Nguy cơ tấn công mạng vào các cơ quan Đảng, Nhà nước và Chính phủ

0
0

- Thời gian gần đây, Phòng Thí nghiệm trọng điểm an toàn thông tin đã thực hiện nhiều đợt khảo sát, ứng cứu khắc phục sự cố, giám sát an toàn thông tin mạng cho các cơ quan Đảng, Nhà nước và Chính phủ cũng như tại một số Tập đoàn lớn trong nước, từ đó đã phát hiện các chiến dịch tấn công với phương thức rất tinh vi.

Theo thông tin từ Phòng thí nghiệm trọng điểm an toàn thông tin Quốc gia - NLSI, các hình thức tấn công điển hình là lừa đảo qua email của người dùng với mục đích lây nhiễm mã độc hoặc khai thác các lỗ hổng đã được công bố nhưng chưa kịp thời cài đặt bản vá của hệ thống,... Khi tấn công thành công, tin tặc có thể khai thác mục tiêu với nhiều mục đích: Mã hóa dữ liệu tống tiền (với các tổ chức tài chính); sử dụng thông tin, tài liệu đánh cắp được để bán trên các trang mua bán ngầm; sử dụng tài liệu đánh cắp được để bôi nhọ lãnh đạo Đảng, Nhà nước; sử dụng tài liệu đánh cắp để thông tin sai lệch gây hoang mang, chia rẽ gây mất đoàn kết, giảm lòng tin của nhân dân vào Đảng, Nhà nước, Chính phủ...

 Phương thức tấn công lây nhiễm của mã độc PlugX
Phương thức tấn công lây nhiễm của mã độc PlugX

Bằng việc thông qua gửi thư lừa đảo qua email để lây nhiễm mã độc PlugX, từ đó tin tặc tiếp tục sử dụng các kỹ thuật qua mặt phần mềm diệt mã độc để rồi có thể nắm được quyền điều khiển máy chủ của đối tượng. Điều này gây thiệt hại nghiêm trọng đến cơ quan, tổ chức và doanh nghiệp. Do vậy, để tăng cương đảm bảo an toàn thông tin cho các hệ thống mạng, Phòng Thí nghiệm trọng điểm an toàn thông tin khuyến cáo các đơn vị, tổ chức triển khai các biện pháp sau:

Bổ sung các giải pháp đảm bảo an toàn thông tin cho hệ thống mạng, ưu tiên các hệ thống giám sát tập trung, tiến tới tổ chức giám sát đầy đủ theo cả chiều rộng (đầy đủ các hệ thống) và chiều sâu (đầy đủ các chức năng);

Xây dựng các quy định, chính sách đảm bảo an toàn thông tin nội bộ của đơn vị và quán triệt thực hiện nghiêm tới toàn bộ cán bộ, nhân viên trực thuộc;

Xây dựng các quy trình, hướng dẫn đảm bảo an toàn thông tin trong quá trình khai thác, vận hành các trang thiết bị hệ thống công nghệ thông tin;

Định kỳ tổ chức rà soát, đánh giá an toàn thông tin cho các hệ thống trang thiết bị, phần mềm; kiểm tra an toàn thông tin đối với các sản phẩm trước khi đưa vào sử dụng.

Tăng cường nhân lực cho đội ngũ quản trị hệ thống và an ninh bảo mật của các cơ quan, tổ chức;

Tổ chức các khóa đào tạo nâng cao nhận thức cho toàn bộ cán bộ nhân viên và trình độ chuyên môn cho đội ngũ nhân sự về công nghệ thông tin.

Ngọc Linh 


Ý kiến bạn đọc


Hà Nội: Thông tin người dân chỉ được ra ngoài 7 ngày/1 lần là “tin giả”

(VnMedia) - Sở Thông tin và Truyền thông Hà Nội khẳng định, thông tin người dân chỉ được ra ngoài 7 ngày/1 lần là “tin giả”, sai sự thật, đề nghị người dân cần cẩn trọng.

Chiều 2/8: Hà Nội chỉ ghi nhận thêm 1 ca dương tính

(VnMedia) - Trong khoảng thời gian từ 12 giờ trưa đến 18 giờ chiều ngày 2/8, trên địa bàn TP Hà Nội chỉ ghi nhận thêm 1 ca nhiễm mới COVID-19. Trước đó, buổi sáng và trưa cùng ngày đã có tổng cộng 97 ca được công bố.

Khai mạc Hội nghị Bộ trưởng Ngoại giao ASEAN lần thứ 54

(VnMedia) - Sáng 02/8/2021, Hội nghị Bộ trưởng Ngoại giao ASEAN lần thứ 54 (AMM-54) đã khai mạc trực tuyến, Bộ trưởng Ngoại giao Bùi Thanh Sơn dẫn đầu đoàn Việt Nam tham dự các Hội nghị.

Hà Nội kêu gọi người dân khai báo y tế, đặc biệt là khi ho, sốt

(VnMedia) - Để kịp thời phát hiện, phân loại và điều trị các trường hợp mắc Covid-19 trong cộng đồng, thành phố Hà Nội kêu gọi người dân tiếp tục thực hiện khai báo y tế, nhất là đối với người có biểu hiện ho, sốt.

Sáng 2/8: Hà Nội thêm 45 ca mắc mới COVID-19

(VnMedia) - Số ca mắc mới từ 6 giờ chiều qua 1/8 đến 6 giờ sáng nay 02/8 ghi nhận trên địa bàn TP Hà Nội là 45, trong đó 7 ca phát hiện tại khu cách ly và 38 ca phát hiện tại cộng đồng.