Trong thời gian gần đây, thông qua hệ thống theo dõi, giám sát và phân tích mã độc của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (CNTT&GSANM) - Ban Cơ yếu Chính Phủ đã phát hiện nhiều chiến dịch tấn công có chủ đích sử dụng mã độc vào máy tính người dùng tại các Cơ quan Đảng, Nhà nước.
Theo đánh giá của Trung tâm CNTT&GSANM, các nhóm tấn công có chủ đích bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử, tấn công trực tiếp vào các Cổng thông tin điện tử của các Bộ, ngành, các website cung cấp dịch vụ công. Thực hiện chèn mã độc vào các tài liệu, các file chương trình có sẵn trên cổng thông tin điện tử khi người dùng tải về máy tính sẽ bị nhiễm mã độc, các tài liệu sẽ bị kiểm soát và đánh cắp.
Thông qua việc đánh giá, rà soát một số Cổng thông tin điện tử của các Bộ, ngành, các website cung cấp dịch vụ công, phần lớn các Cổng thông tin điện tử của các bộ ngành, các website cung cấp dịch vụ công đều cho phép người dùng upload các file tài liệu mà không có sự rà quét mã độc trước khi lưu các file đó vào hệ thống. Đây là lỗ hổng mà tin tặc có thể lợi dụng để phát tán mã độc.
Trước tình hình trên, Trung tâm CNTT&GSANM đã đề nghị các đơn vị thực hiện đánh giá, rà soát lại các Cổng thông tin, website của đơn vị mình để kiểm tra và khắc phục lỗ hổng như đề cập ở trên. Khuyến cáo các đơn vị liên quan cảnh giác với nguy cơ tấn công mạng sử dụng mã độc do tin tặc thực hiện trong các chiến dịch tấn công.
Qua đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan Đảng, Nhà nước góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm CNTT&GSANM phối hợp cùng Kapersky cung cấp miễn phí phần mềm OEM BCY Endpoint Security với các chức năng rà quét, phân tích, phát hiện và xử lý phần mềm độc hại theo thời gian thực; Bảo vệ phần mềm phổ biến chống lại các cuộc tấn công zero-day; Bảo vệ sử dụng web an toàn...
Đặc biệt BCY Endpoint Security có thể tích hợp với EDR đóng vai trò là cảm biến của nó trên máy trạm và máy chủ. Cho phép thu thập và phân tích khối lượng lớn dữ liệu để nhanh chóng phát hiện các tấn công, xâm nhập trái phép mà không ảnh hưởng đến hiệu năng máy tính người dùng. Quý độc giả quan tâm truy cập tại đây.
Trong quá trình sử dụng, nếu người dùng nhận được các email lạ có đính kèm theo các file nghi ngờ là mã độc thì không nên mở file đó để tránh bị nhiễm mã độc và gửi chuyển tiếp về địa chỉ email: anm@bcy.gov.vn để Trung tâm CNTT&GSANM nhân tích và xử lý.
Mai Hương
16:00 | 16/12/2020
08:00 | 17/10/2018
17:00 | 09/07/2020
10:00 | 20/10/2021
10:00 | 26/02/2021
16:00 | 06/11/2020
08:00 | 10/05/2021
15:00 | 19/07/2021
10:00 | 04/02/2022
08:00 | 22/05/2017
10:00 | 17/02/2025
Phát hiện mã độc đã trở thành một kỹ thuật quan trọng trong việc ngăn chặn các cuộc tấn công mạng ngày càng tinh vi hiện nay. Tuy nhiên, bản chất phức tạp của mã độc khiến các kỹ thuật trích xuất đặc trưng dựa trên phân tích tĩnh và động trở nên kém hiệu quả, dẫn đến hiệu suất giảm sút của các hệ thống phát hiện dựa trên học máy. Bài viết giới thiệu về phương pháp phát hiện mã độc dựa trên phương pháp vượt qua cơ chế mô phỏng BAE-MD (Bypass Anti-emulation Malware Detection), có khả năng phát hiện các mã độc phức tạp.
16:00 | 06/12/2024
Trước thực trạng thiếu hụt nguồn nhân lực ATTT chất lượng cao hiện nay, cần thiết đề ra các giải pháp để giải quyết bài toán nguồn nhân lực, hướng tới phát triển bền vững.
10:00 | 25/11/2024
Tấn công chuỗi cung ứng phần mềm là hình thức tấn công mạng nhằm vào việc phân phối phần mềm hoặc nhà cung cấp dịch vụ trong chuỗi cung ứng kỹ thuật số của doanh nghiệp, gây tác động trên diện rộng và tổn hại lớn đến danh tiếng của doanh nghiệp. Để bảo vệ chuỗi cung ứng trong thời đại số, bài viết này sẽ cung cấp 6 biện pháp giúp doanh nghiệp giảm thiểu các rủi ro và củng cố chuỗi cung ứng trước hình thức tấn công này.
13:00 | 22/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Báo cáo của Lineaje AI Labs đã đặt ra một câu hỏi quan trọng về tính minh bạch trong chuỗi cung ứng phần mềm quan trọng trên toàn cầu, đặc biệt trong bối cảnh phần mềm nguồn mở đang ngày càng được ứng dụng rộng rãi dẫn đến những nguy cơ tiềm ẩn về bảo mật, nhất là khi các đóng góp vào các dự án mã nguồn mở từ những nguồn không xác định.
08:00 | 27/02/2025
