An toàn thông tin

NGĂN CHẶN XỬ LÝ KHẨN CẤP MÃ ĐỘC TRONG HỆ THỐNG MẠNG

Ngày 03 tháng 8 năm 2016, Trung tâm VNCERT  đã phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố và phát hiện một số dấu hiệu tấn công nguy hiểm. Thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Sở Thông tin và Truyền thông hướng dẫn thực hiện nội dung nêu trong công văn số 238/VNCERT-ĐPƯC nhằm đảm bảo an toàn thông tin trên địa bàn tỉnh.

Hướng dẫn Giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc chọn, sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong nhiều tuần, nhiều tháng hoặc nhiều năm cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Một khi vào được trong mạng, tin tặc cố giấu mình để không bị phát hiện trong khi sử dụng một số loại phần mềm độc hại (malware) để đánh cắp thông tin quan trọng phục vụ cho các mục đích xấu.

Bài viết của Chủ tịch nước Trần Đại Quang: “Tăng cường công tác bảo đảm an toàn, an ninh mạng trong tình hình mới”

An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay, đặc biệt trong bối cảnh phát triển của cuộc các mạng công nghiệp lần thứ tư thì vấn đề càng chở nên cấp thiết và đáng quan tâm hơn lúc nào hết. Sau đây là bài viết của Chủ tịch nước Trần Đại Quang về “Tăng cường công tác bảo đảm an toàn, an ninh mạng trong tình hình mới”...

Công cụ kiểm tra lỗ hổng Eternal Blue (MS17-010) trong hệ thống mạng LAN

Trong thời gian qua, lỗ hổng Enternal Blue (MS17-010) bị tin tặc sử dụng để phát tán các mã độc tống tiền nguy hiểm như WannaCry, Petya trên phạm vi toàn thế giới nói chung và Việt Nam nói riêng với tốc độ rất nhanh do có những cơ chế có khả năng tự lây lan trong các hệ thống mạng nội bộ. Hậu quả tấn công của các mã độc này rất lớn vì sẽ mã hoá toàn bộ dữ liệu, thậm chí mã hoá cả máy tính bị nhiễm, người dùng có nguy cơ mất dữ liệu không thể lấy lại được.

Cảnh báo một số lỗ hổng nghiêm trong trong Chip Intel và một số dòng máy tính HP

Sở Thông tin và Truyền thông nhận được Công văn số: 273/CATTT –TĐQLGS ngày 26/05/2017 của Cục An toàn thông tin - Bộ Thông tin và Truyền thông về việc cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP. Trong đó, thông báo về mức độ nguy hiểm và hướng dẫn các biện pháp phát hiện, xử lý nhằm ngăn chặn sớm các nguy cơ mất an toàn thông tin.

​Hướng dẫn phòng chống mã độc Wannacry và cập nhật lỗ hổng hệ điều hành Windows

1.Hướng dẫn phòng chống mã độc WannaCry:

Tải và khởi chạy công cụ kiểm tra mã độc miễn phí của BKAV tại địa chỉ: Bkav.com.vn/Tool/CheckWanCry.exe.

 Nếu kết quả quét không có gì chứng tỏ máy tính chưa bị nhiễm mã độc WannaCry. Ngoài ra phần mềm này cũng có sẽ đưa ra cảnh báo nếu máy tính có chứa lỗ hổng EnternalBlue.

Hướng dẫn sử lý sự cố tống tiền Ransomeware WannaCry

Ngày 13 tháng 5 năm 2017, để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (hoặc được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, …) vào Việt Nam, Trung tâm VNCERT đã gửi công văn cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin thuộc các khối Trung ương, Bộ, ban, ngành, Sở Thông tin truyền thông, và các thành viên mạng lưới cũng như những đơn vị trọng yếu khác. 

HƯỚNG DẪN XÁC ĐỊNH VÀ GỠ MÁY TÍNH NHIỄM MALWARE

Nằm trong chương trình theo dõi mạng máy tính Botnet, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện một số địa chỉ IP của một số cơ quan, đơn vị, tổ chức trên địa bàn tỉnh Cao Bằng đang tham gia mạng lưới botnet do một số máy tính trong mạng nội bộ nhiễm mã độc downadup. Đây là nhóm mã độc rất nguy hiểm chuyên lấy cắp thông tin và điều khiển máy tính người dùng, vì thế VNCERT yêu cầu quý đơn vị khoanh vùng gỡ bỏ mã độc khỏi mạng botnet.

CẢNH BÁO HÌNH THỨC LÂY NHIỄM MỚI CỦA MÃ ĐỘC MÃ HÓA TÀI LIỆU (RANSOMWARE)

(VNCERT.GOV.VN)Trong tuần đầu tháng 03/2016, Trung tâm VNCERT ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.

Trang