Home / Công Nghệ / Khẩn cấp phòng chống hacker: Thay đổi ngay mật khẩu!

Khẩn cấp phòng chống hacker: Thay đổi ngay mật khẩu!

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chiều 30.7 vừa yêu cầu lãnh đạo đơn vị chuyên trách về CNTT các bộ, ngành; các Sở TTTT và các thành viên mạng lưới ứng cứu sự cố Internet Việt Nam chỉ đạo các phòng, ban có chức năng quản trị hệ thống thực hiện khẩn cấp những biện pháp để phòng tránh các cuộc tấn công có thể xảy ra vào các hệ thống thông tin.

  • Nhóm hacker 1937cn tấn công thêm hàng chục website
  • Sau Vietnam Airlines, trang chủ Liên đoàn bóng đá Việt Nam bị tin tặc tấn công
  • 3 Cục vào cuộc khắc phục vụ tin tặc tấn công sân bay
  • Hacker tấn công website của Vietnam Airlines, họ là ai?
  • Hacker tấn công trang mạng Vietnamairlines được cho là nhóm 1937cn
  • Vietnam Airlines tăng cường kiểm soát sau vụ trang mạng bị tấn công
  • Sân bay Đà Nẵng lên phương án ứng phó tin tặc tấn công
  • Hacker tấn công, hơn 100 chuyến bay bị ảnh hưởng

Trong cảnh báo số 2 được Ictnews dẫn thông tin, VNCERT cho biết, ngày 29/7/2016 đã xảy ra sự cố tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) cùng một số đơn vị liên quan khác bị tấn công, xảy ra sự cố.

Tiếp theo cảnh báo số 1 vào 14h50 ngày 29/7/2016 về “Yêu cầu kiểm tra và xử lý sự cố có mã độc khẩn cấp”, để phòng tránh các cuộc tấn công có thể xảy ra vào các hệ thống thông tin, trong cảnh báo số 2 này, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo an toàn thông tin trên hệ thống do mình quản lý và chỉ đạo quyết liệt cho các phòng, ban có chức năng quản trị hệ thống cần thực hiện khẩn cấp một số biện pháp.


 Nhóm hacker 1937cn của Trung Quốc liên tục tấn công vào các webiste Việt Nam trong thời gian vừa qua.
Cụ thể, VNCERT khuyến nghị các đơn vị cần thay đổi ngay các mật khẩu hiện tại, đồng thời thiêt lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ  1 tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt. Các mật khẩu bao gồm: mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền…. và các mật khẩu liên quan khác.

Bên cạnh đó, thực hiện cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm; Thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.

VNCERT cũng lưu ý, danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân, đồng thời chỉ cho một số cán bộ có quyền nằm giữ danh sách mật khẩu này.

Các phòng, ban có chức năng quản lý hệ thống của các đơn vị cũng được yêu cầu cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; Cài đặt và để chế độ cập nhật tự động thường xuyên của chương trình diệt mã độc; Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng các bản sao lưu được tách khỏi máy chủ đang chạy dịch vụ về mặt vật  lý.

Cùng với yêu cầu phải chuẩn bị và thực hành các phương án đối phó đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố, VNCERT cũng đề nghị các đơn vị chủ động cử các cán bộ tăng cường ứng trực trong thời gian tới để theo dõi hệ thống mạng của mình.

Đồng thời, phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình, phổ biến cho người dùng cảnh giác với các tập tin đính kèm theo các email; báo cáo kịp thời cho lãnh đạo, các đơn vị có chức năng để kịp thời phối hợp xử lý sự cố.

Cảnh báo số 2 của VNCERT cũng nêu rõ, nếu có bất kỳ thông tin về sự cố, đề nghị báo ngay cho cơ quan điều phối ứng cứu quốc gia. Đầu mối điều phối ứng cứu quốc gia là Trung tâm VNCERT, địa chỉ 18 Nguyễn Du, Hai Bà Trưng, Hà Nội; điện  thoại: 0436404423; điện thoại di động: 0934424009; hòm thư điện tử tiếp nhận sự cố: ir@vncert.gov.vn.

Xem thêm: Chuyên gia nói gì về sự cố website Vietnam Airline bị tin tặc tấn công

 

Rate this post

About icom

Check Also

4

Giá Land Rover Range Rover 2016

Thương hiệu xe sang Anh Quốc được phân phối tại Việt nam với 5 chủng …

Leave a Reply

Your email address will not be published. Required fields are marked *