Khuyến nghị về chiến dịch tấn công có chủ đích vào các server của Việt Nam

Friday, February 15, 2019

Kính gửi: Quý Khách hàng!

Trước hết, Công ty Cổ phần Công nghệ và Giải pháp Trực tuyến IDC (Sau đây gọi tắt là IDC Online) chân thành cảm ơn Quý Khách đã tin tưởng và sử dụng dịch vụ của chúng tôi.

Theo thông tin từ bộ phận kỹ thuật của IDC Online: Hiện đang có chiến dịch tấn công có chủ đích của các haker nước ngoài nhằm vào các server public tại Việt Nam. Cách thức tấn công của hacker là rà quét các Server Windows, dò mật khẩu bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa dữ liệu lên máy của nạn nhân. Trong trường hợp khi máy chủ bị xâm nhập và cài mã độc toàn bộ dữ liệu trên máy chủ sẽ bị mã hóa và không sử dụng được, hacker sẽ tống tiền cho việc giải mã dữ liệu.

 

Biện pháp PHÒNG NGỪA:

Cài đặt, cập nhật phần mềm anti virus. Rà soát các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định được phép remote.

Bằng email này, chúng tôi xin thông báo để Quý khách được biết và xử lý theo hướng dẫn để đảm bảo chất lượng dịch vụ tốt hơn. 


Trân trọng cảm ơn!

Ban Chăm sóc Khách hàng.

IDC Online