Cơ quan trọng yếu, tập đoàn kinh tế và tài chính lớn bị tấn công mạng tăng đột biến trước Đại hội Đảng

BẢO LÂM
21:19 21/01/2021

Trước Đại hội Đảng XIII, dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào Việt Nam, nhất là các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với phương thức, thủ đoạn tinh vi, nguy hiểm, nhằm chiếm đoạt thông tin, tài liệu nội bộ, bí mật nhà nước.

Triển khai công tác an ninh mạng bảo vệ Đại hội Đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào Việt Nam. Nhất là các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với phương thức, thủ đoạn tinh vi, nguy hiểm, nhằm chiếm đoạt thông tin, tài liệu nội bộ, tài liệu bí mật Nhà nước, phát tán thông tin xấu, độc.

Phương thức, thủ đoạn tấn công đặc biệt nguy hiểm

Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho thấy, một số phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là: Câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.

Thủ đoạn cụ thể như sau: Tấn công câu nhử là hình thức tấn công tinh vi và nguy hiểm nhất, các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử; triệt để sử dụng các "mồi nhử" là những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao nhằm thu hút sự chú ý của cán bộ, đảng viên.

image001

Tỷ lệ các phương thức tấn công mạng nhằm vào Việt Nam. Ảnh: Bộ Công an.

Trên thực tế, các tệp tin đính kèm trong thư điện tử được nhúng mã độc, khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử. Để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, không kết nối Internet, tự động thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.

Đối với các hệ thống có kết nối Internet, tin tặc tấn công rà quét, khai thác lỗ hổng bảo mật trên diện rộng (chiếm 17%), nhắm trực tiếp vào các cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan; tạo bàn đạp xâm nhập vào các hệ thống mạng nội bộ.

Các đối tượng tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Thông qua kiểm soát các hệ thống, thiết bị này, các nhóm tin tặc tạo bàn đạp tấn công, xâm nhập, chui sâu vào hệ thống mạng nội bộ của các cơ quan, tổ chức.

Các đối tượng lợi dụng sơ hở trong công tác quản lý các Cổng thông tin điện tử chèn các thông tin xấu độc, sai sự thật, gây hoang mang trong dư luận. Thông qua tính năng "Hỏi đáp trực tuyến", "Phản hồi", "Lấy ý kiến", "Thảo luận".

image003

Mô hình tấn công khai thác lỗ hổng bảo mật trên các thiết bị định tuyến (router). Ảnh: Bộ Công an.

Chỉ tính riêng từ tháng 12/2020 đến nay, phát hiện ít nhất 90 bài viết có nội dung xấu độc đã bị các đối tượng đăng tải lên các cổng thông tin điện tử của cơ quan Đảng, Nhà nước (tên miền .gov.vn). Đáng chú ý trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước.

"Từ đó, lợi dụng chính cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu, đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn, đang trở thành một xu hướng tấn công nổi bật", nhà chức trách cảnh báo.

Không truy cập vào các trang mạng có nội dung xấu

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội Đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo một số biện pháp cơ bản để phòng ngừa như sau: Với người sử dụng thông thường hhông mở bất kỳ liên kết hay tập tin nào từ khi chưa xác định rõ nguồn gốc; chỉ sử dụng các bộ cài đặt phần mềm, ứng dụng chính thống; không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc.

Sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ. Không truy cập vào các trang mạng có nội dung xấu, đồi trụy (các trang này đều chứa mã độc), các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc.

image004

Sơ đồ lây nhiễm của hình thức tấn công chuỗi cung ứng. Ảnh: Bộ Công an.

Với quản trị hệ thống, lực lượng chuyên trách về an toàn, an ninh mạng: Kịp thời cập nhật các bản vá lỗi của hệ điều hành, ứng dụng, thiết bị mạng; định kỳ rà soát hệ thống thông tin để kịp thời phát hiện các dấu hiệu bị xâm nhập, sao lưu dữ liệu hệ thống cơ sở dữ liệu quan trọng để kịp thời khắc phục nếu bị tấn công; siết chặt các chính sách bảo mật của hệ thống, thiết bị tường lửa.

Với các cơ quan, tổ chức thuộc hệ thống chính trị: Tổ chức phân loại tài sản thông tin của cơ quan, tổ chức; bố trí lực lượng chuyên trách; giải pháp giám sát, bảo đảm an toàn, an ninh mạng tương xứng; ban hành các quy trình, quy chế quản lý, sử dụng chặt chẽ, tuân thủ các quy định của pháp luật về an toàn, an ninh mạng, bảo vệ bí mật nhà nước và khuyến cáo của cơ quan chức năng; có chính sách quản lý chặt chẽ các thiết bị ngoại vi (không sử dụng chung thiết bị USB giữa các máy tính trong hệ thống mạng nội bộ và các máy tính có kết nối Internet), kết nối Internet, đặc biệt là các hệ thống mạng nội bộ, lưu trữ bí mật nhà nước.

