Sáng 24/6, ông Nguyễn Hữu Chính, Cục trưởng Cục Công nghệ thông tin (Bộ Tài nguyên và Môi trường) đã xác nhận với phóng viên về việc hệ thống mạng thông tin của bộ này bị tấn công.
Như vậy, những thông tin từ báo cáo của Công ty bảo mật ESET được báo chí trong nước đăng tải là chuẩn xác.
Hình thức tấn công là tin tặc đính kèm mã độc vào một tài liệu được tạo ra bởi chương trình Microsoft Word. Sau đó, tin tặc phát tán tới các nhân viên của Bộ Tài nguyên và Môi trường. Khi các nhân viên này tải các tài liệu, mã độc sẽ lây nhiễm vào máy tính của nạn nhân.
Tuy nhiên, trước một số lo ngại về việc tin tặc sẽ đánh cắp được nhiều thông tin bí mật cũng như các mối quan tâm về kinh tế hay chiến lược quốc gia của Việt Nam, đặc biệt là về vấn đề Biển Đông, ông Chính khẳng định đó chỉ là những phán đoán.
Người đứng đầu bộ phận công nghệ của Bộ Tài nguyên và Môi trường khẳng định, tình trạng hệ thống mạng của Bộ Tài nguyên và Môi trường bị tấn công chỉ là hiện tượng "quấy rối" bên ngoài. Cho đến nay, cách tấn công này vẫn chưa thể tiếp cận được vào bên trong, cũng như làm ảnh hưởng đến nguồn dữ liệu bảo mật của đơn vị này
"Trong thời gian qua cũng đã xuất hiện một số đợt tấn công tương tự vào hệ thống mạng của Bộ Tài nguyên và Môi trường và chúng tôi đã xử lý được," ông Chính cho biết thêm.
Đề cập đến phương án xử lý tin tặc tấn công vào hệ thống mạng của Bộ Tài nguyên và Môi trường lần này, ông Chính cho biết, sau khi nắm bắt thông tin Cục Công nghệ thông tin đã rà soát hệ thống và xử lý sự việc. Hiện, Cục này cũng đang tiến hành khoanh vùng bị tấn công để khắc phục dứt điểm, kịp thời.
Trao đổi với phóng viên, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng (Công ty Bkav) cho hay, việc hacker lợi dụng các file có “đuôi” .doc, .ppt, .xls, .pdf… để làm mồi nhử người dùng là không mới. Và, việc các tổ chức ở Việt Nam bị hacker tấn công không phải là điều bất ngờ.
Tuy nhiên, ông Tuần Anh nhận định rằng ý thức về an ninh mạng ở một số đơn vị tại Việt Nam trong thời gian qua dù đã được nâng lên, song nó chưa đủ để bảo đảm an toàn trước các chiêu thức tấn công mới và liên tục của tin tặc.
Ông Tuấn Anh cũng cho biết hiện Bkav chưa nhận được bất kỳ yêu cầu hỗ trợ ứng cứu nào của Bộ Tài nguyên và Môi trường và khẳng định khi có yêu cầu, Bkav sẽ dốc sức để ứng cứu sự cố.
Trước đó, cũng nhiều lần đăng tải thông tin về việc các chuyên gia đưa ra cảnh báo về việc những file có “đuôi” trên còn được nấp dưới dạng những tên file rất “kêu” như thống kê bảng lương, danh sách biên chế… để lừa người dùng.
Ngoài ra, còn một số hình thức khác để lây nhiễm virus máy tính như nhấp vào đường link lạ, download phần mềm trên mạng, lây nhiễm qua USB…
Chuyên gia bảo mật Nguyễn Minh Đức (hiện đang công tác tại Ban công nghệ FPT) từng khuyến cáo, người quản trị cần phải rà soát lỗ hổng máy chủ, xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.
Về lâu dài, người quản trị website phải thường xuyên rà soát website của mình để phát hiện lỗ hổng và vá kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.
