Hướng dẫn thực hiện giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích (APT)

Nhằm ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc có chủ đích (APT), Sở Giáo dục và Đào tạo yêu cầu Trưởng Phòng Giáo dục và Đào tạo huyện, thành phố; Thủ trưởng các đơn vị trực thuộc Sở chỉ đạo thực hiện khẩn cấp các công việc sau:

1. Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo phụ lục thông tin về domain và IP C&C Server liên quan đến mã độc APT của VNCERT đính kèm;

2. Rà soát mạng nội bộ, nếu phát hiện có mã độc cần nhanh chóng cô lập vùng/máy và tiến hành xử lý; Trong trường hợp không thể gỡ bỏ triệt để phải cài đặt lại hệ điều hành;

3. Nhanh chóng cập nhật các bản vá lỗi cho hệ điều hành và phần mềm (nhất là phần mềm Microsoft Office). Đối với các sản phẩm của Microsoft cập nhật các bản vá lỗi mang ký hiệu: CVE-2012-0158; CVE-2017-0199; MS17-010.

Link download bản vá lỗi của lỗ hỏng CVE-2012-0158: MS12-027

https://technet.microsoft.com/library/security/ms12-027

Link download bản vá lỗi của lỗ hỏng CVE-2017-0199:

http://www.catalog.update.microsoft.com/search.aspx?q=4014793

Link download bản vá lỗi của lỗ hỏng MS17-010:

https://support.microsoft.com/en-us/help/4013389/title

Link tải phụ lục thông tin về domain và IP C&C Server liên quan đến mã độc APT

PhulucCV298.doc
Tin mới nhất
Tin khác
Thống kê truy cập
  • Đang online: 13
  • Hôm nay: 1344
  • Trong tuần: 16032
  • Tất cả: 7284954