Lào Cai: Rà quét, xử lý bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích

17:16 | 16/12/2019

Để ngăn chặn nguy cơ tấn công mạng nhằm vào hệ thống thôn tin, bảo đảm an toàn thông tin hiện nay khi các loại mã độc nguy hiểm tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Sở Thông tin và Truyền thông tỉnh Lào Cai đề nghị các cơ quan, đơn vị, địa phương phối hợp thực hiện các biện pháp để theo dõi, ngăn chặn các kết nối đến máy chủ điều khiển mã độc.

Văn phòng Tỉnh ủy Lào Cai tổ chức tập huấn An ninh mạng máy tính

Theo khuyến cáo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông tại văn bản số 1024/CATTT-VNCERT ngày 30/10/2019 về việc rà soát xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích (APT). Trên cơ sở khuyến nghị của cơ quan chuyên trách thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Hiện nay Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm, với hơn 16 biến thể của mã độc trong chiến dịch này.

Nguy cơ tấn công mạng nhằm vào các hệ thống thông tin tại Việt Nam, nhất là trong khoảng thời gian những tháng cuối năm 2019 và đầu năm 2020 sẽ có nhiều diễn biến phức tạp. Nhằm bảo đảm an toàn thông tin, Sở Thông tin và Truyền thông tỉnh Lào Cai đề nghị các cơ quan, đơn vị, địa phương phối hợp, thực hiện các biện pháp sau để theo dõi, ngăn chặn các kết nối đến máy chủ điều khiển mã độc, cụ thể: 

Rà soát, tăng cường bảo đảm an toàn thông tin cho toàn bộ hệ thống thông tin, các máy tính trong phạm vi quản lý của đơn vị mình. Đồng thời tải công cụ rà quét và diệt các mã độc của chiến dịch APT theo đường dẫn http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe (thực hiện chạy công cụ sau khi  tải về, lựa chọn “Kiểm tra toàn bộ máy tính” và nhấn “Quét”.

Thực hiện giám sát nghiêm ngặt, ngăn chặn các kết nối đến các máy chủ điều khiển mã độc APT.

Đề nghị Thủ trưởng các cơ quan, đơn vị, địa phương chỉ đạo bộ phận chuyên trách, phụ trách về CNTT và an toàn thông tin thực hiện hướng dẫn cho các đơn vị trực thuộc (các địa phương triển khai thực hiện đến máy tính của các đơn vị cấp xã) cài đặt các phần mềm diệt virus và thực hiện việc rà, quét máy tính cá nhân, máy chủ bằng công cụ theo hướng dẫn. Thông báo về Sở Thông tin và Truyền thông, Tổ ứng cứu sự cố máy tính tỉnh Lào Cai khi phát hiện các dấu hiệu tấn công mạng để kịp thời xử lý. 

Các cơ quan, đơn vị, địa phương cung cấp thông tin đầu mối cán bộ phụ trách, chuyên trách về CNTT và An toàn thông tin để Sở Thông tin và Truyền thông tổng hợp trình UBND tỉnh kiện toàn Tổ ứng cứu sự cố máy tính tỉnh Lào Cai (Quyết định số 3005/QĐ-UBND ngày 09/9/2015) và tổng hợp báo cáo tình hình thực hiện, kết quả xử lý tại cơ quan, đơn vị, địa phương mình về Sở Thông tin và Truyền thông theo dõi, tổng hợp.