Trong thời gian gần đây, thông qua hệ thống theo dõi, giám sát và phân tích mã độc của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (CNTT&GSANM) - Ban Cơ yếu Chính Phủ đã phát hiện nhiều chiến dịch tấn công có chủ đích sử dụng mã độc vào máy tính người dùng tại các Cơ quan Đảng, Nhà nước.

Theo đánh giá của Trung tâm CNTT&GSANM, các nhóm tấn công có chủ đích bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử, tấn công trực tiếp vào các Cổng thông tin điện tử của các Bộ, ngành, các website cung cấp dịch vụ công. Thực hiện chèn mã độc vào các tài liệu, các file chương trình có sẵn trên cổng thông tin điện tử khi người dùng tải về máy tính sẽ bị nhiễm mã độc, các tài liệu sẽ bị kiểm soát và đánh cắp.

Thông qua việc đánh giá, rà soát một số Cổng thông tin điện tử của các Bộ, ngành, các website cung cấp dịch vụ công, phần lớn các Cổng thông tin điện tử của các bộ ngành, các website cung cấp dịch vụ công đều cho phép người dùng upload các file tài liệu mà không có sự rà quét mã độc trước khi lưu các file đó vào hệ thống. Đây là lỗ hổng mà tin tặc có thể lợi dụng để phát tán mã độc.

Trước tình hình trên, Trung tâm CNTT&GSANM đã đề nghị các đơn vị thực hiện đánh giá, rà soát lại các Cổng thông tin, website của đơn vị mình để kiểm tra và khắc phục lỗ hổng như đề cập ở trên. Khuyến cáo các đơn vị liên quan cảnh giác với nguy cơ tấn công mạng sử dụng mã độc do tin tặc thực hiện trong các chiến dịch tấn công.

Qua đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan Đảng, Nhà nước góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm CNTT&GSANM phối hợp cùng Kapersky cung cấp miễn phí phần mềm OEM BCY Endpoint Security với các chức năng rà quét, phân tích, phát hiện và xử lý phần mềm độc hại theo thời gian thực; Bảo vệ phần mềm phổ biến chống lại các cuộc tấn công zero-day; Bảo vệ sử dụng web an toàn...

Đặc biệt BCY Endpoint Security có thể tích hợp với EDR đóng vai trò là cảm biến của nó trên máy trạm và máy chủ. Cho phép thu thập và phân tích khối lượng lớn dữ liệu để nhanh chóng phát hiện các tấn công, xâm nhập trái phép mà không ảnh hưởng đến hiệu năng máy tính người dùng. Quý độc giả quan tâm truy cập tại đây.

Trong quá trình sử dụng, nếu người dùng nhận được các email lạ có đính kèm theo các file nghi ngờ là mã độc thì không nên mở file đó để tránh bị nhiễm mã độc và gửi chuyển tiếp về địa chỉ email: anm@bcy.gov.vn để Trung tâm CNTT&GSANM nhân tích và xử lý.