Trang chủ Chuyên đề An toàn thông tin

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam phát lệnh điều phối toàn quốc yêu cầu theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry

(Ngày đăng :17/05/2017 7:41:33 SA)


Mã độc tống tiền WannaCry. (Nguồn: startribune.com)

(laichau.gov.vn) Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh yêu cầu toàn quốc chặn kết nối đến các máy chủ điều khiển mã độc WannaCry đang gây ảnh hưởng tới hơn 130.000 hệ thống mạng tại hơn 100 nước trên thế giới.

Ngày 13/5/2017, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ban hành Công văn số 144/VNCERT-ĐPƯC chuyển tới đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin, Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin các Bộ, Ngành; Các đơn vị thuộc Bộ Thông tin và Truyền thông; Các Sở thông tin và Truyền thông; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các Tổng công ty, Tập đoàn kinh tế; Tổ chức tài chính và ngân hàng; các Doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải.

Theo đó, VNCERT yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WannaCrypt0r 2.0…) vào Việt Nam.

VNCERT yêu cầu toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall… Các thông tin nhận dạng về loại mã độc tống tiền mới này gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256). Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện;

Ngoài ra, VNCERT yêu cầu tất cả cùng kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017, tải tại địa chỉ:

http://www.vncert.gov.vn/baiviet.php?id=24 http://vncert.gov.vn/baiviet.php?id=52 để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

Công văn yêu cầu tất cả các đơn vị sau khi thực hiện phải báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn.

Theo đánh giá của VNCERT, đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác.

Bên cạnh đó, để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác, VNCERT còn yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các bước đã được Trung tâm hướng dẫn tại văn bản 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens.

Trong đó, lãnh đạo VNCERT đặc biệt lưu ý các cơ quan, đơn vị cần nhanh chóng chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft cho các hệ thống sử dụng hệ điều hành Windows, từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8...

Theo thống kê mới nhất, Nga và Ấn Độ là 2 quốc gia chịu tác động nặng nề nhất do lỗ hổng trên hệ điều hành Windows XP của Microsoft, là hệ điều hành lỗi thời không còn nhận được sự hỗ trợ từ Microsoft nhưng vẫn được sử dụng rộng rãi.

Các vụ tấn công mạng này xuất hiện dưới dạng "tống tiền", theo đó người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi họ trả cho tin tặc một khoản tiền ảo Bitcoin trị giá 300 - 600 USD mới có thể phục hồi dữ liệu cần thiết./.

Tin liên quan

Cảnh báo nguy cơ mất an toàn thông tin các thiết bị sử dụng Wi-Fi(17/10/2017 8:26:43 SA)

Ủy ban Quốc phòng và An ninh của Quốc hội bàn về Luật An ninh mạng (28/09/2017 8:33:25 SA)

Phát hành "Sách Trắng CNTT&TT Việt Nam 2017"(20/09/2017 8:39:11 SA)

Tập huấn an toàn an ninh thông tin số tỉnh Lai Châu năm 2017(22/08/2017 10:03:05 SA)

Công dân có quyền được tiếp cận thông tin(11/08/2017 4:14:04 CH)

Tin mới nhất

Thông báo bán đấu giá(20/10/2017 4:06:16 CH)

Danh sách thí sinh đủ điều kiện dự tuyển xét tuyển công chức; Xét tuyển công chức các Sở: Xây Dựng, Tài Nguyên và Môi trường, Nội Vụ; UBND các huyện:Sìn Hồ, Tam Đường, Than Uyên năm 2017(20/10/2017 3:51:44 CH)

Nước mắt của rừng - nước mắt của chúng ta (20/10/2017 9:48:46 SA)

Hội thi “Dân vận khéo” tỉnh Lai Châu: Góp phần đưa Nghị quyết của Đảng vào cuộc sống(20/10/2017 8:01:05 SA)

Nâng cao chất lượng các tiêu chí trong xây dựng nông thôn mới(19/10/2017 3:28:52 CH)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU - Giai đoạn 2
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
56/GP - TTĐT, do Cục Phát thanh, Truyền hình và Thông tin điện tử cấp ngày: 02/10/2014
Ông Nguyễn Quốc Luân - Giám đốc Sở Thông tin & Truyền thông tỉnh Lai Châu

Tầng 7 nhà D - khu Hành chính - Chính trị tỉnh

02133.791.558                  
02133.791.559
BANBIENTAP@LAICHAU.GOV.VN

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này