ĐẨY MẠNH HỌC TẬP VÀ LÀM THEO TƯ TƯỞNG, ĐẠO ĐỨC, PHONG CÁCH HỒ CHÍ MINH

  19/02/2019 10:15     |  Lượt xem 1553   

Cảnh báo tấn công mạng thông qua dịch vụ Remote Desktop vào các máy chủ của Việt Nam

Theo thông tin từ Bkav, đang có một chiến dịch tấn công nhằm vào các máy chủ tại Việt Nam. Tất cả các máy chủ tại Việt Nam đang mở cổng Remote Desktop đều là mục tiêu tấn công của hacker. Hình thức tấn công là dò mật khẩu quản trị trên các máy chủ

 

Theo thông tin từ Bkav, đang có một chiến dịch tấn công nhằm vào các máy chủ tại Việt Nam. Tất cả các máy chủ tại Việt Nam đang mở cổng Remote Desktop đều là mục tiêu tấn công của hacker. Hình thức tấn công là dò mật khẩu quản trị trên các máy chủ. Nếu phát hiện tài khoản quản trị trên máy chủ sử dụng mật khẩu yếu, đối tượng tấn công sẽ thực hiện đăng nhập vào máy chủ và cài cắm mã độc Mã hóa dữ liệu tống tiền lên máy chủ của nạn nhân. Chiến dịch tấn công này chủ yếu nhằm vào máy chủ để mã hoá dữ liệu trên máy chủ.

Đối tượng tấn công đã mở rộng chiến dịch tấn công và đích nhằm tới là các máy chủ trên toàn quốc, trong đó có cả cơ quan, tổ chức nhà nước.

Theo thông tin giám sát thu thập được, Việt Nam hiện tại có ít nhất 18.943máy chủ đang mở cổng dịch vụ Remote Desktop. Nhằm bảo đảm an toàn thông tin, phòng tránh nguy cơ trở thành mục tiêu của chiến dịch này Cục ATTT khuyến nghị:

(1) Rà soát toàn bộ máy chủ của đơn vị, hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt).

* Tham khảo hướng dẫn tại tài liệu kèm theo

(2) Sao lưu dữ liệu quan trọng trên máy chủ;

(3) Theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét/tấn công mạng.

(4) Khi phát hiện bị tấn công mã hoá dữ liệu liên hệ với đơn vị cung cấp dịch vụ bảo mật/giải mã dữ liệu gần nhất để có biện pháp khôi phục dữ liệu.

Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT, số điện thoại: 024.3209.1616, thư điện tử ais@mic.gov.vn hoặc fanpage của NCSC theo đường dẫn https://www.facebook.com/govSOC/ để được hỗ trợ kịp thời.


Hướng dẫn đảm bảo An toàn thông tin

BBT Website

 

 

văn bản mới
Liên kết banner
 
 
 
Liên kết web
Video Clip
Thăm dò ý kiến
Bạn đánh giá như thế nào về cổng thông tin này?


Gửi bình chọn  Xem kết quả

Lượt Truy Cập
Số lượt truy cập : 15.552.865