Khẩn cấp bảo vệ máy tính trước mã độc tấn công APT

VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng ở Việt Nam... APT l

Thương vụ Thế Giới Di Động mua Trần Anh: “Nửa chặng đường”
Trung Quốc tham vọng chế tạo tàu “bay” với vận tốc 4.000 km/h
Tấn công mạng khiến Việt Nam thiệt hại hàng nghìn tỷ mỗi năm

VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng ở Việt Nam…

Khẩn cấp bảo vệ máy tính trước mã độc tấn công APT

APT loại mã độc này nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cơ quan điều phối quốc gia về ứng cứu sự cố an toàn tài liệu mạng, vừa phát lệnh điều phối, yêu cầu các cơ quan Trung ương, đơn vị, công ty trên toàn quốc thực hiện giám sát chặt chẽ, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công (APT).


Đơn vị này cho biết, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống tài liệu quan trọng ở Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích.
Mã độc loại này rất tinh vi, có khả năng phát hiện các môi trường đánh giá mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống tài liệu thông qua các máy chủ điều khiển mã độc đặt ngoại khu lãnh thổ Việt Nam. VNCERT cho rằng, APT loại mã độc này nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.
Trong lệnh điều phối mới phát ra, VNCERT đã yêu cầu lãnh đạo các cơ quan, đơn vị công ty chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp 1 số công việc để ngăn chặn sự phát tán, lây lan của mã độc loại tấn công có chủ đích APT.
Thứ nhất, giám sát chặt chẽ, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong phụ lục gửi kèm.
Thứ hai, nếu phát hiện mã độc cần mau chóng cô lập vùng/máy và áp dụng điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).
Thứ ba, cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office – nếu sử dụng). Đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010.
Và thứ tư, sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối ứng cứu sự cố Quốc gia (Trung tâm VNCERT) trước ngày 30/9/2017.
Cách đấy ít hôm, ở 1 diễn đàn về công nghệ tài liệu, Phó thủ tướng Vũ Đức Đam độc đáo nhấn mạnh, điều lo ngại giai đoạn này của lĩnh vực công nghệ tài liệu truyền thông Việt Nam là vấn đề về spam (virus), khi chúng ta đứng ở địa điểm thứ 3 trên địa cầu và là 1 trong các quốc gia danh tiếng địa cầu bị mã độc nằm sẵn trong máy tính ở cả cơ quan nhà nước và công ty.
Vì thế, theo ông, vấn đề an ninh mạng không chỉ là thời cơ kinh doanh mà còn là trách nhiệm của các công ty. Trong khi, ở góc độ Nhà nước thì cần phải có các văn bản quản quy phạm hoàn chỉnh về lĩnh vực này. “Nếu không chú tâm vấn đề an toàn tài liệu, an toàn mạng ngay từ đầu thì Việt Nam sẽ phải trả giá rất đắt”, Phó thủ tướng nói.

Bạn đang xem chuyên mục Cong Nghe ở Pgdtanbinh.edu.vn

Tìm hiểu thêm dự án http://duanempirecity.info/. Xem có thể đầu tư vào duanempirecity.info không ?

COMMENTS

WORDPRESS: 0
DISQUS: 0