Nhiều đợt tấn công có chủ đích đang nhằm vào máy chủ Việt Nam

 Thông tin này vừa được cảnh báo bởi hệ thống giám sát virus của một công ty an ninh mạng Việt Nam. Theo đó, các hacker quốc tế đang liên tục tấn công vào các server trong nước.

Trong một thông báo đưa ra trên diễn đàn Whitehat.vn, các chuyên gia của công ty an ninh mạng này cho biết, hệ thống của đơn vị đã phát hiện đang có đợt tấn công có chủ đích của các hacker nước ngoài nhằm vào các máy chủ có cung cấp dịch vụ của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm.

Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ. Nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của đơn vị này, đến cuối buổi chiều 14/2, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức

Nhiều đợt tấn công có chủ đích đang nhằm vào máy chủ Việt Nam
Thông tin đòi tiền chuộc mà nạn nhân nhận được từ những kẻ phát tán mã độc. 

Cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

 

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của hệ thống giám sát, với mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.

Để phòng chống triệt để loại tấn công này, khuyến cáo được đưa ra là các quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào.

Trọng Đạt

 
 

Không thể bỏ lỡ

.
 
Xe điện Xiaomi dễ bị tấn công từ xa gây nguy hiểm tính mạng
Xe điện Xiaomi dễ bị tấn công từ xa gây nguy hiểm tính mạng
Bảo mậticon  15/02/2019 

Những thiết bị thông minh đang làm cho cuộc sống của chúng ta dễ dàng hơn, hiệu quả hơn. Nhưng thật không may, một thiết bị thông minh không an toàn cũng có thể làm bạn gặp nguy hiểm, như trường hợp mới đây đối với xe điện Xiaomi.

 
Apple phát triển công nghệ mở khóa xe hơi bằng khuôn mặt?
Apple phát triển công nghệ mở khóa xe hơi bằng khuôn mặt?
Tin công nghệicon  14/02/2019 

Một ngày nào đó bạn có thể mở khóa chiếc xe của mình chỉ bằng cách nhìn vào nó.

 
Lỗ hổng bán vé điện tử cho phép hacker in vé lên máy bay
Lỗ hổng bán vé điện tử cho phép hacker in vé lên máy bay
Bảo mậticon  14/02/2019 

Lỗ hổng thông qua việc gửi liên kết đăng ký bằng đường email không được mã hóa có thể bị hacker khai thác.

 
Nga siết chặt quy định sử dụng smartphone trong quân đội
Nga siết chặt quy định sử dụng smartphone trong quân đội
Bảo mậticon  13/02/2019 

Ngày 12/2, các nghị sỹ Nga đã ủng hộ dự luật cấm binh sĩ sử dụng điện thoại thông minh khi làm nhiệm vụ.

 
Huawei dọa kiện Cộng hòa Séc về cáo buộc gián điệp
Huawei dọa kiện Cộng hòa Séc về cáo buộc gián điệp
Bảo mậticon  13/02/2019 

Huawei đã phủ nhận cáo buộc được NCISA đưa ra vào tháng 12 năm ngoái rằng Huawei có thể được sử dụng như một công cụ của Trung Quốc để thực hiện hành động gián điệp.

 
Nga lên kế hoạch ngắt kết nối mạng Internet với toàn cầu
Nga lên kế hoạch ngắt kết nối mạng Internet với toàn cầu
Bảo mậticon  13/02/2019 

Chính phủ Nga đang xem xét ngắt kết nối với mạng Internet toàn cầu trong khoảng thời gian ngắn, nhằm thử nghiệm các hệ thống chống tấn công mạng của nước này.

Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack
Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack
Bảo mậticon  11/02/2019 

Với sự phát triển của IoT (Internet Vạn Vật), hiện nay hầu như bất kỳ thiết bị nào có kết nối internet đều có thể trở thành "mồi ngon" của hacker. Trường hợp mới đây là các tủ lạnh.

Hàng triệu máy tính vẫn nguy hiểm do không bao giờ cập nhật
Hàng triệu máy tính vẫn nguy hiểm do không bao giờ cập nhật
Bảo mậticon  08/02/2019 

Hiện nay, hàng triệu máy tính vẫn có ít nhất một ứng dụng đã quá lỗi thời được cài đặt hoặc máy đang được cài các hệ điều hành cũ khiến chúng dễ bị khai thác lỗi bảo mật khi sử dụng internet.

