Cảnh báo về các vụ tấn công APT nhằm vào cơ quan Nhà nước

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
ANTD.VN -  Bộ Thông tin và Truyền thông (TT-TT) vừa phát đi dự báo sớm nguy cơ tấn công mạng trên diện rộng nhằm vào các cơ quan Nhà nước, các tập đoàn, tổng công ty, ngân hàng và tổ chức tài chính…
Nguy cơ tấn công APT vào các cơ quan Nhà nước, doanh nghiệp, các tổ chức tài chính

Nguy cơ tấn công APT vào các cơ quan Nhà nước, doanh nghiệp, các tổ chức tài chính

Trong công văn gửi các cơ quan này, Bộ TT-TT nêu rõ, gần đây, Microsoft có công bố thông tin liên quan tới lỗ hổng bảo mật (CVE-2021-1675) được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng hầu hết các phiên bản của hệ điều hành Windows (Windows 10/8.1/7, Windows Server 2019/2016/2012/2008);

Lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền. Ngày 8-6, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nói trên.

Tuy nhiên, ngày 16-6, đơn vị chức năng của TT-TT đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật (CVE-2021-1675) có mức độ nguy hiểm cao hơn thực tế được công bố.

Theo Bộ TT-TT, lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng, mà còn có thể tấn công thông qua một máy tính trong mạng.

Do đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC- Bộ TT-TT) dự báo sớm lỗ hổng này có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích (APT) lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Bộ TT-TT đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và có biện pháp ứng phó với nguy cơ tấn công này.