Đáng chú ý là mã độc được sử dụng trong đợt tấn công này là loại mới, được hacker vừa tạo ra vào cuối tháng 4/2014.
Nguồn tin từ Welivesecurity.com vừa công bố báo cáo của Công ty bảo mật ESET về việc tin tặc đã tiến hành tấn công có chủ đích vào hệ thống thông tin của Bộ Tài nguyên & Môi trường.
Theo ESET, do sơ suất của nhân viên trong việc sử dụng webmail để truy cập vào email cá nhân của mình nên đã khiến cho máy tính bị lây nhiễm mã độc. Đáng chú ý là mã độc được sử dụng trong đợt tấn công này là loại mới, được hacker vừa tạo ra vào cuối tháng 4/2014.
Mặc dù không tiết lộ thủ phạm, song các chuyên gia của ESET cho rằng, nhiều khả năng mục tiêu của cuộc tấn công này tập trung vào những dữ liệu như bản đồ, khảo sát và các báo cáo nghiên cứu của Bộ Tài nguyên & Môi trường ít nhiều có liên quan đến vấn đề biển Đông vốn đang nóng hiện nay.
Sáng 24/6, ông Nguyễn Hữu Chính, Cục trưởng Cục Công nghệ thông tin (Bộ Tài nguyên và Môi trường) đã xác nhận với phóng viên Vietnam+ về việc hệ thống mạng thông tin của bộ này bị tấn công.
Tuy nhiên, trước một số lo ngại về việc tin tặc sẽ đánh cắp được nhiều thông tin bí mật cũng như các mối quan tâm về kinh tế hay chiến lược quốc gia của Việt Nam, đặc biệt là về vấn đề Biển Đông, ông Chính khẳng định đó chỉ là những phán đoán.
Người đứng đầu bộ phận công nghệ của Bộ Tài nguyên và Môi trường khẳng định, tình trạng hệ thống mạng của Bộ Tài nguyên và Môi trường bị tấn công chỉ là hiện tượng "quấy rối" bên ngoài. Cho đến nay, cách tấn công này vẫn chưa thể tiếp cận được vào bên trong, cũng như làm ảnh hưởng đến nguồn dữ liệu bảo mật của đơn vị này
"Trong thời gian qua cũng đã xuất hiện một số đợt tấn công tương tự vào hệ thống mạng của Bộ Tài nguyên và Môi trường và chúng tôi đã xử lý được," ông Chính cho biết thêm.
Đề cập đến phương án xử lý tin tặc tấn công vào hệ thống mạng của Bộ Tài nguyên và Môi trường lần này, ông Chính cho biết, sau khi nắm bắt thông tin Cục Công nghệ thông tin đã rà soát hệ thống và xử lý sự việc. Hiện, Cục này cũng đang tiến hành khoanh vùng bị tấn công để khắc phục dứt điểm, kịp thời.
Trao đổi với phóng viên Vietnam+, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng (Công ty Bkav) cho hay, việc hacker lợi dụng các file có “đuôi” .doc, .ppt, .xls, .pdf… để làm mồi nhử người dùng là không mới. Và, việc các tổ chức ở Việt Nam bị hacker tấn công không phải là điều bất ngờ.
Tuy nhiên, ông Tuần Anh nhận định rằng ý thức về an ninh mạng ở một số đơn vị tại Việt Nam trong thời gian qua dù đã được nâng lên, song nó chưa đủ để bảo đảm an toàn trước các chiêu thức tấn công mới và liên tục của tin tặc.
Ông Tuấn Anh cũng cho biết hiện Bkav chưa nhận được bất kỳ yêu cầu hỗ trợ ứng cứu nào của Bộ Tài nguyên và Môi trường và khẳng định khi có yêu cầu, Bkav sẽ dốc sức để ứng cứu sự cố.
Trước đó, Vietnam+ cũng nhiều lần đăng tải thông tin về việc các chuyên gia đưa ra cảnh báo về việc những file có “đuôi” trên còn được nấp dưới dạng những tên file rất “kêu” như thống kê bảng lương, danh sách biên chế… để lừa người dùng.
Ngoài ra, còn một số hình thức khác để lây nhiễm virus máy tính như nhấp vào đường link lạ, download phần mềm trên mạng, lây nhiễm qua USB…
Chuyên gia bảo mật Nguyễn Minh Đức (hiện đang công tác tại Ban công nghệ FPT) từng khuyến cáo, người quản trị cần phải rà soát lỗ hổng máy chủ, xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.
Về lâu dài, người quản trị website phải thường xuyên rà soát website của mình để phát hiện lỗ hổng và vá kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.
Trong trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo quản trị mạng cần đưa ra thông báo và tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và khắc phục sự cố./.
Theo ESET, do sơ suất của nhân viên trong việc sử dụng webmail để truy cập vào email cá nhân của mình nên đã khiến cho máy tính bị lây nhiễm mã độc. Đáng chú ý là mã độc được sử dụng trong đợt tấn công này là loại mới, được hacker vừa tạo ra vào cuối tháng 4/2014.
Mặc dù không tiết lộ thủ phạm, song các chuyên gia của ESET cho rằng, nhiều khả năng mục tiêu của cuộc tấn công này tập trung vào những dữ liệu như bản đồ, khảo sát và các báo cáo nghiên cứu của Bộ Tài nguyên & Môi trường ít nhiều có liên quan đến vấn đề biển Đông vốn đang nóng hiện nay.
Sáng 24/6, ông Nguyễn Hữu Chính, Cục trưởng Cục Công nghệ thông tin (Bộ Tài nguyên và Môi trường) đã xác nhận với phóng viên Vietnam+ về việc hệ thống mạng thông tin của bộ này bị tấn công.
Tuy nhiên, trước một số lo ngại về việc tin tặc sẽ đánh cắp được nhiều thông tin bí mật cũng như các mối quan tâm về kinh tế hay chiến lược quốc gia của Việt Nam, đặc biệt là về vấn đề Biển Đông, ông Chính khẳng định đó chỉ là những phán đoán.
Người đứng đầu bộ phận công nghệ của Bộ Tài nguyên và Môi trường khẳng định, tình trạng hệ thống mạng của Bộ Tài nguyên và Môi trường bị tấn công chỉ là hiện tượng "quấy rối" bên ngoài. Cho đến nay, cách tấn công này vẫn chưa thể tiếp cận được vào bên trong, cũng như làm ảnh hưởng đến nguồn dữ liệu bảo mật của đơn vị này
"Trong thời gian qua cũng đã xuất hiện một số đợt tấn công tương tự vào hệ thống mạng của Bộ Tài nguyên và Môi trường và chúng tôi đã xử lý được," ông Chính cho biết thêm.
Đề cập đến phương án xử lý tin tặc tấn công vào hệ thống mạng của Bộ Tài nguyên và Môi trường lần này, ông Chính cho biết, sau khi nắm bắt thông tin Cục Công nghệ thông tin đã rà soát hệ thống và xử lý sự việc. Hiện, Cục này cũng đang tiến hành khoanh vùng bị tấn công để khắc phục dứt điểm, kịp thời.
Trao đổi với phóng viên Vietnam+, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng (Công ty Bkav) cho hay, việc hacker lợi dụng các file có “đuôi” .doc, .ppt, .xls, .pdf… để làm mồi nhử người dùng là không mới. Và, việc các tổ chức ở Việt Nam bị hacker tấn công không phải là điều bất ngờ.
Tuy nhiên, ông Tuần Anh nhận định rằng ý thức về an ninh mạng ở một số đơn vị tại Việt Nam trong thời gian qua dù đã được nâng lên, song nó chưa đủ để bảo đảm an toàn trước các chiêu thức tấn công mới và liên tục của tin tặc.
Ông Tuấn Anh cũng cho biết hiện Bkav chưa nhận được bất kỳ yêu cầu hỗ trợ ứng cứu nào của Bộ Tài nguyên và Môi trường và khẳng định khi có yêu cầu, Bkav sẽ dốc sức để ứng cứu sự cố.
Trước đó, Vietnam+ cũng nhiều lần đăng tải thông tin về việc các chuyên gia đưa ra cảnh báo về việc những file có “đuôi” trên còn được nấp dưới dạng những tên file rất “kêu” như thống kê bảng lương, danh sách biên chế… để lừa người dùng.
Ngoài ra, còn một số hình thức khác để lây nhiễm virus máy tính như nhấp vào đường link lạ, download phần mềm trên mạng, lây nhiễm qua USB…
Chuyên gia bảo mật Nguyễn Minh Đức (hiện đang công tác tại Ban công nghệ FPT) từng khuyến cáo, người quản trị cần phải rà soát lỗ hổng máy chủ, xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.
Về lâu dài, người quản trị website phải thường xuyên rà soát website của mình để phát hiện lỗ hổng và vá kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.
Trong trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo quản trị mạng cần đưa ra thông báo và tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và khắc phục sự cố./.
Theo dõi Nhịp Cầu Đầu Tư
_71457353.jpg)
_62234765.png)
