Theo Cục An toàn thông tin, lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT (tin tặc) đang tăng cường hoạt động để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được nhiều người quan tâm hoặc người dùng quan tâm như văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19.
Tại Hội thảo trực tuyến Quốc gia về An ninh mạng 2020 tổ chức sáng 28/4, các chuyên gia đã chỉ ra phần lớn lỗ hổng mà tin tặc dễ tấn công là các máy tính cá nhân khi làm việc ở nhà, kết nối wifi trực tiếp ra internet không tường lửa. Ngoài ra, việc kết nối và truyền dữ liệu bằng Zalo, Viber, email, Imessage, Facebook, Skype… với các file đính kèm cũng dễ dàng bị nhiễm virus từ máy tính cá nhân.
Khi người dùng cài các ứng dụng (apps) từ nguồn không chính thức sẽ dễ bị nhiễm virus. Sau đó tin tặc tấn công chiếm quyền điều khiển, cài mã độc và vô hiệu hóa phần mềm diệt virus. Từ đó, lây nhiễm sang các file trong máy tính và lây lan khi người dùng gửi file này tới người khác.
Cục An toàn thông tin đề nghị các đơn vị, tổ chức kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng.
Đồng thời, cập nhật dấu hiệu cho các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm và tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.
Cục An toàn thông tin cũng đưa ra một số nhóm APT có mục tiêu tấn công vào Việt Nam như Goblin Panda, Mustang Panda, Gothic Panda...
Các chuyên gia an minh mạng cũng khuyến cáo người dân cần nâng cao cảnh giác khi truy cập Internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.