Trong trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo quản trị mạng cần đưa ra thông báo và tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và khắc phục sự cố.
Theo Vietnam+
Hình thức tấn công là tin tặc đính kèm mã độc vào một tài liệu được tạo ra bởi chương trình Microsoft Word. Sau đó, tin tặc phát tán tới các nhân viên của Bộ Tài nguyên và Môi trường. Khi các nhân viên này tải các tài liệu, mã độc sẽ lây nhiễm vào máy tính của nạn nhân.
Ảnh minh họa. (Ảnh: AFP) |
Tuy nhiên, trước một số lo ngại về việc tin tặc sẽ đánh cắp được nhiều thông tin bí mật cũng như các mối quan tâm về kinh tế hay chiến lược quốc gia của Việt Nam, đặc biệt là về vấn đề Biển Đông, ông Chính khẳng định đó chỉ là những phán đoán.
Người đứng đầu bộ phận công nghệ của Bộ Tài nguyên và Môi trường khẳng định, tình trạng hệ thống mạng của Bộ Tài nguyên và Môi trường bị tấn công chỉ là hiện tượng "quấy rối" bên ngoài. Cho đến nay, cách tấn công này vẫn chưa thể tiếp cận được vào bên trong, cũng như làm ảnh hưởng đến nguồn dữ liệu bảo mật của đơn vị này
"Trong thời gian qua cũng đã xuất hiện một số đợt tấn công tương tự vào hệ thống mạng của Bộ Tài nguyên và Môi trường và chúng tôi đã xử lý được," ông Chính cho biết thêm.
Đề cập đến phương án xử lý tin tặc tấn công vào hệ thống mạng của Bộ Tài nguyên và Môi trường lần này, ông Chính cho biết, sau khi nắm bắt thông tin Cục Công nghệ thông tin đã rà soát hệ thống và xử lý sự việc. Hiện, Cục này cũng đang tiến hành khoanh vùng bị tấn công để khắc phục dứt điểm, kịp thời.
Trao đổi với phóng viên, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng (Công ty Bkav) cho hay, việc hacker lợi dụng các file có “đuôi” .doc, .ppt, .xls, .pdf… để làm mồi nhử người dùng là không mới. Và, việc các tổ chức ở Việt Nam bị hacker tấn công không phải là điều bất ngờ.
Tuy nhiên, ông Tuần Anh nhận định rằng ý thức về an ninh mạng ở một số đơn vị tại Việt Nam trong thời gian qua dù đã được nâng lên, song nó chưa đủ để bảo đảm an toàn trước các chiêu thức tấn công mới và liên tục của tin tặc.
Ông Tuấn Anh cũng cho biết hiện Bkav chưa nhận được bất kỳ yêu cầu hỗ trợ ứng cứu nào của Bộ Tài nguyên và Môi trường và khẳng định khi có yêu cầu, Bkav sẽ dốc sức để ứng cứu sự cố.
Trước đó, cũng nhiều lần đăng tải thông tin về việc các chuyên gia đưa ra cảnh báo về việc những file có “đuôi” trên còn được nấp dưới dạng những tên file rất “kêu” như thống kê bảng lương, danh sách biên chế… để lừa người dùng.
Ngoài ra, còn một số hình thức khác để lây nhiễm virus máy tính như nhấp vào đường link lạ, download phần mềm trên mạng, lây nhiễm qua USB…
Chuyên gia bảo mật Nguyễn Minh Đức (hiện đang công tác tại Ban công nghệ FPT) từng khuyến cáo, người quản trị cần phải rà soát lỗ hổng máy chủ, xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.
Về lâu dài, người quản trị website phải thường xuyên rà soát website của mình để phát hiện lỗ hổng và vá kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.
Trong trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo quản trị mạng cần đưa ra thông báo và tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và khắc phục sự cố.
Theo Vietnam+
Bình luận