Theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry

Thứ năm - 18/05/2017 08:00 46 0
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa có văn bản gửi các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành, tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải... yêu cầu thực hiện khẩn cấp một số biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry.

Theo VNCERT mã độc Ransomware WannaCry là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiệm trọng khác.

Theo đó, VNCERT yêu cầu lãnh đạo các đơn vị chỉ đạo theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall...;

Nếu phát biện cần nhanh chóng cô lập vùng/máy đã bị phát hiện;

Để phòng các cuộc tấn công quy mô lớn và nguy hiểm khác, các đơn vị cần kiểm tra và thực hiện gấp các theo hướng dẫn trước đây tại văn bản 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens tại địa chỉ:

http://www.vncert.gov.vn/baiviet.php?id=24

http://vncert.gov.vn/baiviet.php?id=52;

MN

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây