Lực lượng an ninh mạng phát hiện dấu hiệu tin tặc gây ra các cuộc tấn công mạng hướng vào cơ quan trọng yếu nhằm chiếm đoạt tài liệu nội bộ, tài liệu bí mật Nhà nước.

Ngày 21/1, Bộ Công an cho biết khi triển khai công tác an ninh mạng bảo vệ Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao ghi nhận dấu hiệu gia tăng đột biến các đợt tấn công mạng nhằm vào Việt Nam.

Đặc biệt, các cuộc tấn công mạng nhằm vào cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với phương thức, thủ đoạn tinh vi, nguy hiểm, mục đích chiếm đoạt thông tin, tài liệu nội bộ, tài liệu bí mật Nhà nước hay phát tán thông tin xấu, độc.

Gửi dữ liệu ra nước ngoài

Theo cơ quan chức năng, tội phạm mạng sử dụng nhiều phương thức, thủ đoạn tấn công phổ biến, khai thác lỗ hổng bảo mật trên diện rộng, tấn công thông qua thiết bị USB hay thay đổi giao diện.

Khi thực hiện, các nhóm tin tặc quốc tế thường tán phát mã độc qua thư điện tử, triệt để sử dụng những tệp tin chứa nội dung liên quan Đại hội Đảng, đặc biệt là những thông tin không chính thống về phương án nhân sự cấp cao nhằm thu hút sự chú ý của cán bộ, đảng viên.

Trên thực tế, các tệp tin đính kèm trong thư điện tử được nhúng mã độc. Khi người dùng mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử để thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.

Tin tặc cũng lợi dụng sơ hở trong việc quản lý các cổng thông tin điện tử, chèn thông tin xấu độc, sai sự thật, gây hoang mang trong dư luận. Mã độc thường được chèn thông qua các tính năng “hỏi đáp trực tuyến”, “phản hồi”, “lấy ý kiến” hày “thảo luận”.

Lực lượng an ninh mạng khuyến cáo mọi người không nên truy cập các đường link lạ hay tải về tệp tin không rõ nguồn gốc. Ảnh minh họa: N.H.

Từ tháng 12/2020 đến nay, an ninh mạng đã phát hiện ít nhất 90 bài viết có nội dung xấu độc đã bị tin tặc đăng tải lên các cổng thông tin điện tử của cơ quan Đảng, Nhà nước có tên miền gov.vn.

Đáng chú ý, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước.

Tin tặc lợi dụng cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu. Đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn, đang trở thành một xu hướng tấn công nổi bật.

Ngăn tin tặc bằng cách nào?

Để phòng ngừa các cuộc tấn công mạng, đặc biệt trong thời gian diễn ra Đại hội Đảng XIII, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo người dùng không mở bất kỳ liên kết hay tập tin nào từ khi chưa xác định rõ nguồn gốc.

Người dùng mạng chỉ sử dụng các bộ cài đặt phần mềm, ứng dụng chính thống; không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc.

Sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ cũng là một biện pháp bảo vệ an toàn không gian mạng. Ngoài ra, người dùng không truy cập vào các trang mạng có nội dung xấu, đồi trụy, các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc.

An ninh mạng cũng khuyến cáo đội ngũ quản trị hệ thống mạng cần kịp thời cập nhật các bản vá lỗi, ứng dụng, thiết bị mạng; tăng cường rà soát hệ thống để phát hiện các dấu hiệu bị xâm nhập, sao lưu dữ liệu hệ thống cơ sở dữ liệu quan trọng; siết chặt các chính sách bảo mật của hệ thống, thiết bị tường lửa.

Đối với các cơ quan, tổ chức thuộc hệ thống chính trị, Cục An ninh mạng khuyến cáo cần bố trí lực lượng chuyên trách, bảo đảm an toàn, an ninh mạng; tuân thủ các quy định về an toàn, an ninh mạng, bảo vệ bí mật Nhà nước.

Bên cạnh đó, các đơn vị không sử dụng chung thiết bị USB giữa các máy tính trong hệ thống mạng nội bộ và các máy tính có kết nối Internet.

Nếu phát hiện dấu hiệu tin tặc xâm nhập, các tổ chức, cá nhân cần nhanh chóng thông báo cho Cục An ninh mạng qua số điện thoại 0338.897.798 để xử lý.