Cảnh Báo Chiến Dịch Tấn Công Có Chủ Đích Của Nhóm APT Earth Estries

Chuyển đổi số 03/02/2025 - aA +

Chiến dịch tấn công của nhóm APT Earth Estries là lời cảnh tỉnh về tầm quan trọng của việc bảo vệ an toàn thông tin mạng trong kỷ nguyên số. Các tổ chức cần nâng cao nhận thức, chủ động triển khai các giải pháp phòng ngừa và phối hợp chặt chẽ với các cơ quan chức năng để đảm bảo an toàn cho hệ thống và dữ liệu.

Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng và trở nên tinh vi hơn, nhóm tấn công có chủ đích (APT) mang tên Earth Estries đã được phát hiện thực hiện nhiều chiến dịch nhắm vào các tổ chức, doanh nghiệp tại Việt Nam. Với phương thức khai thác lỗ hổng bảo mật zero-day trên hệ thống Microsoft Exchange và các nền tảng công nghệ thông tin khác, nhóm này đang gây ra những hậu quả nghiêm trọng, ảnh hưởng trực tiếp đến an toàn thông tin mạng của nhiều đơn vị.

Để đối phó với nguy cơ này, các tổ chức cần triển khai ngay các biện pháp phòng ngừa và ứng phó hiệu quả. Dưới đây là một số khuyến nghị chi tiết nhằm đảm bảo an toàn cho hệ thống và dữ liệu:

1. Rà Soát Và Xử Lý Lỗ Hổng An Toàn Thông Tin

Các tổ chức cần chủ động rà soát, xử lý và khắc phục triệt để các lỗ hổng an toàn thông tin mạng, đặc biệt là những lỗ hổng đã được cảnh báo bởi Đội ứng cứu sự cố an toàn thông tin mạng. Một số lỗ hổng đáng chú ý bao gồm:

  • Lỗ hổng zero-day trên Microsoft Exchange , liên quan đến chiến dịch tấn công của nhóm APT Earth Estries (được đề cập tại văn bản số 2190/ĐƯCSCATTTM ngày 02/12/2024).
  • Các lỗ hổng hệ thống công nghệ thông tin được nêu tại văn bản số 1710/ĐƯCSCATTTM ngày 04/10/2024.

Ngoài việc vá các lỗ hổng, các đơn vị cần triển khai hoạt động săn lùng mối nguy hại tiềm ẩn trong hệ thống để phát hiện sớm các dấu hiệu bất thường.

2. Giám Sát Và Ứng Phó Sự Cố 24/7

Để đảm bảo khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng, các tổ chức cần:

  • Tổ chức lực lượng giám sát tại chỗ, sẵn sàng hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7 .
  • Triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, ngăn chặn tấn công mạng và phát tán thông tin xấu độc.
  • Yêu cầu các đơn vị, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng cam kết bố trí lực lượng giám sát và bảo vệ hệ thống. Đồng thời, duy trì kết nối và kịp thời chia sẻ thông tin với Đội ứng cứu sự cố.

3. Tăng Cường Năng Lực Hệ Thống Cho Doanh Nghiệp Viễn Thông Và Chuyển Đổi Số

Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng chuyển đổi số cần:

  • Tăng cường năng lực hệ thống và nền tảng để đảm bảo các hệ thống thông tin hoạt động an toàn, ổn định, phục vụ người dân và doanh nghiệp.
  • Thường xuyên kiểm tra, đánh giá và nâng cấp hạ tầng công nghệ nhằm giảm thiểu nguy cơ bị tấn công.

4. Ứng Cứu Sự Cố An Toàn Thông Tin Mạng

Các tổ chức cần chủ động xây dựng và triển khai kế hoạch ứng cứu sự cố an toàn thông tin mạng đối với các hệ thống thuộc phạm vi quản lý. Kế hoạch này phải bao gồm các bước:

  • Phát hiện sớm các dấu hiệu tấn công.
  • Ngăn chặn và xử lý kịp thời các sự cố.
  • Khắc phục hậu quả để đảm bảo hệ thống hoạt động bình thường.

Liên Hệ Hỗ Trợ

Trong trường hợp cần hỗ trợ hoặc tư vấn thêm, Quý đơn vị có thể liên hệ với các đầu mối sau:

  • Ông Trần Trường Giang – Giám đốc Trung tâm Công nghệ thông tin và Truyền thông (cơ quan thường trực Đội Ứng cứu), Sở Thông tin và Truyền thông:
  • Cục An toàn thông tin – Trung tâm Giám sát an toàn không gian mạng quốc gia:

 

File đính kèm
162-cv-ducscatttm.signed.pdf (592.34 KB)
Tác giả
Trung Nhân