Các hình thức tấn công điển hình là lừa đảo qua email của người dùng với mục đích lây nhiễm mã độc hoặc khai thác các lỗ hổng đã được công bố nhưng chưa kịp thời cài đặt bản vá của hệ thống,... Khi tấn công thành công, tin tặc có thể khai thác mục tiêu với nhiều mục đích: Mã hóa dữ liệu tống tiền (với các tổ chức tài chính); sử dụng thông tin, tài liệu đánh cắp được để bán trên các trang mua bán ngầm; sử dụng tài liệu đánh cắp được để bôi nhọ lãnh đạo Đảng, Nhà nước; sử dụng tài liệu đánh cắp để thông tin sai lệch gây hoang mang, chia rẽ gây mất đoàn kết, giảm lòng tin của nhân dân vào Đảng, Nhà nước, Chính phủ...
Hình dưới đây là minh họa một phương pháp điển hình của các cuộc tấn công mạng gần đây:
Phương thức tấn công lây nhiễm của mã độc PlugX
Bằng việc thông qua gửi thư lừa đảo qua email để lây nhiễm mã độc PlugX, từ đó tin tặc tiếp tục sử dụng các kỹ thuật qua mặt phần mềm diệt mã độc để rồi có thể nắm được quyền điều khiển máy chủ của đối tượng. Điều này gây thiệt hại nghiêm trọng đến cơ quan, tổ chức và doanh nghiệp. Do vậy, để tăng cương đảm bảo an toàn thông tin cho các hệ thống mạng, Phòng Thí nghiệm trọng điểm an toàn thông tin khuyến cáo các đơn vị, tổ chức triển khai các biện pháp sau:
Bổ sung các giải pháp đảm bảo an toàn thông tin cho hệ thống mạng, ưu tiên các hệ thống giám sát tập trung, tiến tới tổ chức giám sát đầy đủ theo cả chiều rộng (đầy đủ các hệ thống) và chiều sâu (đầy đủ các chức năng);
Xây dựng các quy định, chính sách đảm bảo an toàn thông tin nội bộ của đơn vị và quán triệt thực hiện nghiêm tới toàn bộ cán bộ, nhân viên trực thuộc;
Xây dựng các quy trình, hướng dẫn đảm bảo an toàn thông tin trong quá trình khai thác, vận hành các trang thiết bị hệ thống công nghệ thông tin;
Định kỳ tổ chức rà soát, đánh giá an toàn thông tin cho các hệ thống trang thiết bị, phần mềm; kiểm tra an toàn thông tin đối với các sản phẩm trước khi đưa vào sử dụng.
Tăng cường nhân lực cho đội ngũ quản trị hệ thống và an ninh bảo mật của các cơ quan, tổ chức;
Tổ chức các khóa đào tạo nâng cao nhận thức cho toàn bộ cán bộ nhân viên và trình độ chuyên môn cho đội ngũ nhân sự về công nghệ thông tin./.
Phòng thí nghiệm trọng điểm an toàn thông tin Quốc gia - NLSI