Phòng chống tấn công mạng có chủ đích

Hỏi: Tôi nghe nói máy tính của các cơ quan chính phủ dễ bị tấn công mạng có chủ đích, xin hỏi cách phòng chống thế nào?

Trần Bích Hằng (Hà Nội)

Trung tâm Giám sát An toàn không gian mạng Việt Nam (NCSC), Cục An toàn thông tin, Bộ TT&TT: Đầu tháng 4/2021, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan. Vào ngày 5/4/2021 Kaspersky đã đưa thông tin về chiến dịch tấn công này trên trang securelist.com. Nhóm APT Cycldek - còn có nhiều tên gọi khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN, được phát hiện từ năm 2010. Các cơ quan, tổ chức, doanh nghiệp cần chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. Đặc biệt, khi phát hiện dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.