---
title: "BHXH Việt Nam rà soát các dấu hiệu tấn công có chủ đích"
avatar: https://cdn.baophapluat.vn/uploaded/images/2026/03/18/8d43f2eb-6046-4193-ad53-27805864dc81.png
slug: bhxh-viet-nam-ra-soat-cac-dau-hieu-tan-cong-co-chu-dich-197680
url: https://phapluatplus.baophapluat.vn/bhxh-viet-nam-ra-soat-cac-dau-hieu-tan-cong-co-chu-dich-197680.html
published_at: 17:09 03/04/2024
updated_at: 17:09 03/04/2024
authors: 
source:
  name: Báo Pháp Luật Việt Nam
  domain: baophapluat.vn
  type: press
category: Hình sự & tố tụng hình sự > Hình sự
topics:
  - BHXH
  - BHXH VIỆT NAM
language: vi
content_type: article
---

# BHXH Việt Nam rà soát các dấu hiệu tấn công có chủ đích

## BHXH Việt Nam gần đây nhận được cảnh báo từ Cục An toàn thông tin ghi nhận các chiến dịch tấn công có chủ đích (APT) có khả năng ảnh hưởng đến nhiều cơ quan, tổ chức tại Việt Nam.

![Theo dõi các dấu hiệu tấn công có chủ đích vào hệ thống.](https://cdn.baophapluat.vn/uploaded/images/2026/03/18/8d43f2eb-6046-4193-ad53-27805864dc81.png)

Theo dõi các dấu hiệu tấn công có chủ đích vào hệ thống.

Cục An toàn thông tin đã đưa ra danh sách các dấu hiệu tấn công (IOC) để các đơn vị rà soát các kết nối, tiến trình hoạt động trong hệ thống nhằm phát hiện tấn công, cụ thể:

\- 164 tiến trình (mã hash SHA-256) có liên quan đến các chiến dịch tấn công

\- 53 địa chỉ IP/ tên miền độc hại là các địa chỉ máy chủ điều khiển hay địa chỉ có liên quan.

Theo đó, Trung tâm CNTT đã thực hiện ngay rà soát các tiến trình, địa chỉ trên các giải pháp bảo đảm an toàn thông tin của Ngành để theo dõi, phát hiện nếu có kết nối, thực thi mã độc để nhanh chóng có phương án xử lý, tránh thiệt hại.

**Về tình hình các cuộc tấn công có chủ đích trong năm 2023, đầu năm 2024**

Theo đó, các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong tập trung vào 3 hình thức chính gồm: Tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ.

Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ nằm vùng, thu thập các thông tin đăng nhập; từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.

Thực tế, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng. Nhiều cơ quan, tổ chức hiện chưa có hệ thống giám sát an ninh mạng tập trung SOC hoặc có nhưng không thu thập đủ log, không có chuyên gia chuyên trách. Vì thế, khi phát hiện bị tấn công, nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố.

Để phòng tránh tấn công APT, chuyên gia khuyến nghị các cơ quan, tổ chức cần rà soát lại tổng thể hệ thống, thu thập đầy đủ log hoạt động và cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.