Những chiêu tấn công phổ biến
Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an cho thấy, một số phương thức tấn công phổ biến nhất được ghi nhận là câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.
Trong số này, tấn công câu nhử là hình thức tấn công tinh vi và nguy hiểm nhất. Các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử; triệt để sử dụng các “mồi nhử” là những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao nhằm thu hút sự chú ý của cán bộ, đảng viên.
Trên thực tế, các tệp tin đính kèm trong thư điện tử được nhúng mã độc, khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử. Để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, không kết nối internet, tự động thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.
Kế đến là nhắm các hệ thống có kết nối Internet, tin tặc có khuynh hướng tấn công rà quét, khai thác lỗ hổng bảo mật trên diện rộng (chiếm 17%), nhắm trực tiếp vào các Cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan; tạo bàn đạp xâm nhập vào các hệ thống mạng nội bộ.
Tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Thông qua kiểm soát các hệ thống, thiết bị này, các nhóm tin tặc tạo bàn đạp tấn công, xâm nhập, chui sâu vào hệ thống mạng nội bộ của các cơ quan, tổ chức.
Đáng chú ý trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước; từ đó, lợi dụng chính cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu. Đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn, đang trở thành một xu hướng tấn công nổi bật.
Cẩn trọng phòng ngừa
Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo một số biện pháp cơ bản để phòng ngừa, như không mở bất kỳ liên kết hay tập tin nào từ khi chưa xác định rõ nguồn gốc. Chỉ sử dụng các bộ cài đặt phần mềm, ứng dụng chính thống; không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc. Sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ. Không truy cập vào các trang mạng có nội dung xấu, đồi trụy (các trang này đều chứa mã độc), các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc.
Các phòng chuyên trách về an ninh mạng và quản trị hệ thống của doanh nghiệp sớm cập nhật các bản vá lỗi của hệ điều hành, ứng dụng, thiết bị mạng; định kỳ rà soát hệ thống thông tin để kịp thời phát hiện các dấu hiệu bị xâm nhập, sao lưu dữ liệu hệ thống cơ sở dữ liệu quan trọng để kịp thời khắc phục nếu bị tấn công; siết chặt các chính sách bảo mật của hệ thống, thiết bị tường lửa.
Riêng các cơ quan, tổ chức thuộc hệ thống chính trị nên phân loại tài sản thông tin của cơ quan, tổ chức; bố trí lực lượng chuyên trách; giải pháp giám sát, bảo đảm an toàn, an ninh mạng tương xứng; ban hành các quy trình, quy chế quản lý, sử dụng chặt chẽ, tuân thủ các quy định của pháp luật về an toàn, an ninh mạng, bảo vệ bí mật nhà nước và khuyến cáo của cơ quan chức năng; có chính sách quản lý chặt chẽ các thiết bị ngoại vi (không sử dụng chung thiết bị USB giữa các máy tính trong hệ thống mạng nội bộ và các máy tính có kết nối Internet), kết nối Internet, đặc biệt là các hệ thống mạng nội bộ, lưu trữ bí mật nhà nước.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an có số điện thoại đường dây nóng là 0338.897.798 sẽ hỗ trợ cho các doanh nghiệp tổ chức trong các trường hợp khẩn cấp có liên quan đến tấn công an ninh mạng.
Nguồn tin: www.thesaigontimes.vn
Công an an ninh mạng doanh nghiệp dịch vụ
Bài viết liên quan
Bấm để xem thêm ...
MARKETPLACE
NHÓM MUA TRỰC TUYẾN PHIÊN CHỢ TRỰC TUYẾN ĐẤU GIÁ TRỰC TUYẾN SEAONER NFT MALL SEAONER AI MALL SEAONER DATACENTER MALL SEAONER TOP TECH MALL MÁY BỘ VI TÍNH DỊCH VỤ IT & MORES ROSA PC MALL ROSA e-COMMERCE ĐỒ HỌA & LÀM PHIM MÁY VĂN PHÒNG MÁY CHIẾU PHIM 4K/8K LINH KIỆN VI TÍNH GAMING GEARS PHỤ KIỆN VI TÍNH CLB4U SDK PLATFORM LẬP TRÌNH WEB3 APP DỰ ÁN AI MÁY CHỦ DOANH NGHIỆP CLOUD SERVER & HOSTING DATACENTER TRANG THIẾT BỊ AI THIẾT BỊ HIỂN THỊ THÔNG MINH GAMES & PHÒNG GAME CHUYỂN ĐỔI SỐ THIẾT BỊ KỸ THUẬT SỐ THIẾT BỊ ÂM THANH ÁNH SÁNG SMARTHOME & SMART OFFICE CÀ PHÊ NHÀ HÀNG CARS & MORES BIKES & MORES THỜI TRANG & CUỘC SỐNG THỰC PHẨM ORGANIC BEER COFFEE TEA LOUNGE GLAMPING & CAMPING THỰC PHẨM TƯƠI SỐNG NỘI NGOẠI THẤT & KIẾN TRÚC DU LỊCH & CUỘC SỐNG THỰC PHẨM CHỨC NĂNG THIẾT BỊ GIA DỤNG ĐIỆN THOẠI & PHỤ KIỆN MẸ & BÉ THỦ CÔNG MỸ NGHỆ & MỸ THUẬT KẾT NỐI DOANH NGHIỆP SỬA CHỮA BẢO TRÌ & DỊCH VỤ TRANH ẢNH & NGHỆ THUẬT KẾ TOÁN & THUẾ & THÀNH LẬP DN NÔNG NGHIỆP THÔNG MINH NÔNG SẢN SÀN NÔNG NGHIỆP SIÊU THỊ THỰC PHẨM SẠCH THIẾT KẾ & IN ẤN THỰC PHẨM KHÔ & ĐÓNG GÓI THỦY HẢI SẢN THỦY HẢI SẢN & NUÔI TRỒNG TRẠM XĂNG VĂN PHÒNG PHẨM VỆ SINH CÔNG NGHIỆP & CHUYỂN NHÀ XÂY DỰNG & CẢI TẠO CÔNG TRÌNH XÂY DỰNG & VẬT LIỆU XÂY DỰNG
Thể loại giao dịch
Cần Bán Cần Mua Dịch vụ SaaS Affiliate Marketing Dịch vụ AIaaS Cho thuê Dịch vụ XaaS Dịch vụ PaaS Dịch Vụ Dịch vụ IaaS Tư vấn Đấu Giá Đấu Giá Trực Tuyến Đấu Thầu Ký Gửi Nhóm Mua Thi Công Trao Đổi Dịch Vụ Trao Đổi Sản Phẩm Xuất Nhập Khẩu Xúc Tiến Thương Mại