Với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, cần phối hợp chặt chẽ với lực lượng an ninh mạng trong thẩm định, kiểm tra, đánh giá an ninh mạng; sẵn sàng phương án ứng phó sự cố an ninh mạng, bố trí lực lượng trực bảo đảm an ninh mạng cho các hệ thống thông tin quan trọng về an ninh quốc gia; kịp thời thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (SĐT: 0338.897.798) nếu phát hiện hoạt động tấn công mạng để kịp thời xử lý, ngăn chặn.

  • Cùng chuyên mục
Vì sao cựu Chủ tịch UBND tỉnh Bạc Liêu bị khởi tố?

Vì sao cựu Chủ tịch UBND tỉnh Bạc Liêu bị khởi tố?

Vi phạm quy định về bồi thường, hỗ trợ, tái định cư khi Nhà nước thu hồi đất, cựu Chủ tịch UBND tỉnh Bạc Liêu (cũ) Dương Thành Trung bị khởi tố.

Pháp luật - 09/07/2026 11:10

Hàng chục khách hàng mua dự án Asiana chưa được bàn giao căn hộ đúng hạn

Hàng chục khách hàng mua dự án Asiana chưa được bàn giao căn hộ đúng hạn

Thanh tra TP. Đà Nẵng xác định có 26 hợp đồng mua bán tại dự án khu căn hộ Asiana đã quá thời hạn bàn giao căn hộ theo cam kết, nhưng chủ đầu tư vẫn chưa bàn giao cho khách hàng.

Pháp luật - 09/07/2026 08:41

Chủ tịch Việt Phát bị tạm hoãn xuất cảnh

Chủ tịch Việt Phát bị tạm hoãn xuất cảnh

Bà Lê Thị Thanh Lệ, Chủ tịch HĐQT kiêm người đại diện theo pháp luật của CTCP Đầu tư Thương mại Xuất nhập khẩu Việt Phát (HoSE: VPG), bị cơ quan thuế áp dụng biện pháp tạm hoãn xuất cảnh.

Pháp luật - 08/07/2026 14:29

Chính phủ đề xuất sửa 2 luật lớn liên quan đến bất động sản theo thủ tục rút gọn

Chính phủ đề xuất sửa 2 luật lớn liên quan đến bất động sản theo thủ tục rút gọn

Chính phủ đề nghị bổ sung dự án Luật Nhà ở (sửa đổi) và Luật Kinh doanh bất động sản (sửa đổi) vào chương trình kỳ họp không thường lệ thứ nhất của Quốc hội khóa XVI theo trình tự, thủ tục rút gọn.

Pháp luật - 08/07/2026 14:15

Nguyên Phó Tổng Giám đốc ACV Đỗ Tất Bình bị khai trừ khỏi Đảng

Nguyên Phó Tổng Giám đốc ACV Đỗ Tất Bình bị khai trừ khỏi Đảng

Ủy ban Kiểm tra Trung ương quyết định khai trừ khỏi Đảng đối với ông Đỗ Tất Bình, nguyên Ủy viên Ban Thường vụ Đảng ủy, nguyên Phó Tổng Giám đốc Tổng Công ty Cảng hàng không Việt Nam.

Pháp luật - 08/07/2026 07:00

Khởi tố 12 bị can chiếm đoạt 900 tỷ đồng vụ hợp đồng kỳ nghỉ

Khởi tố 12 bị can chiếm đoạt 900 tỷ đồng vụ hợp đồng kỳ nghỉ

12 đối tượng đã chiếm đoạt khoảng 900 tỷ đồng thông qua gần 10.000 hợp đồng kỳ nghỉ được ký kết. Cơ quan chức năng đã kịp thời phong tỏa, ngăn chặn giao dịch đối với tài sản liên quan đến hành vi phạm tội trị giá khoảng 130 tỷ đồng.

Pháp luật - 07/07/2026 15:36

Doanh nghiệp FDI cần làm gì truớc những chính sách mới?

Doanh nghiệp FDI cần làm gì truớc những chính sách mới?

Trong bối cảnh khung pháp lý liên tục được điều chỉnh, việc chủ động cập nhật chính sách là yếu tố then chốt giúp doanh nghiệp giảm thiểu rủi ro pháp lý và tối ưu hóa hoạt động vận hành.

Pháp luật - 07/07/2026 14:02

Hé lộ số lượng kim cương PNJ tiêu thụ mỗi năm

Hé lộ số lượng kim cương PNJ tiêu thụ mỗi năm

Bình quân mỗi năm, PNJ sử dụng từ vài chục nghìn cho tới cả trăm nghìn carat kim cương, đồng thời tích cực tái sử dụng nguồn nguyên liệu này thông qua hoạt động thu đổi.

