Tấn công qua thư vẫn là hình thức tấn công phổ biến nhắm vào các cơ quan chính phủ |
Theo báo cáo trên chuyên trang An toàn thông tin (ATTT) của Cục Công nghệ thông tin và Dữ liệu Tài nguyên & Môi trường (Bộ TN&MT), trong tháng 12 vừa qua, Bộ TN&MT đã ghi nhận 155.620 lượt dò tìm mật khẩu từ nước ngoài vào hệ thống mail nội bộ, tăng 4,7% so với tháng 11.
Trong đó, các dịch vụ mail bị tấn công nhiều nhất là SMTP (chiếm 79,9%), theo sau là IMAP (18,4%) và OWA (1,8%).
Đặc biệt, trong tháng 12, ghi nhận từ hệ thống giám sát có hai tài khoản bên ngoài thực hiện gửi thư lừa đảo tới người dùng thư điện tử của Bộ TN&MT.
Không có báo cáo về tổng số cuộc tấn công mạng được ghi nhận và ngăn chặn, nhưng dữ liệu từ Cục CNTT và Dữ liệu TN&MT cho thấy số lượng thiết bị nhiễm mã độc đã được xử lý và ngăn chặn trong tháng 12 là 285 thiết bị, tăng 33,1% so với tháng 11.
Trước tình hình này, Cục CNTT và Dữ liệu TN&MT tiếp tục khuyến nghị các đơn vị tăng cường triển khai quy định pháp luật về an toàn thông tin, trong đó hướng dẫn các đơn vị lập kế hoạch hồ sơ đề xuất cấp độ cho các hệ thống thông tin đang vận hành, rà soát tổng thể hệ thống thông tin đang vận hành, xây dựng kế hoạch và triển khai đánh giá an toàn thông tin theo mô hình 4 lớp, cử người tham gia đội ứng cứu khẩn cấp sự cố an toàn thông tin của Bộ TN&MT.
Đặc biệt với loại hình thư điện tử, Cục đề nghị người sử dụng thư điện tử khi nhận được thư dấu hiệu bất thường cần kiểm tra lại thông tin người gửi (tuyệt đối không nhấn và mở các file đính kèm, các liên kết, cung cấp thông tin tài khoản, mật khẩu,…). Người sử dụng nên đổi mật khẩu thường xuyên và đảm bảo độ khó của mật khẩu theo quy định.
Phương Nguyễn
Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 11
Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 378.088 cuộc tấn công mạng vào Bộ Tài nguyên Môi trường (TNMT), tăng 7,8% so với tháng 10.