Cục An toàn thông tin- Bộ Thông tin và Truyền thông có văn bản số 324/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin, hệ thông các đơn vị chuyên trách về an toàn thông tin, và các địa phương.

Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin phát hiện trong thời gian gần đây, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động, để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam. Và theo đánh giá của Cục An toàn thông tin, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của quý đơn vị, góp phần bảo đảm an toàn cho thông gian mạng Việt Nam, Cục An toàn thông tin đề nghị quý đơn vị thực hiện việc kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng; cũng như việc cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm.Tham khảo thông tin kỹ thuật liên quan đến các nhóm APT trong phụ lục kèm theo; và tng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 0243.209.1616, thư điện tử ais@mic.gov.vn

Tỉnh Bà Rịa- Vũng Tàu cũng đã có văn bản đến các ban ngành và địa phương, yêu cầu thực hiện các nội dung liên quan như thực hiện sao lưu (backup) dữ liệu định kỳ, dữ liệu sao lưu phải lưu trên một máy tính khác hoặc trên các dịch vụ lưu trữ đám mây (cloud);cài đặt phần mềm diệt virus trên các máy tính có dữ liệu quan trọng; khi phát hiện dấu hiệu tấn công mạng, kịp thời thông báo về các bộ phận công nghệ thông tin, an toàn thông tin và các cơ quan chức năng liên quan, như: Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông, Trung tâm Công nghệ thông tin và Truyền thông tỉnh... để kịp thời có biện pháp xử lý, giảm thiểu thiệt hại./.

Tin; Việt Bách, BBT