, Hưng Hà
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh được bầu giữ chức Bí thư Tỉnh ủy, nhiệm kỳ 2020 - 2025
- Cử tri quan tâm đến việc xây dựng nhà máy xử lý rác thải công nghệ cao
- Kỳ họp thứ tám, Quốc hội khóa XV: Xem xét, quyết định nhiều vấn đề quan trọng, kịp thời tháo gỡ khó khăn, vướng mắc về thể chế, chính sách, khơi thông nguồn lực phát triển
- Trên 1,3 triệu đại biểu tham dự hội nghị triển khai tổng kết việc thực hiện Nghị quyết số 18-NQ/TW của Ban Chấp hành Trung ương Đảng khóa XII
- Bế mạc kỳ họp thứ tám Quốc hội khoá XV
- Trao giải thưởng Lương Định Của lần thứ XIX năm 2024 cho 36 thanh niên xuất sắc tiêu biểu
- Thông báo dự thảo báo cáo kết quả kiểm tra công tác lãnh đạo, chỉ đạo và tổ chức thực hiện Kết luận số 21-KL/TW
- Dâng hương tưởng niệm Chủ tịch Hồ Chí Minh và các anh hùng liệt sĩ