Cảnh báo phương thức tấn công mới của tin tặc
Theo VNCERT, vừa qua, nhóm hacker có tên gọi Shadow Brokers tuyên bố đã đánh cắp được một bộ công cụ gián điệp tấn công hệ thống nhằm khai thác dữ liệu của Cơ quan An ninh mạng quốc gia Hoa Kỳ (NSA).
Do không đạt được thỏa thuận về tài chính để đánh đổi bộ công cụ, nhóm hacker này đã tung lên mạng thông qua website chuyên về mã nguồn mở Github.
 |
| Các tổ chức, doanh nghiệp tham gia diễn tập về phòng chống sự cố tấn công mạng cho các hệ thống thông tin. Ảnh minh họa |
Bộ công cụ bao gồm các chương trình nhị phân đã được biên dịch để khai thác bất kỳ hệ thống nào sử dụng các phiên bản của hệ điều hành Windows, trừ Windows 10 và Windows Server 2016, thông qua các lỗ hổng chưa được khai thác.
Mục tiêu của các công cụ tấn công này nhằm vào các tổ chức tiền tệ, ngân hàng lớn, phần đông có trụ sở tại khu vực Trung Đông như UAE, Kuwait, Qatar, Palestine và Yemen.
Theo Báo cáo đánh giá của các chuyên gia an toàn thông tin mạng cho thấy, điều này có gây ra nguy cơ mất an toàn thông tin trên diện rộng đa quốc gia, trong đó có Việt Nam.
Để hạn chế các rủi ro mất an toàn thông tin mạng liên quan đến các công cụ tấn công mới được nhóm hacker Shadow Broker đưa ra, VNCERT khuyến cáo các đơn vị, doanh nghiệp cần sử dụng các biện pháp để phòng tránh.
Cụ thể, với hệ thống sử dụng hệ điều hành Windows (từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8,…), cần nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft.
Đối với hệ thống sử dụng các thiết bị của Cisco, cần cập nhật các bản vá lỗi liên quan đến lỗ hổng zero - day (CVE-2016-6366). Để bảo vệ dữ liệu an toàn, máy tính nên được bảo vệ đằng sau Router hoặc Firewalls. Trang bị các hệ thống phòng chống tấn công mạng như IPS/IDS, Firewalls...
Ngoài ra, VNCERT cũng đề nghị các cơ quan, doanh nghiệp cập nhật phiên bản mới nhất của các chương trình diệt virus để phát hiện và xử lý các mã thực thi do hacker tấn công vào hệ thống; thực hiện sao lưu dữ liệu định kỳ (sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính; sau khi sao lưu xong đưa ra cất giữ riêng và không kết nối vào Internet).
Đặc biệt, khi phát hiện sự cố và không có khả năng xử lý, cơ quan, doanh nghiệp cần thông báo ngay về đầu mối điều phối ứng cứu sự cố quốc gia là Trung tâm VNCERT qua các số điện thoại 04 3640 4423 số máy lẻ 112;0934 424 009 và hòm thư điện tử tiếp nhận báo cáo sự cố ir@vncert.gov.vn.
