Khẩn cấp bảo vệ máy tính trước mã độc tấn công APT

VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam...

APT loại mã độc này nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.

Thủy Diệu

08/09/2017 16:39

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, vừa phát lệnh điều phối, yêu cầu các cơ quan Trung ương, đơn vị, doanh nghiệp trên toàn quốc thực hiện giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công (APT).

Đơn vị này cho biết, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích.

Mã độc loại này rất tinh vi, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc đặt bên ngoài lãnh thổ Việt Nam. VNCERT cho rằng, APT loại mã độc này nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.

Trong lệnh điều phối mới phát ra, VNCERT đã yêu cầu lãnh đạo các cơ quan, đơn vị doanh nghiệp chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số công việc để ngăn chặn sự phát tán, lây lan của mã độc loại tấn công có chủ đích APT.

Thứ nhất, giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong phụ lục gửi kèm.

Thứ hai, nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).

Thứ ba, cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng). Đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010.

Và thứ tư, sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối ứng cứu sự cố Quốc gia (Trung tâm VNCERT) trước ngày 30/9/2017.

Cách đây ít hôm, tại một diễn đàn về công nghệ thông tin, Phó thủ tướng Vũ Đức Đam đặc biệt nhấn mạnh, điều lo ngại hiện nay của lĩnh vực công nghệ thông tin truyền thông Việt Nam là vấn đề về spam (virus), khi chúng ta đứng ở vị trí thứ 3 trên thế giới và là một trong những quốc gia hàng đầu thế giới bị mã độc nằm sẵn trong máy tính ở cả cơ quan nhà nước và doanh nghiệp. 

Vì thế, theo ông, vấn đề an ninh mạng không chỉ là cơ hội kinh doanh mà còn là trách nhiệm của các doanh nghiệp. Trong khi, ở góc độ Nhà nước thì cần phải có các văn bản quản quy phạm hoàn chỉnh về lĩnh vực này. “Nếu không chú ý vấn đề an toàn thông tin, an toàn mạng ngay từ đầu thì Việt Nam sẽ phải trả giá rất đắt”, Phó thủ tướng nói.