Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cảnh báo và yêu cầu các cơ quan, tổ chức rà soát, ngăn chặn nguy cơ tấn công APT (tấn công có chủ đích).
Theo đánh giá từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, tấn công APT tại Việt Nam đang gia tăng cả về số lượng và mức độ ngày càng tinh vi.
Tin tặc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá (như lỗ hổng Log4j, lỗ hổng trong sản phẩm Vmware, Exchange Server...). Có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để tấn công, nổi bật như nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus...
Nhằm hạn chế, ngăn chặn, xử lý sớm các nguy cơ tấn công APT vào hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát, giám sát và thống kê kết nối đến các địa chỉ IP, tên miền độc hại và gửi báo cáo về Cục trong trường hợp phát hiện có kết nối đến các địa chỉ độc hại này; ngăn chặn toàn bộ kết nối đến và đi liên quan đến các địa chỉ IP, tên miền độc hại. Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn.
Trước đó, tại hội thảo - triển lãm quốc tế về an toàn không gian mạng, các chuyên gia cũng đã công bố, trong tổng số gần 77.000 cuộc tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu tại Việt Nam năm 2021, có khoảng 12.000 vụ tấn công APT, chiếm 25,59%.
Trong 6 tháng đầu năm nay, số vụ tấn công APT chiếm 14,46% trong tổng số 48.646 cuộc tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu trong nước.