Bảo hiểm Xã hội Việt Nam chủ động phòng ngừa các dấu hiệu tấn công có chủ đích (APT)
06/04/2024 - 01:27| Bảo hiểm Xã hội Việt Nam thúc đẩy triển khai tích hợp, cung cấp dịch vụ công trực tuyến Bảo hiểm Xã hội Việt Nam tăng cường kết nối, chia sẻ dữ liệu quốc gia về bảo hiểm |
Bảo hiểm Xã hội Việt Nam (BHXH Việt Nam) cho biết, gần đây cơ quan này nhận được cảnh báo từ Cục An toàn thông tin, Bộ Thông tin và truyền thông ghi nhận các chiến dịch tấn công có chủ đích (APT) có khả năng ảnh hưởng đến nhiều cơ quan, tổ chức tại Việt Nam.
 |
| Ngành BHXH Việt Nam đang chủ động phòng tránh tấn công APT |
Theo đó, Cục An toàn thông tin đã đưa ra danh sách các dấu hiệu tấn công (IOC) để các đơn vị rà soát các kết nối, tiến trình hoạt động trong hệ thống nhằm phát hiện tấn công, cụ thể: 164 tiến trình (mã hash SHA-256) có liên quan đến các chiến dịch tấn công; 53 địa chỉ IP/ tên miền độc hại là các địa chỉ máy chủ điều khiển hay địa chỉ có liên quan.
Trước thông tin trên, Trung tâm Công nghệ thông tin, BHXH Việt Nam đã thực hiện rà soát các tiến trình, địa chỉ trên các giải pháp bảo đảm an toàn thông tin của ngành để theo dõi, phát hiện nếu có kết nối, thực thi mã độc để nhanh chóng có phương án xử lý, tránh thiệt hại.
Các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam tập trung vào 3 hình thức chính gồm: Tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ.
Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ nằm vùng, thu thập các thông tin đăng nhập; từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.
Được biết, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng. Nhiều cơ quan, tổ chức hiện chưa có hệ thống giám sát an ninh mạng tập trung SOC hoặc có nhưng không thu thập đủ log, không có chuyên gia chuyên trách. Khi phát hiện bị tấn công, nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố.
Bảo Thoa
- Tập đoàn Bảo Việt (BVH): Lợi nhuận hợp nhất Quý I/2024 tăng trưởng 13%
- Lãi suất ngân hàng VIB mới nhất tháng 5/2024: Cao nhất là bao nhiêu?
- Gia tăng các vụ lừa đảo chính sách bảo hiểm xã hội, thu phí trái pháp luật
- Phát động cuộc thi sáng tác ca khúc về chính sách bảo hiểm xã hội, bảo hiểm y tế
- Lương hưu, trợ cấp tháng 5/2024 sẽ được chi trả từ ngày 2/5
- Đại hội Đồng cổ đông Bảo Minh (BMI) 2024: Cam kết đồng hành và phát triển bền vững
- ĐHĐCĐ PTI: Bất ngờ với kế hoạch lợi nhuận sụt giảm, muốn tăng vốn lên gấp 3 lần
- Mercedes-Benz phối hợp cùng Bảo hiểm Bảo Việt ra mắt chương trình bảo hành mở rộng
- Công ty Cổ phần PVI: Công bố kết quả kinh doanh ấn tượng trong Quý 1/2024 - Vượt kế hoạch được giao
- Lần đầu báo lãi, Bảo hiểm FWD Việt Nam vẫn lỗ luỹ kế hơn 6.000 tỷ, nợ phải trả hơn 6.500 tỷ đồng
- Cung ứng điện tuần 17 được đảm bảo dù phụ tải tăng kỷ lục, trung bình ngày đạt 946,6 tr.kWh
- ĐHĐCĐ VPBank thông qua kế hoạch kinh doanh 2024, bầu bổ sung 2 thành viên HĐQT
- Pháp luật về phát triển dự án bất động sản xanh tại Việt Nam
- Chiến sự Nga-Ukraine hôm nay ngày 26/4/2024: Ukraine tạm dừng sử dụng xe tăng Abrams; Kiev đã nhận 100 tên lửa ATACMS
- XSBD 26/4, Xem kết quả xổ số Bình Dương hôm nay 26/4/2024, xổ số Bình Dương ngày 26 tháng 4
- Thương mại điện tử Việt Nam tiếp tục phát triển mạnh mẽ, đạt quy mô trên 25 tỷ USD
- Phê duyệt Kế hoạch thực hiện Quy hoạch hạ tầng dự trữ, cung ứng xăng dầu, khí đốt quốc gia
Ngân hàng nào lãi suất cao nhất ?
| Ngân hàng | 1 tháng | 6 tháng | 12 tháng |
|---|