Hướng dẫn rà quét, xử lý, bóc gỡ chiến dịch tấn công mạng có chủ đích (apt) quy mô lớn

Trong thời gian gần đây tình hình mất an toàn thông tin đang diễn biến phức tạp và có chiều hướng gia tăng về tần suất và số lượng các cuộc tấn công xâm nhập vào hệ thống thông tin.

Theo thông tin cảnh báo từ Cục An toàn thông tin, Bộ Thông tin và Truyền thôngphát hiện và ghi nhận chiến dịch tấn công mạng có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Hiện nay Cục An toàn thông tin đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này. Qua phân tích các loại mã độc này sau khi lây nhiễm vào hệ thống mạng, tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, gây mất an toàn thông tin.

Để tăng cường chủ động phòng ngừa các rủi ro do hình thức tấn công trên có thể xảy ra, với chức năng và nhiệm vụ đảm bảo an toàn thông tin mạng trên địa bàn tỉnh được Chủ tịch UBND tỉnh, Giám đốc Sở Thông tin và Truyền thông giao, Trung tâm Công nghệ thông tin và Truyền thông, thuộc Sở Thông tin và truyền thông Thanh Hóa đề nghị các cơ quan, địa phương trên địa bàn tỉnh chỉ đạo các bộ phận, cán bộ liên quan thực hiện khẩn trương các nội dung sau:

1. Tuyên truyền, phổ biến sâu rộng cho toàn thể cán bộ trong cơ quan, đơn vị về nguy cơ mất an toàn thông tin do ảnh hưởng của chiến dịch tấn công có chủ đích trên, cũng như khẩn trương nhanh chóng hướng dẫn người sử dụng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn: http://ict.thanhhoa.gov.vn/ATTT/incident-response-vl.0.exe và hướng dẫn chi tiết kỹ thuật được đăng tải trên trang thông tin điện tử của Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa tại địa chỉ: http://ict.thanhhoa.gov.vn hoặc https://attt.thanhhoaict.gov.vn.

2. Thực hiện nghiêm túc các văn bản đã ban hành trong thời gian qua về công tác đảm bảo an toàn thông tin mạng trên địa bàn như: Quyết định số 1293/20 17/QĐ-UBND ngày 26/4/2017; Chỉ thị số 22/CT-UBND,ngày 19/10/2015, Quyết định số 3380/2013/QĐ-UBND ngày 30/9/2013, ... của UBND tỉnh và các văn bản hướng dẫn, hỗ trợ kỹ thuật của Sở Thông tin và Truyền thông, của Trung tâm Công nghệ thông tin và Truyền thông.

3. Triển khai tổ chức theo dõi, giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách (thông tin tại phụ lục kèm theo).

4. Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) trước ngày 04/11/2019 về Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa để tổng hợp, báo cáo Sở Thông tin và Truyền thông, UBND tỉnh Thanh Hóa theo địa chỉ liên hệ dưới đây.

Tổ Ứng cứu xử lý sự cố – Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa để phối hợp xử lý.

Điện thoại: (0237) 3.718.699;

Đường dây nóng: 0916.422.583 (đ/c Trần Ngọc Hưng - Trưởng phòng Quản trị hệ thống);

Hộp thư điện tử tiếp nhận báo cáo ứng cứu sự cố: ungcuusuco@thanhhoa.gov.vn

Trong quá trình thực hiện, nếu gặp khó khăn, vướng mắc về kỹ thuật liên quan đến các nội dung, công việc trên đề nghị liên hệ với Tổ Ứng cứu xử lý sự cố – Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa để phối hợp xử lý.

TTCNTT&TT