Tấn công APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc chọn, sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong nhiều tuần, nhiều tháng hoặc nhiều năm cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).

Nhằm đảm bảo an toàn, an ninh thông tin, ngăn chặn nguy cơ tấn APT vào các cơ quan, tổ chức của Việt Nam, ngày 22/5/2020, UBND thành phố Vũng Tàu ban hành văn bản số 3232/UBND-VHTT gửi các phòng chuyên môn và UBND các phường xã để cảnh báo nguy cơ tấn công APT

Theo đó, UBND thành phố Vũng Tàu yêu cầu Văn phòng HĐND và UBND thành phố Vũng Tàu tăng cường giám sát chặt chẽ hệ thống máy chủ (server) của UBND Thành phố kịp thời nhận diện các dấu hiệu cảnh báo sớm của một cuộc tấn công APT, thường xuất hiện dưới dạng file log và lưu lượng dữ liệu bất thường, hay các hoạt động bất thường khác; Giám sát tất cả lưu lượng ra vào mạng, lưu lượng nội bộ, và tất cả các thiết bị truy cập mạng, nhằm phát hiện hoạt động đáng ngờ sớm nhất có thể mà còn làm giảm khả năng các cuộc xâm nhập leo thang hoặc kéo dài. Kết quả giám sát còn có thể dùng làm chứng cứ pháp lý nếu cuộc tấn công xảy ra; Triển khai cập nhật các bản vá lỗi mới nhất của hệ thống, rà soát các phần mềm diệt virus bản quyền cho hệ thống máy chủ và các máy trạm chứa dữ liệu quan trọng theo hướng dẫn của Cục an toàn thông tin tại văn bản số 324/CATTT-NCSC ngày 5/5/2020 kèm theo.

Giao Phòng Văn hóa và Thông tin phối hợp với Văn phòng HĐND và UBND Thành phố thực hiện phối hợp giám sát và xử lý khi xảy ra sự cố về tấn công mạng, giám sát dữ liệu và lưu lượng mạng bất thường để từ đó phát hiện sớm các vụ tấn công tinh vi, các loại mã độc, phần mềm gián điệp nguy hiểm trong hệ thống. Thực hiện báo cáo và là đầu mối liên hệ với Sở Thông tin và Truyền thông Tỉnh, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin để được hướng dẫn xử lý sự cố; Hướng dẫn, hỗ trợ các đơn vị trực thuộc UBND thành phố Vũng Tàu thực hiện xử lý sự cố của các cuộc tấn công APT vào hệ thống mạng LAN và máy tính cá nhân của cán bộ, công chức các đơn vị.

Yêu cầu các phòng, ban chuyên môn, UBND các phường, xã thông báo đến toàn thể cán bô, công chức không nhấn vào những liên kết không rõ ràng trong email, các trang web tự động mở ra khi truy cập internet vì đa số các liên kết không rõ ràng nguồn gốc đó hầu hết đều chứa mã độc (Virus máy tính). Các mã độc này dễ dàng xâm nhập vào điện thoại, máy tính cá nhân thông qua việc người dùng kích hoạt các đường link nêu trên để đánh cắp các thông tin cá nhân quan trọng của người dùng; Triền khai mua sắm các phần mềm virus bản quyền cho các máy tính cá nhân chứa dữ liệu quan trọng. Khi có dấu hiệu nghi ngờ bị nhiễm mã độc tải công cụ về thực hiện quét kiểm tra tại địa chỉ (http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe ) để kiểm tra./.

Tin: Hiếu Nguyễn, BBT