IDC Online khuyến nghị về việc nhiều trường hợp máy chủ bị nhiễm Ransomware-mã hóa đòi tiền chuộc
Friday, June 10, 2022
Kính gửi: Quý Khách hàng!
Trước hết, Công ty CP Công nghệ và Giải pháp trực tuyến IDC (Sau đây gọi tắt là IDC Online) chân thành cảm ơn Quý Khách hàng đã tin tưởng và sử dụng dịch vụ của chúng tôi.
Trong thời gian vừa qua, IDC Online nhận được thông tin từ một số Khách hàng thông báo về việc máy chủ của Khách hàng bị nhiễm Ransomware (Virus mã hóa dữ liệu, sau đó bị đòi tiền chuộc nếu muốn lấy lại dữ liệu gốc). Nhiều trường hợp Khách hàng đã bị mất chi phí mua lại dữ liệu từ Hacker và cũng đã có trường hợp mất chi phí nhưng không lấy lại được dữ liệu. Đây là loại tấn công mã hóa dữ liệu do lổ hổng của hệ điều hành đã được IDC Online gửi khuyến nghị đến Quý khách trong tháng 04/2022.
Vì vậy, một lần nữa IDC Online gửi đến Quý Khách hàng khuyến nghị thực hiện các biện pháp phòng ngừa sau:
+ Không sử dụng các hệ điều hành, phần mềm End of support, End of life.
+ Sử dụng Firewall cứng hoặc firewall mềm, bật tính năng Firewall, IPtable có sẵn trên server, giới hạn IP được truy cập đến hệ thống, hạn chế public các port Remote Destop: 3389, ssh: 22, port SMB: 139, 445, v..v. Không sử dụng các port không bảo mật (http, fpt, v..v ), disable các port không cần thiết.
+ Thực hiện rà quét lỗ hổng, và update patch security cho các hệ thống định kỳ, vá các lỗ hổng có mức high, critical.
+ Thực hiện Backup dữ liệu thường xuyên, lưu trữ tại vị trí khác hoặc tải về local để đảm bảo lấy lại dữ liệu dễ dàng.
+ Cài Antivirus và update signature thường xuyên
+ Sử dụng mật khẩu mạnh, định kỳ đổi mật khẩu, rà soát các account đã nghỉ việc.
Đồng thời, IDC Online xin gửi đến Quý Khách hàng các dịch vụ đang cung cấp để bảo vệ dữ liệu, hệ thống trước các nguy cơ tấn công ngày càng cao, Quý khách có thể tham khảo:
+ Dịch vụ Cloud firewall
+ Dịch vụ backup dữ liệu
+ Dịch Vụ End point security
+ Dịch vụ rà quét lỗ hổng và hướng dẫn vá
+ Dịch vụ giám sát SOC 24/7
+ Dịch vụ Manage Service.
Bằng email này, IDC Online xin thông báo để Quý khách hàng nắm được thông tin và thực hiện xử lý sớm nhất có thể. IDC Online sẽ không chịu trách nhiệm về việc dữ liệu của khách hàng bị mã hóa.
IDC Online sẵn sàng hỗ trợ Quý khách hàng trong trường hợp Quý khách cần hỗ trợ thông tin để thực hiện các khuyến nghị trên.
Trân trọng cảm ơn!
Công ty IDC Online