Thứ Hai, ngày 25 tháng 3 năm 2019

Ít nhất 18.943 máy chủ tại Việt Nam có nguy cơ bị tấn công mã hóa dữ liệu qua Remote desktop

Mã hóa dữ liệu máy chủ gây tác hại không nhỏ đến hoạt động của cơ quan, đơn vị. Ảnh: Quốc Việt

(Thanhuytphcm.vn) -  Ngày 10/3, Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) phát đi cảnh báo, hiện đang có chiến dịch tấn công vào các máy chủ tại Việt Nam thông qua cổng Remote Desktop – cổng dùng để truy cập máy tính từ xa qua Internet. Chiến dịch tấn công chủ yếu nhằm vào máy chủ để mã hoá dữ liệu.

Theo đó, đối tượng tấn công thực hiện dò quét mật khẩu quản trị trên các máy chủ, nếu phát hiện tài khoản quản trị trên máy chủ sử dụng mật khẩu yếu, sẽ tiến hành đăng nhập vào máy chủ và cài cắm mã độc Mã hóa dữ liệu tống tiền lên máy chủ.

“Đối tượng tấn công đã và đang mở rộng chiến dịch tấn công với đích nhắm là các máy chủ trên toàn quốc, trong đó có cả cơ quan, tổ chức nhà nước. Hiện nay, có ít nhất 18.943 máy chủ tại Việt Nam đang mở cổng này và chúng đều là mục tiêu tấn công của tin tặc (hacker)” - Cục ATTT ghi nhận.

Nhằm bảo đảm an toàn thông tin, phòng tránh nguy cơ trở thành mục tiêu của chiến dịch này, Cục ATTT khuyến nghị các tổ chức, đơn vị, cần rà soát toàn bộ máy chủ, hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN (mạng riêng ảo), giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt).

Ngoài ra, thường xuyên theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét/tấn công mạng. Tiến hành khẩn trương việc sao lưu dữ liệu quan trọng trên máy chủ. Khi phát hiện bị tấn công mã hoá dữ liệu liên hệ với đơn vị cung cấp dịch vụ bảo mật/giải mã dữ liệu gần nhất để có biện pháp khôi phục dữ liệu.

Quốc Việt


Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo