Tình hình an toàn, an ninh thông tin tại Bộ Tài nguyên và Môi trường tháng 11 năm 2020

1. Tình hình triển khai các quy định pháp luật về an toàn thông tin

Để triển khai Chỉ thị số 14/CT-TTg, Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường đã có Công văn số 437/CNTT-KHCN ngày 15/06/2018 và công văn số 507/CNTT-KHCN ngày 26/07/2018 gửi các đơn vị trực thuộc Bộ để hướng dẫn và đôn đốc. Cục Công nghệ thông tin và Dữ liệu tài nguyên và môi trường đang phối hợp chặt chẽ với các đơn vị trực thuộc Bộ để xây dựng hồ sơ đề xuất, thẩm định/trình thẩm định và phê duyệt/trình phê duyệt hồ sơ đề xuất cấp độ cho các hệ thống thông tin, đặc biệt là các hệ thống thông tin cấp độ 4, cấp độ 5.

Ngày 09/8/2018, Bộ Tài nguyên và Môi trường đã ban hành chỉ thị số 01/CT-BTNMT về việc sử dụng văn bản điện tử có xác thực chữ ký số trên Hệ thống quản lý văn bản và hồ sơ công việc. Theo yêu cầu của Chỉ thị, từ ngày 6//9/2018 thực hiện sử dụng hoàn toàn văn bản điện tử hành chính có xác thực chữ ký số trên hệ thống

Ngày 24/10/2018 Bộ TNMT ban hành Quyết định 3210/QĐ-TNMT về quy chế bảo đảm an toàn, an ninh thông tin mạng bộ TNMT.

Cục Công nghệ thông tin và Dữ liệu Tài nguyên môi trường đã gửi công văn số 528/CNTT-KHCN ngày 08 tháng 9 năm 2020 đến các đơn vị trong Bộ về việc triển khai công tác bảo đảm an toàn thông tin, hướng dẫn các đơn vị lập kế hoạch hồ sơ đề xuất cấp độ cho các hệ thống thông tin đang vận hành, rà soát tổng thể hệ thống thông tin đang vận hành, xây dựng kế hoạch và triển khai đánh giá an toàn thông tin theo mô hình 4 lớp, cử người tham gia Đội ứng cứu khẩn cấp sự cố an toàn thông tin của Bộ Tài nguyên và Môi trường.

2. Công tác kiểm tra giám sát, cảnh báo về an toàn thông tin

Qua công tác dò quét hệ thống mạng của Bộ, các hệ thống dùng chung của Bộ và các Cổng thông tin / Trang thông tin điện tử của các đơn vị, đã phát hiện các hình thức tấn công mạng chủ yếu như sau:

- Dò quét mật khẩu các cổng quản trị máy chủ được public ra Internet.

- Dò quét lỗ hổng các dịch vụ - đặc biệt là website (cổng thông tin điện tử bộ, thư điện tử, quản lý hồ sơ công việc, ...).

- Nhiều máy tính nội bộ (máy tính của người sử dụng) nhiễm mã độc kết nối tới máy chủ điều khiển - C&C, thực hiện tấn công các máy chủ nội bộ và các IP trên mạng Internet.

- Hiện tượng người dùng lộ mật khẩu tài khoản, bị hacker lợi dụng để gửi thư rác, thư có nội dung không phù hợp, thư chứa mã độc ra Internet.

- Thư rác, thư chứa mã độc, thư có nội dung/liên kết lừa đảo từ bên ngoài gửi tới dịch vụ thư điện tử Bộ.

Thông tin chi tiết thống kê về các cuộc tấn công vào hệ thống mạng của Bộ Tài nguyên và Môi trường 

Lượng thư rác và mã độc thông qua hệ thống thư điện tử của Bộ trong tháng 9 năm 2020:

Nội dung

Số liệu thống kê

Tổng số cuộc tấn công mạng được ghi nhận và ngăn chặn:

378,088 trong đó tỉ lệ các cuộc tấn công mạng mức độ trên trung bình là 6%

1. Danh sách các dịch vụ bị tấn công nhiều nhất

Dịch vụ chia sẻ file của windows (cổng 445)

34 (%)

Dịch vụ thư điện tử

26 (%)

Dịch vụ web (cổng 80, 443)

35 (%)

Dịch vụ khác

5 (%)

3. Danh sách các loại virus, botnet phát hiện trong hệ thống mạng

Loại virus

Andromeda.TC.aaggccbbb

Coinhive.TC.be

CrossRider.TC.af

Cryptominer.TC.gaedjcabf

Generic.TC.hhejcv

HEUR:Trojan.PowerShell.Generic

HEUR:Trojan-PSW.Win64.Generic

infecting website.TC.cicq

Malicious Binary.TC.jolktn

MEM:Trojan.Win32.Cobalt.gen

phish_report.TC.caot

Phishing.RS.TC.xpof

Phishing.TC.obsi

Phishing_website.TC.aeubjk

Trojan.Win32.Malware.TC.dflav

Trojan-Dropper.VBS.Agent.bp

Mạng botnet

Conficker

Cnc server

Iot.tenchier

Miniast

Sality

4. Tình hình nhiễm mã độc

Số lượng máy trạm nhiễm mã độc/tham gia mạng botnet

214  máy trạm.

