Trong nửa đầu năm, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công (Ảnh minh họa: Internet)
Sở TT&TT Hà Tĩnh vừa phát văn bản đề nghị rà soát, ngăn chặn nguy cơ tấn công APT trên địa bàn tỉnh.
Ngày 27/6/2022, Cục An toàn thông tin có Văn bản số 941/CATTT-NCSC về việc rà soát, ngăn chặn nguy cơ tấn công APT. Với kết quả thống kê sơ bộ, NCSC đã phát hiện có nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật như: nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus (xem chi tiết tại đây).
Nhằm hạn chế, ngăn chặn, xử lý sớm các nguy cơ tấn công APT vào hệ thống thông tin của các cơ quan, tổ chức tại Hà Tĩnh, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát, giám sát và thống kê kết nối đến các địa chỉ IP/tên miền độc hại; báo cáo về Thường trực Đội Ứng cứu trong trường hợp phát hiện có kết nối đến các địa chỉ độc hại này.
Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT cần bố trí cán bộ có chuyên môn thực hiện và liên hệ Thường trực Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ. Ngăn chặn toàn bộ kết nối đến và đi liên quan đến các địa chỉ IP/tên miền độc hại này.
Sau khi thực hiện, báo cáo số liệu, kết quả xử lý về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và Đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm CNTT và Truyền thông). Cán bộ đầu mối tiếp nhận thông tin: ông Nguyễn Thanh Lâm - Phó Giám đốc phụ trách Trung tâm CNTT và Truyền thông, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.