Bộ trưởng TT&TT kiểm tra công tác đảm bảo thông tin liên lạc Tết Kỷ Hợi
Bộ trưởng TT&TT kiểm tra công tác đảm bảo thông tin liên lạc Tết Kỷ Hợi
Viễn thôngicon  04/02/2019 

 Chiều 30 Tết, Bộ trưởng Nguyễn Mạnh Hùng cùng đoàn công tác Bộ TT&TT đã đến thăm và kiểm tra công tác ứng trực dịp Tết nguyên đán Kỷ Hợi 2019 tại Tổng công ty Hạ tầng mạng (VNPT-Net) và Trạm Bưu điện CP16 (Cục Bưu điện Trung ương).

iOS 12 có thể bị jailbreak từ xa
iOS 12 có thể bị jailbreak từ xa
Bảo mậticon  01/02/2019 

Một nhà nghiên cứu an ninh mạng Trung Quốc đã tiết lộ chi tiết kỹ thuật về các lỗ hổng có thể cho phép kẻ tấn công từ xa jailbreak máy và cài ứng dụng bất hợp pháp vào.

Google Maps, Hangouts, Gmail bản nội bộ vừa bị Apple khóa do vi phạm
Google Maps, Hangouts, Gmail bản nội bộ vừa bị Apple khóa do vi phạm
Bảo mậticon  01/02/2019 

Apple cho rằng Google đã lợi dụng chứng chỉ cấp cho ứng dụng nội bộ dành cho doanh nghiệp để phân phối cho người dùng cuối. Vì vậy, công ty khóa các ứng dụng vi phạm của Google.

Cách gỡ quyền dùng Face ID của các ứng dụng trên iPhone, iPad
Cách gỡ quyền dùng Face ID của các ứng dụng trên iPhone, iPad
Ứng dụngicon  31/01/2019 

Face ID là sự bổ sung tuyệt vời dành cho iPhone và iPad. Tuy nhiên, đôi khi bạn cần chặn các ứng dụng sử dụng tính năng này để bảo vệ dữ liệu và quyền riêng tư.

Thủ thuật tìm lại laptop và smartphone khi bị mất
Thủ thuật tìm lại laptop và smartphone khi bị mất
Ứng dụngicon  31/01/2019 

 Dịp lễ Tết cũng là thời điểm mà kẻ gian sẽ manh động hơn. Do đó, nếu thiếu cảnh giác, smartphone hoặc laptop của bạn hoàn toàn có thể không cánh mà bay.

Cách vô hiệu hóa FaceTime trên iPhone, iPad và MacBook
Cách vô hiệu hóa FaceTime trên iPhone, iPad và MacBook
Bảo mậticon  30/01/2019 

Một lỗ hổng bảo mật vừa được phát hiện trên ứng dụng FaceTime. Thủ thuật sau sẽ giúp bạn vô hiệu hóa FaceTime trên iPhone, iPad và MacBook để bảo vệ sự riêng tư.

Phát hiện lỗi cho phép nghe lén Facetime trên iPhone
Phát hiện lỗi cho phép nghe lén Facetime trên iPhone
Bảo mậticon  29/01/2019 

Dư luận lại dấy lên những lo ngại về quyền riêng tư sau khi một lỗi của ứng dụng Facetime trên iPhone vừa được phát hiện.

Cảnh giác trò lừa đảo chiếm đoạt tiền qua điện thoại
Cảnh giác trò lừa đảo chiếm đoạt tiền qua điện thoại
Bảo mậticon  26/01/2019 

 Gần đây, xuất hiện nhiều trường hợp bị các đối tượng giả danh công an, tòa án gọi điện đe dọa nhằm đánh cắp thông tin và chiếm đoạt tài sản. Vậy làm cách nào để nhận biết?

MasterCard sẽ không cho các công ty tự trừ tiền khách hàng
MasterCard sẽ không cho các công ty tự trừ tiền khách hàng
Bảo mậticon  25/01/2019 

Vấn đề khá nan giải đang được rất nhiều công ty tận dụng để trừ tiền khách hàng có thể sắp bị MasterCard xoá sổ.

Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker
Bảo mậticon  24/01/2019 

Một nhà nghiên cứu bảo mật đã tìm thấy nhiều lỗ hổng có thể dễ dàng khai thác để chiếm đoạt bất kỳ tài khoản của khách hàng nào từ một số công ty lưu trữ web lớn nhất trên internet.

Kaspersky và NCSC hợp tác tăng cường năng lực bảo mật mạng
Kaspersky và NCSC hợp tác tăng cường năng lực bảo mật mạng
Bảo mậticon  23/01/2019 

 Công ty an ninh mạng toàn cầu Kaspersky Lab và Trung tâm Giám sát An toàn Không gian mạng Quốc gia Việt Nam vừa ký kết Biên bản ghi nhớ (MoU) nhằm tăng cường năng lực bảo mật mạng.

Facebook và Twitter bất tuân luật dữ liệu tại Nga?
Facebook và Twitter bất tuân luật dữ liệu tại Nga?
Bảo mậticon  22/01/2019 

Hôm 21/1/2019, cơ quan giám sát truyền thông Nga cho biết họ đang khởi kiện dân sự đối với các mạng xã hội Facebook và Twitter vì không tuân thủ luật dữ liệu.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN