Sở Thông tin và Truyền thông tỉnh Gia Lai

CHUYÊN MỤC

VĂN BẢN

Trang chủ > Tin Tức > An toàn thông tin

Cảnh báo khẩn mã độc đang tấn công có chủ đích vào ngân hàng và hạ tầng quan trọng quốc gia
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.
Ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm VNCERT vừa ký công văn khẩn gửi các đơn vị chuyên trách về CNTT, ATTT của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ, các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành, các tổng công ty, tập đoàn kinh tế, các tổ chức tài chính, ngân hàng và các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông Vận tải cảnh báo về mã độc đang tấn công có chủ đích.
Theo Trung tâm VNCERT, trong thời gian gần đây (cuối tháng 7/2018), Trung tâm VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Trung tâm VNCERT đề nghị các ngân hàng và các tổ chức hạ tầng quan trọng quốc gia thực hiện gấp các biện pháp sau để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.
Ông Nguyễn Khắc Lịch nhấn mạnh, đây là những mã độc rất nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống thông tin, vì vậy Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.
Cụ thể Trung tâm VNCERT đề nghị các đơn vị theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP sau:
             a) 38.132.124.250
             b) 89.249.65.220
            2. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:
            a) syschk.ps1 (318 KB (326,224 bytes))
            - MD5: 26466867557F84DD4784845280DA1F27
            - SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
            b) hs.exe (259 KB (265,216 bytes))
            - MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
            - SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A
            3. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chữa mã độc trong Phụ lục kèm theo.
            4. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Cơ quan điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn /điện thoại: 0869100319 trước 12h ngày 26/7/2018.
Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chứa mã độc
1. Hướng dẫn kiểm tra mã hash MD5, SHA-1:
            a) Download phần mềm tại: http://www.nirsoft.net/utils/hashmyfiles.zip (các đơn vị có thể sử dụng các công cụ kiểm tra mã hash tin tưởng khác)
            b) Kiểm tra: Giải nén tập tin hashmyfiles.zip trên, tiến hành mở file “HashMyFiles.exe”. Nhấn vào File -> Add Files; Trỏ đến file cần kiểm tra mã Hash. Mã MD5 và SHA-1 sẽ hiển thị bên khung chương trình. Thực hiện đối chiếu mã MD5 và SHA-1 tương ứng trong Công văn đi kèm và làm bước 2 hướng dẫn gỡ bỏ tệp tin.
2. Hướng dẫn gỡ bỏ tập tin chứa mã độc:
            a) Xác định mã độc: Nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên máy tính là phần mềm có chứa mã độc. Nếu không trùng thì chưa khẳng định 100% nó không phải là mã độc. Có thể không xoá trong trường hợp này nhưng cần trích xuất tệp tin và thực hiện phân tích chuyên sâu. Đối với các máy có chứa file mã độc cần ngay lập tức cô lập và báo cáo cho Cơ quan điều phối quốc gia ( Trung tâm VNCERT)
             b) Cách xoá tập tin chứa mã độc: Do tập tin này đang được thực thi nên trên máy nên cần dừng hoặc tắt tiến trình này trước khi xoá. Trước tiên cần tải phần mềm miễn phí có tên “Process Explorer” của Microsoft tại địa chỉ bên dưới: https://download.sysinternals.com/files/ProcessExplorer.zip
            Sau khi tải về giải nén ta chạy file “procexp.exe”.
Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn ở trên và nhấn chuột phải chọn Properties, tại mục Explore để mở Path của tệp tin, thư mục Autostart Location để hiển thị vị trí các giá trị Registry mà mã độc đã tạo hoặc thay đổi giá trị.
Trích xuất các tệp tin nghi ngờ hoặc mã độc này bằng cách nhấn vào Create Dump, copy nén và đặt pass khó cho file thực thi để phục vụ công tác điều tra.
Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn ở trên và nhấn chuột phải chọn “Suspend” hoặc “Kill Process”. Sau khi chọn xong, ta vào đường dẫn tương ứng để xoá. Kiểm tra các giá trị Registry đã được tạo hoặc thay đổi và xóa.

Theo Mic.gov.vn

Bản tin an toàn thông tin tổng hợp 5 tháng đầu năm 2018
Bản tin an toàn thông tin tổng hợp 5 tháng đầu năm 2018:
-  Bản tin an toàn thông tin tổng hợp tháng 1.
-  Bản tin an toàn thông tin tổng hợp tháng 2.
-  Bản tin an toàn thông tin tổng hợp tháng 3.
-  Bản tin an toàn thông tin tổng hợp tháng 4.
-  Bản tin an toàn thông tin tổng hợp tháng 5.
Tải file các bản tin tại đây./.

Diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử

Chiều ngày 24/5/2018, tại TP. Quy Nhơn, tỉnh Bình Định, Cục An toàn thông tin - Bộ TT&TT phối hợp với Sở TT&TT các tỉnh, thành phố thuộc khu vực Duyên hải Nam Trung Bộ tổ chức diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử trong khu vực. Tham dự buổi diễn tập có Thứ trưởng Bộ TT&TT Phan Tâm, Giám đốc Sở TT&TT Bình Định Trần Kim Kha, cùng các cán bộ, công chức, viên chức chuyên trách CNTT các tỉnh khu vực Duyên hải Nam Trung Bộ.

Thứ trưởng Phan Tâm kiểm tra công tác diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử khu vực Duyên hải Nam Trung Bộ

Các cán bộ tham gia diễn tập được trải nghiệm thực tế trong các vụ tấn công/phòng thủ trên khu vực không gian mạng diễn tập CyberGov thuộc hệ thống Thao trường điện tử được Cục An toàn thông tin phối hợp với Tập đoàn VNPT và một số doanh nghiệp an toàn thông tin trong và ngoài nước phát triển.

Nội dung diễn tập tập trung chú trọng vào việc trải nghiệm thực tế các hình thức tấn công, từ đó tiến hành các phương thức phòng thủ trên không gian mạng. Buổi diễn tập giúp trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, bên cạnh mục tiêu tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng.

Hệ thống diễn tập được tổ chức gồm 3 phần chính: Trắc nghiệm lý thuyết về an toàn thông tin; diễn tập theo kịch bản tình huống xử lý tấn công mạng thực tế; diễn tập tự do theo hình thức đoạt cờ CTF (Capture the Flag) với các chủ đề, kỹ năng trong lĩnh vực an toàn thông tin.

Qua buổi diễn tập bảo đảm an toàn thông tin lần này, các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp sẽ được trang bị thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các hệ thống thông tin đã, đang và sẽ triển khai phục vụ phát triển chính phủ điện tử và chính quyền điện tử các cấp./.

Nguồn: mic.gov.vn

Tóm tắt tình hình an toàn thông tin đáng chú ý trong tuần 21/2018 (từ ngày 21/5/2018 đến ngày 27/5/2018)

- Ngày 25/5/2018, Thủ tướng Chính phủ đã ký ban hành Chỉ thị số 14/CTTTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.
- Mới đây, Thủ tướng Thái Lan, Ông Prayut Chan-ocha đã chủ trì cuộc họp đầu tiên của Ủy ban Quốc gia về vấn đề An toàn Thông tin. Trong cuộc họp, Thủ tướng Prayut đã đề cập đến việc các nhà chức trách bắt buộc phải đẩy mạnh việc thực thi đạo luật Bảo vệ dữ liệu.
- Hơn 500,000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc botnet mới có tên là VPNFilter.

Chi tiết tình hình an toàn thông tin trong tuần xem trong tệp đính kèm.

Tệp đính kèm:

2018-T21-BC-ATTT-180529-ph.pdf

Nguồn: Cục An toàn thông tin

Nâng cao năng lực phòng, chống phần mềm độc hại

Thủ tướng Chính phủ vừa ban hành Chỉ thị 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Ảnh minh họa

Nhằm nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước, Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5 là tháng 11/2018.

Đồng thời, tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình. Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới, hoàn thành tháng 12/2018.

Chỉ thị nêu rõ, giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.

Theo Chỉ thị, trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc.

Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chỉ đạo các cơ quan, đơn vị trực thuộc khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL…) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.

Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm vi bộ, ngành, địa phương mình, định kỳ hàng quý báo cáo về Bộ Thông tin và Truyền thông trước ngày 20 của tháng cuối cùng trong quý.

Bên cạnh đó, thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi bộ, ngành, địa phương mình.

Kịp thời cảnh báo, bóc gỡ mã độc

Thủ tướng Chính phủ chỉ đạo Bộ Thông tin và Truyền thông tận dụng cơ sở hạ tầng, trang thiết bị hiện có để thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam; kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ, hoàn thành tháng 6/2018. Xây dựng, ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hoàn thành tháng 6/2018.

Bộ Thông tin và Truyền thông thành lập và duy trì hoạt động Nhóm chuyên gia để phối hợp phân tích, xác định, phát hiện ra các mã độc đặc biệt nguy hiểm, các mạng máy tính nhiễm mã độc lớn; tư vấn giải pháp xử lý, bóc gỡ. Tổ chức phát động và chỉ đạo các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và an toàn thông tin.

Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (các ISP) xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác định rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy hiểm hoặc khi có yêu cầu của cơ quan chức năng, hoàn thành tháng 6/2018. Tháng 7/2018, hoàn thành hiết lập hệ thống kỹ thuật cho phép theo dõi tình hình lây nhiễm mã độc trên phạm vi mạng lưới của mình; có khả năng kết nối, chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của cơ quan chức năng.

Bên cạnh đó, thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ và khách hàng của mình về các mối nguy hại của mã độc và phương thức phòng, chống. Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc phân tích nhật ký phân giải tên miền (DNS) để xử lý mã độc. Chủ động rà quét, xử lý, bóc gỡ mã độc đã theo dõi, phát hiện được; chủ trì bóc gỡ, ngăn chặn mã độc có nguồn gốc từ các hệ thống của người dùng trong mạng lưới của mình có dấu hiệu tấn công tới các hệ thống khác.

Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ lưu trữ web (hosting), dịch vụ trung tâm dữ liệu (data center) xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác định rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy hiểm hoặc khi có yêu cầu của cơ quan chức năng trong tháng 6/2018. Phối hợp với ISP và chủ quản hệ thống thông tin hoặc đơn vị vận hành hệ thống thông tin để bóc gỡ mã độc ra khỏi hệ thống thông tin trong phạm vi quản lý của mình; thực hiện bóc gỡ mã độc ra khỏi hệ thống thông tin trong phạm vi quản lý của mình hoặc thực hiện cách ly hệ thống bị lẫy nhiễm mã độc nếu tổ chức, cá nhân thuê dịch vụ không đủ năng lực thực hiện.

Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp sản xuất phần mềm phòng, chống mã độc công bố quy trình phản ứng và cập nhật dấu hiệu nhận dạng cho các mẫu mã độc mới vào sản phẩm chống mã độc đang cung cấp trên thị trường Việt Nam; phối hợp với cơ quan chức năng trong việc xây dựng và cung cấp các công cụ, giải pháp để loại bỏ mã độc trên diện rộng; thiết lập các hệ thống kỹ thuật cho phép chia sẻ thông tin về tình hình lây nhiễm mã độc tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông với cơ quan chức năng có thẩm quyền và các ISP…

Bộ Công an chủ trì thực hiện điều tra, xác minh, đấu tranh, xử lý tội phạm phát tán hoặc thực hiện các cuộc tấn công mạng bằng mã độc. Các cơ quan thông tấn báo chí Trung ương và địa phương, các cổng/trang thông tin điện tử của bộ, ngành, địa phương có trách nhiệm tăng cường các bài viết, chương trình, dành thời lượng thích hợp để tuyên truyền, phổ biến về tác hại và phương thức phòng, chống mã độc. Hiệp hội An toàn thông tin Việt Nam (VNISA) phát động hội viên tham gia các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng. Chủ động kết hợp tuyên truyền, phổ biến, nâng cao nhận thức về tác hại và phương thức phòng, chống mã độc tại sự kiện Ngày An toàn thông tin Việt Nam và cuộc thi Sinh viên với An toàn thông tin hàng năm…/.

Nguồn: www.chinhphu.vn

Cảnh báo điểm yếu an toàn thông tin trên firmware của các thiết bị sử dụng bộ vi xử lý của Intel

1. Thông tin chung

- Mức độ: Cao

- Mã lỗi quốc tế: CVE- 2017-5708, CVE- 2017- 5705, CVE- 2017- 5711, CVE- 2017- 5712, CVE- 2017- 5706, CVE- 2017- 5709, CVE- 2017- 5710, CVE- 2017- 5707.

Ảnh hưởng: Các bộ vi xử lý: 6th, 7th, and 8th generation Intel® Core™ Processor Family; Intel® Xeon® Processor E3-1200 v5 and v6 Product Family; Intel® Xeon® Processor Scalable Family; Intel® Xeon® Processor W Family; Intel Atom® C3000 Processor Family; Apollo Lake Intel Atom® Processor E3900 series; Apollo Lake Intel® Pentium® Processors; Intel® Celeron® N and J series Processors.

Nhà mạng chủ động nhắn tin đến các thuê bao để cập nhật thông tin theo quy định
Kể từ ngày 24/4/2018, tất cả thuê bao di động trả trước đều phải có thông tin thuê bao chính xác theo quy định như: họ và tên, ngày tháng năm sinh; quốc tịch; số, ngày cấp, cơ quan cấp hoặc nơi cấp giấy tờ tùy thân… và ảnh chụp chân dung của chủ thuê bao. Đây là quy định tại Nghị định số 49/2017/NĐ-CP ngày 24/4/2017 của Chính phủ “về sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06/4/2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện” (sau đây gọi tắt là Nghị định). Nghị định này có hiệu lực thi hành kể từ ngày 24/4/2017

Cảnh giác với tin lừa đảo khuyến mại, trúng thưởng trên mạng xã hội

(Mic.gov.vn) - Qua công tác giám sát và theo dõi tình hình, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã phát hiện đang có nhiều chiến dịch tấn công lừa đảo nhắm vào người sử dụng Internet Việt Nam, đặc biệt là những người dùng mạng xã hội Facebook.