BHXH Việt Nam rà soát các dấu hiệu tấn công có chủ đích

02/04/2024 03:24 PM


Bảo hiểm xã hội Việt Nam gần đây nhận được cảnh báo từ Cục An toàn thông tin ghi nhận các chiến dịch tấn công có chủ đích (APT) có khả năng ảnh hưởng đến nhiều cơ quan, tổ chức tại Việt Nam.

Theo đó, Cục An toàn thông tin đã đưa ra danh sách các dấu hiệu tấn công (IOC) để các đơn vị rà soát các kết nối, tiến trình hoạt động trong hệ thống nhằm phát hiện tấn công, cụ thể:

- 164 tiến trình (mã hash SHA-256) có liên quan đến các chiến dịch tấn công

- 53 địa chỉ IP/ tên miền độc hại là các địa chỉ máy chủ điều khiển hay địa chỉ có liên quan

Theo dõi các dấu hiệu tấn công có chủ đích vào hệ thống.

Với các thông tin, Trung tâm CNTT đã thực hiện ngay rà soát các tiến trình, địa chỉ trên các giải pháp bảo đảm an toàn thông tin của Ngành để theo dõi, phát hiện nếu có kết nối, thực thi mã độc để nhanh chóng có phương án xử lý, tránh thiệt hại.

Tình hình các cuộc tấn công có chủ đích trong năm 2023, đầu năm 2024

Các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong tập trung vào 3 hình thức chính gồm: tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ.

Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ nằm vùng, thu thập các thông tin đăng nhập; từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.

Thực tế, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng. Nhiều cơ quan, tổ chức hiện chưa có hệ thống giám sát an ninh mạng tập trung SOC hoặc có nhưng không thu thập đủ log, không có chuyên gia chuyên trách. Vì thế, khi phát hiện bị tấn công, nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố.

Để phòng tránh tấn công APT, chuyên gia khuyến nghị các cơ quan, tổ chức cần rà soát lại tổng thể hệ thống, thu thập đầy đủ log hoạt động và cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Trung tâm CNTT

In bài viết Gửi email Bình luận
  • TIN BÀI LIÊN QUAN
MEDIA

  • CỔNG THÔNG TIN ĐIỆN TỬ BẢO HIỂM XÃ HỘI VIỆT NAM

  • ©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.
  • Bảo hiểm xã hội Việt Nam
  • 100/GP-TTĐT, cấp ngày 12/6/2019
  • Phó Tổng Giám đốc Đào Việt Ánh
  • Số 6, Phố Cương Kiên, Phường Trung Văn, Quận Nam Từ Liêm, TP. Hà Nội
  • Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc "baohiemxahoi.gov.vn"
    khi phát hành lại thông tin.
HỖ TRỢ

  • CỔNG THÔNG TIN ĐIỆN TỬ BẢO HIỂM XÃ HỘI VIỆT NAM

      • ©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.
      Cơ quan chủ quản: Bảo hiểm xã hội Việt Nam
    • Giấy phép số: 100/GP-TTĐT, cấp ngày 12/6/2019
    • Người chịu trách nhiệm chính: Phó Tổng Giám đốc Đào Việt Ánh
    • Địa chỉ: Số 6, Phố Cương Kiên, Phường Trung Văn, Quận Nam Từ Liêm, TP. Hà Nội
    • Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc ''baohiemxahoi.gov.vn'' khi phát hành lại thông tin.

©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.

Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc 'baohiemxahoi.gov.vn' khi phát hành lại thông tin.

Giấy phép số 253/GP-TTĐT của Cục Phát thanh, truyền hình và Thông tin điện tử - Bộ Thông tin và Truyền thông ngày 01/08/2017