Engineering

Khuyến nghị ngăn chặn và phòng ngừa rủi ro trước tấn công ransomware Globeimposter

Lượt xem: 3,388
author Bùi Tấn Việt - 2022-04-15 12:24:05 (GMT+7)

Kính chào Quý khách hàng,

Vào ngày 14/04/2022, 123HOST nhận được thông tin từ một số khách hàng về việc các máy tính/ VPS/ server chạy phần mềm kế toán bị tấn công mã hóa dữ liệu(ransomware). 123HOST đã phối hợp cung cấp thông tin cho Công ty phần MISA, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Trung tâm giám sát an toàn không gian mạng quốc gia(NCSC). Việc phối hợp này nhằm giúp các công ty, ban ngành nhanh chóng tìm ra nguyên nhân, đường hướng tấn công của ransomware. Giúp đưa ra các phương pháp phòng chống lây nhiễm một cách tốt nhất.

Hình ảnh mã độc tống tiền ransomware Globeimposter

Trong quá trình chờ thông báo chính thức từ các cơ quan ban ngành. 123HOST xin đưa ra một số khuyến nghị đến quý khách hàng nhằm hạn chế và phòng chống lây nhiễm ransomware Globeimposter:

1. Ưu tiên sao lưu định kỳ dữ liệu quan trọng.

  • Tiến hành sao lưu định kỳ các dữ liệu quan trọng, lưu trữ các dữ liệu sao lưu lên đám mây hoặc tape (remote backup).
  • Không sao lưu dữ liệu trên chính máy tính cục bộ. Bởi khi bị nhiễm ransomware, các dữ liệu này cũng bị mã hóa.
  • Kiểm tra hệ thống sao lưu định kỳ, đảm bảo hệ thống chạy tốt.

2. Thường xuyên cập nhật Windows để vá các lỗi bảo mật.

  • Ransomware thường xuyên lợi dụng các lỗi bảo mật của Windows để tấn công. Vì vậy quý khách hàng cần cập nhật hệ điều hành Windows thường xuyên.
  • Sử dụng Windows và phần mềm có bản quyền.

3. Luôn bật tường lửa Windows (Windows Firewall). 

  • Luôn phải bật tường lửa Windows. 
  • Các cổng (port) cần mở thì cấu hình mở trên tường lửa. Còn lại mặc định đóng.
  • Port Microsoft SQL Server 1433, port SMB 445 cần đóng. Không mở các port này ra internet.

4. Nếu muốn truy cập đến máy tính từ xa, nên sử dụng VPN để truy cập qua mạng nội bộ: Không nên công khai máy tính quan trọng ra mạng internet.

5. Hạn chế cài các phần mềm không rõ nguồn gốc lên máy tính: Không cài đặt các phần mềm không rõ nguồn gốc, các phần mềm không bản quyền.

6. Nên cài đặt các phần mềm Antivirus có bản quyền lên máy tính: Các phần mềm antivirus được khuyến nghị nên cài như Kaspersky Internet Security, ESET: Malware Protection & Internet Security 

7. Không chia sẻ file trên máy tính với quyền everyone: Nếu máy tính không dùng tính năng chia sẻ file, nên tắt dịch vụ SMB.

8. Hạn chế cấp quyền quản trị cao nhất (administrator) cho người dùng không phải chuyên viên hệ thống.

Qua kiểm tra sơ bộ, nguyên nhân nhiễm ransomware không phải do việc cập nhật phần mềm kế toán MISA. Khả năng cao hơn là do tấn công mạng qua các lỗ hổng của Microsoft Windows hoặc phần mềm SQL Server. Tuy nhiên, 123HOST vẫn đang chờ kết quả công bố chính thức từ các cơ quan ban ngành.

Xin chân thành cảm ơn công tác điều tra của trung tâm Công ty cổ phần MISA, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam(VNCERT), Trung tâm giám sát an toàn không gian mạng quốc gia(NCSC).

Nếu quý khách cần tư vấn và hỗ trợ, vui lòng liên hệ phòng kỹ thuật 123HOST qua email support@123host.vn, hotline 02873002123 (nhánh 2).

Trân trọng thông báo.


Chia sẻ bài viết này

Bài viết liên quan


ENGINEERING
Báo cáo về đợt tấn công từ chối dịch vụ DDoS vừa qua
author Bùi Tấn Việt 16 Tháng ba, 2021

ENGINEERING
Benchmark LiteSpeed Cache cho Nukeviet
author Bùi Tấn Việt 15 Tháng một, 2021