APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).
Hậu quả của các cuộc tấn công APT vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.
Đầu tháng 5, Cục An toàn thông tin - Bộ TT&TT đã ban hành Công văn số 324/CATTT-NCSC cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam.
Cục An toàn thông tin - Bộ Thông tin và Truyền thông (TT&TT) cho biết, thời gian gần đây, nhiều nhóm APT đã lợi dụng tình hình dịch bệnh để tích cực thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Theo đánh giá của Cục An toàn thông tin, các nhóm APT vẫn tấn công bằng cách đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử.
Tuy nhiên, tài liệu được chúng lợi dụng để phát tán mã độc thường là thứ được nhiều người quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng, chống dịch bệnh Covid-19.
Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Vài năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.
Nhằm đảm bảo an toàn thông tin cho hệ thống, Cục An toàn thông tin đề nghị các đơn vị, cơ quan kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc.
Cục cũng đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng. Các cơ quan, đơn vị được đề nghị cập nhật dấu hiệu cho các giải pháp bảo mật để kịp thời giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm.
Trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin để được hỗ trợ.