Theo đó, thời gian gần đây, các hoạt động tấn công mạng nhằm vào các trang, cổng thông tin điện tử của cơ quan nhà nước và các tổ chức tại Việt Nam có dấu hiệu gia tăng. Phương thức tấn công mạng phổ biên bao gồm mã độc tấn công có chủ đích APT (Advanced Persistent Threat). Mã độc này có khả năng phát hiện các môi trường phân tích mã độc, đánh cắp dữ liệu trường phân tích mã độc, đánh cắp dữ liệu, xâm nhập ừái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc đặt bên ngoài lãnh thổ Việt Nam.

Phương thức thực hiện chính của APT là gửi thư điện tử giả mạo. Trong các thư điện tử này đính kèm tệp tin được nhúng sẵn mã độc khai thác lỗ hổng về an toàn thông tin trên máy tính, thiết bị CNTT của người nhận. Khi người nhận mở tệp tin để đọc nội dung sẽ kích hoạt mã độc gián điệp. Danh sách một số tên miền giả mạo gồm: dcsvn.org; news.vietnannet.com; news.phapluats.com; vnnexpress.org; vietnamplos.com; dulichovietnam.net.

Do đó các cơ quan, đơn vị trực tiếp thực hiện hoặc phối hợp với đơn vị chuyên trách công nghệ thông tin thực hiện các biện pháp sau:

1. Rà soát, tăng cường bảo đảm an toàn thông tin cho các trang/cổng thông tin điện tử và hệ thống thư điện tử; hạ tầng mạng nội bộ, mạng không dây; toàn bộ màn hình, thiết bị hiển thị, thiết bị truyền thông đa phương tiện công cộng (nếu có)
do đơn vị quản lý.

2. Phổ biến đối với cán bộ, công chức viên chức, người lao động không mở các thư điện tử giả mạo, chủ động sử dụng các phần mềm kiểm ừa mã độc để tránh bị lây nhiễm mã độc.

Trường hợp cần trao đổi, tư vấn có thể liên hệ:  Ông Nguyễn Đình Huấn - Trưởng phòng Công nghệ thông tin, Trung tâm Công nghệ thông tin. Điện thoại: 024.39745845; Máy lẻ: 302. Di động: 0906245675. hoặc ông Dương Anh Quân - Phó giám đốc Trung tâm Tích họp dữ liệu, Trung tâm Công nghệ Thông tin. Điện thoại: 024.39745845; Máy lẻ: 311. Di động: 0915091580.

Phụ lục thông tin về domain và địa chỉ IP C&C Server liên quan đến mã độc APT đính kèm theo

Đình Lâm