Cảnh báo Phát tán mã độc qua thông tin chống dịch COVID-19 để lừa đảo

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Cảnh báo mã độc tống tiền qua email giả mạo Bộ Công an

Trung tâm VNCERT vừa phát đi thông tin, hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam, GandCrab 5.2 được phát tán qua email giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi công văn tới các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Theo đó, VNCERT cho biết, GandCrab 5.2 là phiên bản mới trong họ mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua.

Đầu tháng 4/2020, VNCERT từng phát lệnh điều phối yêu cầu các cơ quan, đơn vị, doanh nghiệp ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab (phiên bản 1.0 và 2.0) và hiện nay đã hỗ trợ giải mã GandCrab phiên bản 5.1 trở về trước.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT cho biết, qua theo dõi không gian mạng, Trung tâm VNCERT phát hiện từ giữa tháng 3/2020 đến nay đang có chiến dịch phát tán Mã độc tống tiền GandCrab 5.2 vào Việt Nam và các nước Đông Nam Á. Tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp “documents.rar”.

Khi người dùng giải nén và mở tệp tin đính kèm, mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã- USD – 1.000 USD bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu.

Là cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị thành viên Mạng lưới chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab 5.2 vào Việt Nam.

Cụ thể, các đơn vị được yêu cầu phải theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall…

VNCERT cũng yêu cầu rõ, trường hợp phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện. Cùng với đó, các cơ quan, đơn vị cần thông báo người sử dụng nâng cao cảnh giác, không mở và click các liên kết cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip, rar… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường; đồng thời thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi gặp nghi ngờ.

Lãnh đạo VNCERT tiếp tục nhấn mạnh, mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây nhiều hậu quả nghiêm trọng khác. Do đó, lãnh đạo các đơn vị cần nghiêm túc thực hiện lệnh điều phối.

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

An ninh mạng ở Việt Nam trong mùa chống dịch Covid-19

Hôm 19 tháng 3, Bộ Công an Việt Nam cũng ra cảnh báo tương tự, với thông tin cụ thể có một mã độc lấy danh chỉ thị của thủ tướng về chống dịch Covid-19; đây là tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải mã độc này về máy tính của mình và mở trên hệ điều hành Windows sẽ kích hoạt phát tán mã độc từ máy chủ.

Tiến sĩ Nguyễn Bách Phúc, Chủ tịch Hội Tư vấn Khoa học Công nghệ và Quản lý TP. HCM, cho biết về phần mã độc phát tán vừa được cảnh báo:

“Thường xuyên có những hoạt động để ăn cắp tin tức, ăn cắp thông tin của các máy tính của cá nhân và cơ quan nhà nước. Cho nên hôm nay các binh đoàn chiến mạng của Việt Nam có phát hiện ra một cái email, nó chỉ khác những email khác là nó lợi dụng vào vụ dịch bệnh hiện nay, để phát tán mã độc, nhưng đổi danh là chỉ thị của thủ tướng về việc chống dịch. Đấy chỉ là một thủ thuật của hacker thôi.”

Theo ông Phúc, về mặt an ninh mạng, những việc tin tặc giấu tin trong một tập tin văn bản như thế này đã xảy ra rất nhiều. Trong mùa dịch, những tin tặc lợi dụng tình thế để đưa tin hấp dẫn đến người nhận email và những người quan tâm đến vấn đề về dịch bệnh.

Thứ nhất là con virus đó muốn lây lan thì họ phải tải tài liệu về và mở lên, đó là những thao tác mà khó qua được đối với những người dùng mà người ta đã có cảnh giác. Còn những người không cảnh giác thì chỉ click vào tài liệu là mở lên liền.- Anh V.T.L.

Anh V.T.L., một nhân viên chuyên về cơ sở hạ tầng và an ninh mạng, cho biết ở những công ty lớn đã lắp đặt những phần mềm antivirus để thông báo cho người dùng và truy diệt mã độc khi một tập tin được tải xuống. Việc quan trọng thứ hai trong phần lắp đặt an toàn hệ thống, thiết bị đầu vào trước khi đến người dùng đã bị chặn bởi lớp firewall (tường lửa). Anh diễn giải thêm:

“Thứ nhất là con virus đó muốn lây lan thì họ phải tải tài liệu về và mở lên, đó là những thao tác mà khó qua được đối với những người dùng mà người ta đã có cảnh giác. Còn những người không cảnh giác thì chỉ click vào tài liệu là mở lên liền. Cái thứ hai là máy tính mới bây giờ, mặc định của (hệ điều hành) Windows cũng đã có antivirus rồi. Tùy theo họ có update hay không thôi. Còn trừ những phần mềm như in 7 hay xưa hon mà không có antivirus và người dùng cũng không cài vào máy mình thì nó (virus) có thể vượt qua những cái máy đó.”

