Cảnh báo an ninh mạng khẩn cấp

SGGP
Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố.
Liên quan đến vụ tấn công mạng đang diễn ra trên phạm vi toàn cầu, ngày 14-5, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ TT-TT) có Công văn số 144 gửi các đơn vị chuyên trách về CNTT, an toàn thông tin (ATTT) của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các đơn vị thuộc Bộ TT-TT; các sở TT-TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổng công ty, tập đoàn kinh tế, tổ chức tài chính - ngân hàng; các doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải.
Tại công văn này, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc Wanna Cry (còn được biết với các tên khác như Wanna Crypt, Wana Crypt0r 2.0…) đang tấn công vào Việt Nam.
Cảnh báo an ninh mạng khẩn cấp ảnh 1
Cụ thể, các cơ quan, đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền mới này, bao gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256).
VNCERT cũng yêu cầu các các cơ quan, đơn vị nếu phát hiện mã độc WannaCry, cần nhanh chóng cô lập vùng/máy đã phát hiện. Để phòng tránh các cuộc tấn công quy mô lớn và nguy hiểm khác, VNCERT yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các bước đã được VNCERT hướng dẫn tại văn bản số 80 (ngày 9-3-2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu Ransomware) và văn bản số 123 (ngày 24-4-2017) cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens.
Trong Công văn số 144, VNCERT đặc biệt lưu ý các cơ quan, đơn vị cần nhanh chóng chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft cho các hệ thống sử dụng hệ điều hành Windows, từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8... 
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT nhấn mạnh: “Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố. Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Do đó, VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối”.

TRẦN BÌNH

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Asus ra mắt nhiều chiếc di động với “We Love Photo”

Trong sự kiện hôm nay tại Đài Loan (Trung Quốc) mang tên “We Love Photo”, Chủ tịch tập đoàn đồng thời là người sáng lập ASUS, ông Jonney Shih giới thiệu đến báo giới thế hệ ZenFone 4 Series, mới nhất của hãng này. 

 
 

Câu chuyện công nghệ

Backdoor được cài vào một sản phẩm phần mềm quản lý máy chủ được sử dụng bởi hàng trăm doanh nghiệp

Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor được cài vào một sản phẩm phần mềm quản lý máy chủ được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới. Khi kích hoạt, backdoor cho phép kẻ tấn công tải về các mô-đun độc hại hơn hoặc lấy cắp dữ liệu.
 

Thị trường - chính sách

OPPO F3 màu đỏ đã chính thức có mặt

OPPO F3 màu đỏ đã chính thức có mặt tại thị trường Việt Nam với số lượng có hạn, nhằm bổ sung vào bộ sưu tập sắc màu của dòng sản phẩm đang được chú ý nhất hiện nay.