Nhóm vận hành hệ thống mạng tiến hành ngăn chặn kết nối mạng, phối hợp với người sử dụng để xử lý

 Lượng thư rác và mã độc thông qua hệ thống thư điện tử của Bộ trong tháng 11 năm 2020:

Nội dung

Số liệu thống kê

1. Thống kê chung

Tổng lượng email gửi nhận

83.931 (email)

Tỉ lệ thư rác

73.26 (%) (khoảng 230.984 email)

Tỉ lệ email chứa mã độc

0,13 (%) (395 email)

2. Các hành động tấn công nhằm vào hệ thống mail

Tổng số cuộc tấn công dò tìm mật khẩu từ nước ngoài vào hệ thống mail

148.500  (lượt dò tìm mật khẩu)

Các dịch vụ mail bị tấn công nhiều nhất

IMAP (18,8% số cuộc tấn công)

SMTP (89,4% số cuộc tấn công)

OWA (1,8% số cuộc tấn công)

4. Email có nội dung lừa đảo gửi tới người dùng Bộ 

Trong tháng 11, ghi nhận từ hệ thống giám sát có 02 tài khoản bên ngoài thực hiện gửi thư rác; 01 tài khoản bên ngoài gửi thư lừa đảo tới người dùng thư điện tử của Bộ

3. Khuyến nghị đối với các cơ quan, đơn vị

Nhằm bảo đảm an toàn thông tin trong hệ thống mạng của các cơ quan đơn vị, Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường khuyến nghị các đơn vị trực thuộc Bộ:

- Truy cập trang web : http://attt.dinte.gov.vn/ để theo dõi hàng tháng các báo cáo, tổng hợp tình hình an toàn thông tin của Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường.

- Thường xuyên cập nhật tin tức từ các báo cáo của đơn vị chuyên trách về an toàn thông tin của Bộ, các cơ quan chuyên trách an toàn thông tin của Bộ thông tin truyền thông và các tin tức từ các chuyên gia bảo mật trên thế giới.

- Chỉ đạo cán bộ/bộ phận chuyên trách về an toàn thông tin cung cấp đầu mối kỹ thuật, đầu mối quản lý để thuận tiện cho việc liên lạc và phối hợp với bộ phận chuyên trách về an toàn thông tin của Bộ xử lý các vấn đề về an toàn thông tin của đơn vị mình.

- Phổ biến đến toàn bộ cán bộ, nhân viên trong đơn vị cảnh giác với những trang web giả mạo có nguy cơ đánh cắp tài khoản, đặc biệt là các trang web giả mạo các ứng dụng, dịch vụ phổ biến; Chỉ được sử dụng tài khoản công vụ trong công việc, không sử dụng tài khoản công vụ để đăng nhập vào các trang web, mạng xã hội, ...

- Chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; Xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công.

- Cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có; Theo dõi, cập nhật bản vá cho các lỗ hổng, đặc biệt là lỗ hổng bảo mật; Chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi máy tính người dùng, hệ thống mạng; Kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại.

- Phối hợp với Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường trong việc thực hiện các hoạt động xây dựng, thẩm định và phê duyệt hồ sơ đề xuất cấp độ và phương án bảo vệ cho các hệ thống thông tin tại Bộ nhằm triển khai có hiệu quả Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.

- Để đảm bảo an toàn cho hệ thống thư điện tử cũng như toàn hệ thống mạng, các dịch vụ công công nghệ thông tin của Bộ, đề nghị người sử dụng thư điện tử khi nhận được thư dấu hiệu bất thường cần kiểm tra lại thông tin người gửi (tuyệt đối không nhấn và mở các file đính kèm, các liên kết, cung cấp thông tin tài khoản, mật khẩu,…). Người sử dùng nên đổi mật khẩu thường xuyên và đảm bảo độ khó của mật khẩu theo quy định.

Lưu ý: Tất cả các thông báo về hệ thống thư điện điện tử, các thông báo sửa chữa, nâng cấp các hệ thống CNTT của Bộ được gửi duy nhất từ địa chỉ mail citi@monre.gov.vn. Trong trường hợp nhận được thư điện tử có dấu hiệu bất thường cần thông báo cho đơn vị quản lý vận hành qua số điện thoại: 024 37956868 (số máy lẻ: 1005) và chuyển tiếp thư về địa chỉ mail citi@monre.gov.vn.