Theo dõi, ngăn chặn mã độc WannaCry
- Được đăng: Thứ hai, 15 Tháng 5 2017 20:54
- Lượt xem: 2121
(TGAG)- Trước tình hình mã độc WannaCry đang lây lan nhanh ở nhiều quốc gia, trong đó có Việt Nam. Ngày 13/5/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông đã gửi Công văn cảnh báo số 144/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry đến các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin thuộc các khối Trung ương, Bộ, ban, ngành, Sở Thông tin truyền thông, và các thành viên mạng lưới cũng như những đơn vị trọng yếu khác.
Theo VNCERT WannaCry là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây nên nhiều hậu quả nghiêm trọng khác
Để đảm bảo an toàn an ninh thông tin, VNCERT yêu cầu Lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các biện pháp ngăn ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCryptOr 2.0…) , cụ thể:
1. Theo dõi và ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào hệ thống bảo vệ như: IDS/IPS, Firewall…
2. Nếu phát hiện, cần nhanh chóng cô lập các vùng/ máy đã phát hiện;
3. Kiểm tra và thực hiện gấp các bước đã hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/03/2016 và văn bản 123/ VNCERT-ĐPƯC, ngày 24/04/2017, (tại địa chỉ vncert.gov.vn) để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác./
(Nguồn: Công văn số 144/VNCERT-ĐPƯC, ngày 13/5/2017 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam)
Theo VNCERT WannaCry là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố, Tin tặc khai thác và tấn công sẽ gây nên nhiều hậu quả nghiêm trọng khác
Để đảm bảo an toàn an ninh thông tin, VNCERT yêu cầu Lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các biện pháp ngăn ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCryptOr 2.0…) , cụ thể:
1. Theo dõi và ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào hệ thống bảo vệ như: IDS/IPS, Firewall…
2. Nếu phát hiện, cần nhanh chóng cô lập các vùng/ máy đã phát hiện;
3. Kiểm tra và thực hiện gấp các bước đã hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 09/03/2016 và văn bản 123/ VNCERT-ĐPƯC, ngày 24/04/2017, (tại địa chỉ vncert.gov.vn) để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác./
Hải Lam
(Nguồn: Công văn số 144/VNCERT-ĐPƯC, ngày 13/5/2017 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam)