LỆNH ĐIỀU PHỐI: RÀ QUÉT, XỬ LÝ, BÓC GỠ CHIẾN DỊCH TẤN CÔNG MẠNG CÓ CHỦ ĐÍCH (APT) QUY MÔ LỚN

Thứ sáu - 01/11/2019 08:31

Thực hiện công tác là đơn vị thường trực, đảm bảo kỹ thuật về An toàn thông tin mạng của tỉnh, tiếp nhận Lệnh Điều phối tại công văn số 1024/CATTT-VNCERT ngày 30/10/2019 của Cục An toàn thông tin, về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích. Theo thông tin từ Lệnh điêu phối, Cục An toàn thông tin đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Hiện nay Cục An toàn thông tin đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này. Trên cơ sở đó, Trung tâm đã tham mưu Sở Thông tin và Truyền thông ban hành Công văn Số: 986 /STTTT-CNTT ngày 31/10/2019 Về việc rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích. Công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này như sau:

 1. Hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe

2. Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong Phụ lục gửi kèm;

Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và Đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh) trước ngày 04 tháng 11 năm 2019.
Trên đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Trung tâm Công nghệ thông tin & Truyền thông Hà Tĩnh yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối.

Đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh: 
Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh

Địa chỉ: Số 18, đường 26/3, TP. Hà Tĩnh, tỉnh Hà Tĩnh.
Email: ttcntt-tt@hatinh.gov.vn
Cán bộ đầu mối tiếp nhận thông tin: Ông Nguyễn Thanh Lâm, Phó Giám đốc Trung tâm.
Điện thoại: 02393.606789, Di động: 0914.237788,
Email: ntlam.stttt@hatinh.gov.vn.

Tác giả bài viết: Nguyễn Thanh Lâm (0914237788)

Nguồn tin: Cục An toàn thông tin

Tổng số điểm của bài viết là: 6 trong 2 đánh giá

Xếp hạng: 3 - 2 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Thống kê
  • Đang truy cập1
  • Hôm nay588
  • Tháng hiện tại23,951
  • Tổng lượt truy cập2,434,657
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây