Sáng 30/10, Cục An toàn thông tin phát lệnh điều phối, yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt Nam.
Bấm Play để xem Video (Độc giả cần mở loa để nghe lời bình)
Ngay sau khi nhận được thông tin cảnh báo, nhiều tổ chức, doanh nghiệp có hệ thống máy tính lớn đã kịp thời rà quét, kích hoạt những biện pháp ngăn chặn, tăng cường sự giám sát theo dõi. Xu hướng các cuộc tấn công mạng hiện nay ngày một tăng, trong khi đó chi phí cho một cuộc tấn công không quá đắt so với giá trị các cuộc tấn công mang lại. Vậy câu hỏi đặt ra, đâu mới là giải pháp then chốt để giải quyết vấn đề an toàn, an ninh mạng tại Việt Nam hiện nay.
10 ngày sau khi nhận được lệnh điều phối của Cục an toàn thông tin, hệ thống giám sát nguy cơ của Viettel vẫn tiếp tục phát hiện thêm mẫu tấn công mới của nhóm này. Điều đó cho thấy chiến dịch tấn công vẫn chưa dừng lại.
Đa phần các tổ chức doanh nghiệp đều chú trọng đầu tư các công cụ giải pháp mạnh nhưng họ quên mất một yếu tố quan trọng, tấn công APT về bản chất là cuộc chiến giữa người với người. Phía hacker không có một loại mã độc nào tự động tấn công, lây nhiễm hay chiếm quyền tổ chức mà phải có con người đứng sau, thực hiện các bước. Xu hướng phòng chống tấn công APT do vậy cần chuyển dịch từ tập trung vào các giải pháp bảo vệ sang tăng hàm lượng giám sát, phát hiện sớm. Muốn làm được điều này thì nguồn nhân lực chất lượng cao về an toàn thông tin đóng vai trò quan trọng.
Nhận định an ninh mạng đang diễn biến theo cách thức mới với mức độ ngày càng tinh vi, phức tạp. Các biến thể lây nhiễm hiện nay rất mạnh, lây lan qua đường thư điện tử cũng như các đường dẫn về những thông tin nóng, giật gân. Mỗi người dùng internet cần tự nâng cao nhận thức để tránh thực hiện những hành vi tiềm ẩn nguy cơ bị lây nhiễm.
Tính đến thời điểm hiện tại, Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này. Chính vì vậy, nguy cơ xảy ra các sự cố gây tổn hại nghiêm trọng luôn hiện hữu khi mà giải pháp kỹ thuật chỉ là công cụ, không đủ để đảm bảo độ an toàn. Để phòng tránh bị lây nhiễm mã độc tấn công có chủ đích APT đặc biệt nguy hiểm nêu trên, người dùng cần cẩn trọng khi mở các email, nhất là những emai "lạ", tuyệt đối không mở các file đính kèm mail nghi ngờ có cài mã độc.
.