Nhận định, soi kèo Saint

Thông tin vừa được Kaspersky phát đi ngày 8/11. Theo đó, Kaspersky cho hay, vào tháng 9, các nhà nghiên cứu của Kaspersky Lab đã xác định một loạt các cuộc tấn công của một nhóm mới gọi là Silence nhằm vào ít nhất 10 tổ chức tài chính ở nhiều khu vực. Các cuộc tấn công này hiện vẫn đang tiếp diễn.

Tội phạm tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó khi đến đúng thời điểm, chúng sử dụng kiến thức đó để ăn cắp càng nhiều tiền càng tốt.

Silence Trojan sẽ làm ảnh hưởng đến cơ sở hạ tầng của nạn nhân thông qua các email lừa đảo giả mạo. Các đính kèm độc hại cho các email là khá tinh vi. Khi nạn nhân mở và chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa.

Tội phạm khai thác cơ sở hạ tầng của các tổ chức tài chính đã bị lây nhiễm cho các cuộc tấn công mới, bằng cách gửi email từ các địa chỉ của nhân viên thực tới nạn nhân mới cùng với yêu cầu mở một tài khoản ngân hàng. Sử dụng thủ thuật này, bọn tội phạm đảm bảo rằng người nhận không có nghi ngờ gì với phương thức lây nhiễm.

Chương trình tập huấn và diễn tập diễn ra trong 3 ngày và được chia làm hai giai đoạn. Hai ngày đầu các học viên sẽ được tập huấn các kiến thức chuyên sâu về an toàn thông tin, đến ngày thứ ba sẽ chia thành nhóm để diễn tập tổ chức các bài thi, các bài thực hành, tái hiện các kiến thức kỹ năng được học trong 2 ngày đầu, hệ thống tính điểm online sẽ tính điểm thực hành cho các nhóm.

Phát biểu tại buổi tập huấn, ông Lương Chí Thành, Phó Cục trưởng Cục CNTT (Bộ Y tế) cho hay, việc bảo đảm an toàn thông tin cần phải liên kết để trở thành một mạng lưới, chương trình tập huấn và diễn tập này là một sự liên kết trong mạng lưới đó. Không ai, không đơn vị nào có thể đảm bảo an toàn thông tin một mình bởi dù hệ thống của ngành y tế có đảm bảo an toàn nhưng đơn vị khác kết nối dữ liệu vào mà không an toàn thì cũng sẽ mất an toàn cho toàn bộ hệ thống. Ông Lương Chí Thành cho rằng, các nội dung diễn tập và tập huấn rất cần thiết và phải được tổ chức định kỳ cho cán bộ CNTT của các đơn vị trong ngành y tế.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, với sự tham mưu quyết liệt của Cục CNTT, Bộ Y tế là một trong hai bộ đầu tiên tổ chức diễn tập về an toàn thông tin trong năm 2017. Trước đó Bộ Giao thông Vận tải đã tổ chức diễn tập về an toàn thông tin trong tháng 10.

Ông Dũng cho hay, khi tin tặc tấn công đánh cắp dữ liệu thì ngành y tế có nguy cơ tấn công rất cao. Ví dụ, khi virus WannaCry tấn công hồi giữa năm 2017 thì các bệnh viện, cơ sở y tế ở Anh bị ảnh hưởng lớn nhất. Phó Thủ tướng Vũ Đức Đam đã xác định y tế là 1 trong 11 lĩnh vực phải ưu tiên nguồn lực để triển khai về CNTT và an toàn thông tin. Việc sớm tổ chức tập huấn và diễn tập thể hiện sự quan tâm của lãnh đạo Bộ Y tế, của Cục CNTT (Bộ Y tế) trong công tác đảm bảo an toàn thông tin, phòng chống tấn công vào hệ thống CNTT của toàn ngành y tế.