Trung tâm An ninh thông tin thuộc TCty Truyền thông VNPT-Media vừa gửi đi cảnh báo về chiến dịch xâm hại của Hacker từ nước ngoài vào các máy chủ ở Việt Nam, để các đơn vị quản lý hệ thống CNTT được biết và xử lý theo hướng dẫn - nhằm đảm bảo an toàn thông tin cho hệ thống.

Theo các thông tin từ các tổ chức bảo mật, trong chiến dịch tấn công có chủ đích của các Hacker nước ngoài nhằm vào các Server Public tại Việt Nam này, Hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm.

Cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những Server này bằng cách sử dụng từ điển để thử từng mật khẩu - Brute Force. Nếu dò thành công, Hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ Remote Desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Trong trường hợp các máy chủ bị thâm nhập và cài mã độc, toàn bộ dữ liệu trên máy chủ sẽ bị mã hóa và không sử dụng được - như các file văn bản, tài liệu, cơ sở dữ liệu, file thực thi… Hacker sẽ đe dọa tống tiền cho việc giải mã dữ liệu đó.

Từ đó, Trung tâm An ninh thông tin khuyến cáo các biện pháp phòng ngừa, cụ thể là: ​Các quản trị viên cần lên kế hoạch rà soát ngay tàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng Public ra ngoài Internet - với các tác vụ:Cài đặt, cập nhật phần mềm Anti Virus trên máy chủ; Đặt mật khẩu mạnh cho máy chủ; Tắt dịch vụ Remote Desktop cho máy chủ nếu không thực sự cần thiết. 

Trường hợp vẫn cần phải duy trì Remote Deskop, thì cần phải giới hạn quyền truy cập, cấu hình giới hạn chỉ một số IP cố định và biết trước - là được phép Remote vào thôi.

VNPT - Media