Anh Ananth P., một kỹ sư chuyên về bảo mật an ninh mạng, cho biết khi trả lời câu hỏi qua email, các mối đe dọa mạng phổ biến nhất là đánh cắp thông tin hoặc đòi hỏi một số tiền bằng cách khóa thông tin dưới dạng tiền chuộc (ransomware). Hầu hết các phần mềm độc hại được thiết kế để làm một trong hai điều này.

Biện pháp đề phòng tấn công từ tin tặc

Về công tác đối phó với những cuộc tấn công an ninh mạng ở Việt Nam, Tiến sĩ Nguyễn Bách Phúc cho biết:

“Chúng tôi rất tin tưởng nhà nước Việt Nam có thể đảm bảo được an ninh mạng, bởi vì Việt Nam có cả binh đoàn có khoảng 10.000 chiến sĩ an ninh mạng, có cả một ông trung tướng làm tư lệnh. Vậy thì cái chuyện mà về bảo đảm an ninh mạng, thì tôi không nghĩ có nước nào trên thế giới mà được chắc chắn như ở Việt Nam.”

Ông Phúc cũng cho rằng, đợt dịch đã xảy ra mấy tháng nay nhưng cơ quan chính phủ chỉ mới tìm được một vụ việc tấn công từ tin tặc, điều đó chứng tỏ việc phát tán mã độc không nhiều và cơ quan chức năng làm việc có hiệu quả khi đã chặn được hành vi phát tán.

Về biện pháp đề phòng tấn công từ tin tặc, anh T.V.L. cho biết người dùng cần phải liên tục cập nhật máy tính của mình và những chương trình antivirus. Còn về phía các cơ quan và công ty, khi phát hiện được mã độc, cần phải thông báo rộng rãi trên báo chí truyền thông để thông tin có thể đến với người dùng kịp lúc. Cách thứ hai, các cơ quan và công ty phải nhận biết trước đầu phát tán, để có thể ngăn chặn được khi mã độc hay virus đi ngang thiết bị của mình.

Còn theo anh Ananth P., có ba điều cơ bản trong an toàn thông tin mạng lưới, đó là các cơ quan tổ chức cần sử dụng các công cụ bảo mật tốt; định cấu hình chung một cách chính xác; đào tạo tất cả nhân viên cách sử dụng các công cụ và có các thực tiễn đề phòng tốt nhất.

Thay vì hỏi một câu hỏi chung chung và không có hồi kết như “Làm thế nào để có thể cải thiện bảo mật thông tin?”, các cơ quan tổ chức nên bắt đầu tìm câu trả lời cho việc “Làm thế nào để khiến người dùng khó có thể mắc lỗi nghiêm trọng về an toàn thông tin trong việc sử dụng internet.”–Anh Ananth

Đầu tư an toàn thông tin trong các cơ quan chính quyền

Theo anh V.T.L., mặc dù nhà nước Việt Nam đã ra chính sách cho các công ty phải đáp ứng tiêu chuẩn an toàn thông tin cho hệ thống của mình. Hiện tại, anh V.T.L. không rõ có bao nhiêu công ty đáp ứng được tiêu chuẩn này của Viêt Nam, vì sở công tác của anh hiện giờ vẫn chưa đáp ứng được nhu cầu đó của trên chính phủ đưa xuống. Anh giải thích:

“Thứ nhất là kinh phí đầu tư lớn, thứ hai là nhân lực để mà làm về việc đó thì lương phải cao. Đối với các cơ quan nhà nước, lương cho việc an toàn thông tin rất thấp.”

Cũng theo anh V.T.L., khi kinh phí đầu tư cho việc an toàn thông tin ở các cơ quan nhà nước thấp, rủi ro bị tin tặc tấn công và phát tán virus sẽ rất cao, nhất là ở những vùng quê xa, trang thiết bị cho an toàn thông tin còn rất lỏng lẻo.

Để đề ra giải pháp giảm chi phí, anh Ananth P. cho biết, tốt nhất các cơ quan tổ chức cần chú tâm vào những điều cơ bản nhất về bản chất và văn hóa của việc sử dụng mạng internet, vì điều đó quan trọng hơn các công cụ đắt tiền. Anh cho rằng, thay vì hỏi một câu hỏi chung chung và không có hồi kết như “Làm thế nào để có thể cải thiện bảo mật thông tin?”, các cơ quan tổ chức nên bắt đầu tìm câu trả lời cho việc “Làm thế nào để khiến người dùng khó có thể mắc lỗi nghiêm trọng về an toàn thông tin trong việc sử dụng internet.”

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Tùy chọn nhị phân và Forex
Trả lời

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: