Giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT

Hình minh họa (Nguồn: Internet).

Trước tình hình trên, ngày 14/9/2017, Sở Thông tin và Truyền thông tỉnh Đắk Lắk đã có Công văn số 667/STTTT-CNTT về việc giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT. Theo đó, để bảo đảm công tác an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh, Sở Thông tin và Truyền thông Đắk Lắk đề nghị thủ trưởng các cơ quan, đơn vị chỉ đạo các bộ phận liên quan thực hiện khấn cấp các công việc sau:

- Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điểu khiển mã độc APT, Theo đó, các thông tin về domain và IP máy chủ liên quan đến mã độc APT gồm có: 17 địa chỉ IP máy chủ điều khiển mã độc; 71 tên miền máy chủ độc hại và 20 mã băm HashMD5:

- Các cơ quan, đơn vị nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).

- Bên cạnh đó, thực hiện việc cập nhật các bản vá cho hệ điều hành và phần mềm, nhất là phần mềm Microsoft Office (nếu có sử dụng); đặc biệt, cần cập nhật các lỗ hổng có CVE: CVE-2012-0158, CVE-2017-0199, MS17-010.

Theo các chuyên gia, kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc. Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm ngoái của Công ty Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015.

Để phòng ngừa nguy cơ tấn công APT, chuyên gia khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động./.

TQT tổng hợp (Ban Biên tập)