Nguy cơ bị tấn công từ mã độc RedLine Stealer
RedLine Stealer là mã độc xuất hiện lần đầu tiên vào khoảng tháng 3/2020. Mã độc này có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, ứng dụng nhắn tin và VPN.
Một biến thể mới của mã độc Redline Stealer đã được phát hiện trên không gian mạng, mã độc này triển khai các mã lập trình LUA để thực hiện các hành vi độc hại. Dữ liệu cho thấy mã độc Redline Stealer đang rất phổ biến khi nó lây nhiễm trải dài Bắc Mỹ, Nam Mỹ, châu Âu, Úc và cả châu Á.
Thời điểm hiện tại, dù chưa ghi nhận có hệ thống thông tin tại Việt Nam bị ảnh hưởng bởi mã độc đánh cắp thông tin Redline Stealer, song để đảm bảo an toàn cho các hệ thống thông tin trong nước, Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về mã độc này tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc.
Cục An toàn thông tin cho hay, qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục ghi nhận thông tin liên quan đến mã độc Redline Stealer được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức trên toàn cầu.
Do vậy, để bảo vệ hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại kiểm tra, rà soát để xác định hệ thống có bị ảnh hưởng bởi mã độc Redline Stealer.
Các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu chủ động theo dõi những thông tin liên quan đến mã độc đánh cắp thông tin Redline Stealer nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.
Cục An toàn thông tin còn khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Phát hiện gần 89.000 điểm yếu, lỗ hổng an toàn thông tin trong các hệ thống
Trước đó, ngày 17/4, với mục đích bảo đảm an toàn không gian mạng Việt Nam, duy trì hoạt động ổn định của các hệ thống thông tin trong thời gian nghỉ lễ 30/4, 1/5 và kỷ niệm 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đã đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Một trong những việc Bộ TT&TT đề nghị các đơn vị tập trung là rà soát, kiểm tra, đánh giá, khắc phục các lỗ hổng bảo mật; chủ động săn lùng mối nguy hại và bóc gỡ phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng.
Cùng với đó, cần củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ ứng trực, giám sát 24/7; theo dõi thường xuyên, liên tục các hệ thống ‘Giám sát an toàn thông tin tập trung’, ‘Phòng chống mã độc tập trung’ nhằm đảm bảo phát hiện, xử lý và khắc phục kịp thời tấn công mạng cũng như các cảnh báo về mã độc.
Thông tin về tình hình an toàn thông tin mạng Việt Nam trong tháng 3 vừa qua, Cục An toàn thông tin cho biết, trong tháng, Hệ thống giám sát kỹ thuật của NCSC đã ghi nhận 88.990 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Hệ thống giám sát, rà quét từ xa của NCSC cũng đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang được mở công khai trên Internet. Các chuyên gia trung tâm này cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng và cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
“Các lỗ hổng này là các lỗ hổng tồn tại trên các 4 sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Vì thế, các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng”, chuyên gia Cục An toàn thông tin khuyến nghị.
Bên cạnh đó, trong tháng 3, NCSC đã phát hiện 9 hệ thống của các đơn vị có kết nối đến hạ tầng botnet (mạng máy tính ma - PV). Trung tâm đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Các cơ quan, tổ chức, doanh nghiệp cần nghiên cứu những thông tin về các nguy cơ rủi ro đã được cảnh báo và thực hiện rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.