Tuyển Dụng
Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.
Bảo mật công nghệ
Cục An toàn thông tin khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng
Website suamaytinhpci.com chuyên mục Thủ thuật có bài Cục An toàn thông tin khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng – Cho biết đã có hơn 400.000 địa chỉ IP bị nhiễm mã độc của chiến dịch tấn công có chủ đích (APT) vào các hệ thống thông tin tại Việt Nam, Cục An toàn thông tin khuyến nghị người dùng khẩn trương tải công cụ tìm, diệt mã độc nguy hiểm này trên ais.gov.vn.
 |
|
Theo Cục An toàn thông tin, trong chiến dịch tấn công APT mới được phát giác nhằm vào các hệ thống của bộ phận nhà nước tại Việt Nam, mã độc chủ đạo được truyền nhiễm qua đường email, đánh lừa người dùng bấm vào file word đính kèm (Ảnh minh họa: Internet). |
Sáng nay, ngày 30/10/2019, Cục An toàn thông tin, cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia đã phát lệnh điều phối, đòi hỏi các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn đang xảy ra trên không gian mạng Việt Nam.
Lệnh điều phối, tiếp ứng sự cố này được gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin của Văn phòng Trung ương Đảng, các ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, an toàn thông tin các bộ, ngành; các đơn vị thuộc Bộ TT&TT; các Sở TT&TT; các Tổng công ty, tập đoàn kinh tế, các tổ chức tài chính, ngân hàng; các doanh nghiệp hạ tầng Internet, viễn thông, diện lực, hàng không, giao thông vận tải cùng các thành viên mạng lưới tiếp ứng sự cố quốc gia.
Cục An toàn thông tin cho biết, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, mới đây cơ quan này đã phát giác và ghi nhận chiến dịch tấn công APT với máy server điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các bộ phận Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
Cũng trong lệnh điều phối ứng cứu mới phát ra, Cục An toàn thông tin đề xuất các cơ quan, tổ chức, doanh nghiệp thi hành gấp các giải pháp theo dõi, giám sát những kết nối đến máy chủ điều khiển mã độc.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp được đòi hỏi phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách được Cục An toàn thông tin tổng hợp:
 |
 |
|
Danh sách các tên miền/IP máy server điều khiển mã độc (Nguồn: Cục An toàn thông tin) |
 |
|
Danh sách mã băm (Nguồn: Cục An toàn thông tin) |
Cùng với đó, Cục An toàn thông tin cũng đề xuất các cơ quan, tổ chức, doanh nghiệp hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT do Cục xây dựng và cung cấp trên các trang ais.gov.vn, vncert.vn. Các doanh nghiệp, tổ chức và người sử dụng có thể tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe
Nhấn mạnh mức độ đặc biệt hiểm nguy của các mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT quy mô lớn lần này, Cục An toàn thông tin đề nghị chỉ huy các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hành lệnh điều phối. Thời hạn các đơn vị gửi báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin là trước ngày 5/11/2019.
Chia sẻ thêm về chiến dịch tiến công APT mới được phát hiện, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn tin tức cho biết, này là một chiến dịch tiến công có chủ đích từ một nhóm tin tặc quốc tế có tổ chức.
Mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này rất nguy hiểm, đã tiến công vào các cơ quan của Chính phủ, các hạ tầng thông tin hiểm yếu quốc gia và người sử dụng trên mạng Internet Việt Nam. Tính đến thời điểm hiện tại, Cục An toàn thông tin đã định vị được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.
Khi phát tán diện rộng vào Việt Nam, mã độc chủ đạo được truyền nhiễm qua đường email, xí gạt người sử dụng bấm vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin, tin tặc còn cũng có thể lợi dụng máy của người sử dụng để tiến công các máy tính khác, kêu gọi thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng cũng đều có thể nằm vùng, gián điệp để thi hành tấn công leo thang các hệ thống tin tức trọng yếu.
“Để phòng không bị truyền nhiễm mã độc tiến công có chủ đích APT đặc biệt hiểm nguy nêu trên, người dùng cần cẩn trọng khi mở các email, đặc biệt là những emai “lạ”, tuyệt đối không mở các file đính kèm mail nghi ngờ có cài mã độc. Chúng mình cũng khuyến cáo người sử dụng cần nhanh chóng vào trang web của Cục An toàn thông tin tại địa chỉ ais.gov.vn để tải và chạy công cụ rà quét, diệt mã độc tiến công APT”, ông Nguyễn Khắc Lịch nhấn mạnh.
Từ khóa bài viết: tấn công mạng, tấn công có chủ đích, tấn công APT, mã độc, Chính phủ điện tử, Chính quyền điện tử, an toàn thông tin mạng, Bộ TT&TT, Cục An toàn thông tin
Bài viết Cục An toàn thông tin khuyến cáo người dùng nhanh chóng tải công cụ tìm, diệt mã độc chiến dịch tấn công APT diện rộng được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.