PC Đà Nẵng triển khai biện pháp phòng chống sự tấn công của mã độc

nnlam 31-07-2018
Để ứng phó với nguy cơ tấn công mạng có chủ đích nhằm vào hệ thống ngân hàng và hạ tầng quốc gia, PC Đà Nẵng đã chủ động thực hiện một số biện pháp  ngăn chặn sự xâm nhập và phát tán của mã độc.
Trước sự tấn công của mã độc trong thời gian gần đây, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có lệnh điều phối, cảnh báo số 234/VNCERT-ĐPƯC khuyến cáo các ngân hàng, tổ chức hạ tầng trọng yếu quốc gia thực hiện các biện pháp để ngăn chặn kịp thời mã độc tấn công.
 
Việc lây nhiễm mã độc có thể thực hiện theo 2 con đường là gửi một email giả danh (Phishing) hoặc xâm nhập theo đường link HTTP có chứa mã độc (đường link có thể đính kèm trong email hoặc các trang web không rõ nguồn gốc có chứa mã độc). Khi người dùng sử dụng Internet Explorer với Plugin Adobe Flash Player phiên bản cũ và Microsoft Sliverlight phiên bản cũ, dẫn đến việc tự động download và thực thi trên máy đầu tiên.
 
 
Sau khi mã độc được thực thi, nó sẽ dùng các quyền truy cập SMB và các Script Powershell để lan rộng tấn công trong hệ thống mạng nội bộ. Đặc trưng của mã độc hiện tại là tấn công và lấy được tài khoản của người quản trị, từ đó tấn công chiếm quyền sang các máy tính khác, sau đó tấn công leo thang nhằm chiếm quyền kiểm soát toàn bộ hệ thống.
  
 
 
Tấn công mạng có chủ đích (APT – Advanced Persistent Threat) 
 
Trước những nguy cơ trên, thực hiện chỉ đạo của Tập đoàn Điện lực Việt Nam (EVN), PC Đà Nẵng đã chủ động thực hiện các công tác bảo vệ như: thiết lập hệ thống Firewall để kiểm soát, ngăn chặn kết nối đến địa chỉ IP các máy chủ điều khiển (C&C Server); bật tính năng chống lừa đảo (Phishing) và anti-Spyware; rà soát hệ thống máy chủ, máy tính,… Cùng với đó, Công ty cũng thông báo và khuyến nghị đến CBCNV một số giải pháp phòng tránh mã độc như:
 
Không truy cập vào các email không rõ nguồn gốc, email mạo danh quản trị viên, email với nội dung thông báo hết dung lượng sử dụng,...
 
Không click vào các đường dẫn (link) trong email, các file đính kèm lạ, hoặc truy cập các trang Web không rõ nguồn gốc.
 
Không sử dụng trình duyệt Internet Explorer để xem các Clip có nhúng Flash Player (plugin Adobe Flash Player phiên bản cũ và Microsoft Sliverlight phiên bản cũ).
 
Ngay lập tức cách ly và thông báo về Phòng Công nghệ thông tin để phối hợp xử lý, ngăn chặn lây nhiễm qua các máy tính khác nếu máy tính của người dùng có dấu hiệu bất thường hoặc xuất hiện các file của Malware: syschk.ps1, hs.exe, speculationControl.zip, Polypo.exe.
 
Việc chủ động ứng phó với sự tấn công có chủ đích nhằm vào hạ tầng quốc gia đã góp phần ngăn ngừa sự lây lan và phát tán mã độc, tăng tính sẵn sàng trong công tác an ninh bảo mật, nâng cao cảnh giác của CBCNV khi truy cập các tài nguyên trên Internet – môi trường tiềm ẩn nhiều nguy cơ cho hệ thống mạng.
 
Tấn công có chủ đích (APT) là dạng tấn công bằng những kỹ thuật cao, nhằm vào các doanh nghiệp lớn, tổ chức an ninh cũng như Chính phủ….. Đây là hình thức tấn công có thủ đoạn tinh vi, mất nhiều thời gian do vậy khó đoán định và phòng tránh. Tấn công APT thường với mục đích thu thập, đánh cắp dữ liệu, phá hoại, gây bất ổn hệ thống hạ tầng CNTT cũng như làm mất uy tín của tổ chức, doanh nghiệp. Điển hình cho hình thức này là vụ tấn công vào hệ thống Vietnam Airlines năm 2016 làm thay đổi nội dung website và hệ thống điều khiển màn hình cung cấp thông tin cho hành khách, thay đổi dữ liệu của loa phóng thanh, chèn nội dung xuyên tạc,…
Tùng Châu - Văn Hoàng