Pháp luật - 07/07/2026 14:02

Thanh tra làm rõ vướng mắc tại dự án Nam Cầu Dài của Tập đoàn Sơn Hải

Thanh tra làm rõ vướng mắc tại dự án Nam Cầu Dài của Tập đoàn Sơn Hải

Thanh tra tỉnh Quảng Trị vừa ban hành kết luận thanh tra về những khó khăn, vướng mắc kéo dài tại dự án Khu đô thị Nam Cầu Dài, trong đó làm rõ nguyên nhân doanh nghiệp dự án bị cưỡng chế thuế.

Pháp luật - 06/07/2026 10:06

Khi Mr Pips bị bắt, cha mẹ rút hàng trăm tỉ đồng mua 314 lượng vàng bỏ vào vali mang đi gửi

Khi Mr Pips bị bắt, cha mẹ rút hàng trăm tỉ đồng mua 314 lượng vàng bỏ vào vali mang đi gửi

Sau khi biết con trai là Phó Đức Nam (tức Mr Pips) bị bắt, bố mẹ của siêu lừa này đã gấp rút tất toán hàng trăm tỉ đồng khỏi ngân hàng để mua 500.000 USD cùng 314 lượng vàng SJC rồi chia vào vali, ba lô mang gửi người thân nhằm tránh bị cơ quan điều tra thu giữ.

Pháp luật - 05/07/2026 16:41

Vụ PNJ-LAB: Không phải cứ có giấy kiểm định là khách hàng được bồi thường

Vụ PNJ-LAB: Không phải cứ có giấy kiểm định là khách hàng được bồi thường

Vụ án buôn lậu kim cương có liên quan đến nguyên Giám đốc PNJ-LAB khiến nhiều người từng mua kim cương kèm giấy chứng nhận của đơn vị này không khỏi lo lắng. Theo luật sư, người tiêu dùng chưa nên quá hoang mang, bởi quyền yêu cầu đổi trả, bồi thường hay hủy giao dịch sẽ phụ thuộc vào việc có chứng minh được viên kim cương thực tế khác với thông tin đã được kiểm định hay không.

Pháp luật - 05/07/2026 09:44

Khoảng 2.600 tỷ đồng bị chiếm đoạt qua các vụ án 'hợp đồng kỳ nghỉ'

Khoảng 2.600 tỷ đồng bị chiếm đoạt qua các vụ án 'hợp đồng kỳ nghỉ'

Công an Hà Nội và TP.HCM đã tiếp nhận khoảng 2.500 đơn kiến nghị, tố giác liên quan đến "hợp đồng kỳ nghỉ", với tài sản bị chiếm đoạt bước đầu được đánh giá lên đến khoảng 2.600 tỷ đồng.

Pháp luật - 04/07/2026 17:47

Quy định mới về các trường hợp tạm hoãn xuất cảnh do nợ thuế

Quy định mới về các trường hợp tạm hoãn xuất cảnh do nợ thuế

Theo quy định mới của Chính phủ, cá nhân, chủ hộ kinh doanh có số tiền thuế nợ từ 50 triệu đồng trở lên và quá thời hạn nộp trên 120 ngày sẽ bị tạm hoãn xuất cảnh.

Pháp luật - 04/07/2026 09:43

Đấu giá sân vận động Chi Lăng lần thứ hai tiếp tục 'ế' khách

Đấu giá sân vận động Chi Lăng lần thứ hai tiếp tục 'ế' khách

Phiên đấu giá quyền sử dụng đất tại Khu phức hợp thương mại và dịch vụ cao tầng sân vận động Chi Lăng với giá khởi điểm hơn 9.550 tỷ đồng tiếp tục không có nhà đầu tư đăng ký tham gia. Đây là lần thứ hai liên tiếp khu "đất vàng" giữa trung tâm Đà Nẵng đấu giá bất thành, dù giá khởi điểm đã được điều chỉnh giảm.

Pháp luật - 04/07/2026 06:45

22 trường hợp nào được miễn thuế thu nhập cá nhân?

22 trường hợp nào được miễn thuế thu nhập cá nhân?

Nghị định mới của Chính phủ quy định chi tiết các khoản thu nhập được miễn thuế, trong đó có chuyển nhượng nhà đất duy nhất, kiều hối, lãi tiền gửi ngân hàng và nhiều khoản thu nhập liên quan đến đổi mới sáng tạo.

Pháp luật - 03/07/2026 13:58

Vụ án tiền số Onus: Điều tra dấu hiệu đồng phạm của một số KOL

Vụ án tiền số Onus: Điều tra dấu hiệu đồng phạm của một số KOL

Cơ quan An ninh điều tra Bộ Công an đang làm rõ việc các đối tượng thông qua những KOL để quảng bá hình ảnh và thu hút người tham gia sàn tiền số Onus rồi chiếm đoạt tài sản.

Pháp luật - 03/07/2026 11:29