Hiện nay, theo thông báo của Bộ Tư lệnh 86/Bộ Quốc phòng, lợi dụng tình hình chống dịch Covid-19, trên không gian mạng đang có chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức thông qua phát tán thư điện tử (email) sử dụng các thông tin liên quan đến dịch bệnh Covid-19 để thu hút chú ý của người dùng.
Cụ thể, những ngày gần đây xuất hiện thư điện tử với tiêu đề “Chỉ thị về việc đẩy mạnh phòng, chống dịch bệnh Covid-19”, trong thư điện tử đính kèm tệp (file) văn bản dự thảo chỉ thị của Thủ tướng Chính phủ về việc đẩy mạnh phòng chống dịch Covid-19 có tên “Dt CT cua TTg.doc” (Phụ lục kèm theo); hoặc thư điện tử với tiêu đề giả dạng thông báo của Thủ tướng về dịch Covid-19 có đính kèm file “Chi Thi cua Thu tuong nguyen xuan phuc.lnk”. Các dạng tệp đính kèm này đều có gắn mã độc khai thác các lỗ hổng bảo mật, ví dụ CVE-2017-11882 của công cụ EQNEDT32.EXE trong bộ phần mềm Microsoft Office (các phiên bản bị ảnh hưởng Office 2007 Service Pack 3, Office 2010 Service Pack 2, Office 2013 Service Pack 1, Office 2016).
Nếu người dùng tải tập tin đính kèm và mở trên máy tính, mã độc sẽ được kích hoạt (đồng thời mở tệp tin văn bản để đánh lừa người dùng), cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác, nhận lệnh điều khiển của tin tặc chiếm quyền điều khiển máy tính, đánh cắp dữ liệu, thông tin máy tính.
Để đảm bảo an toàn thông tin, phòng, chống lộ lọt dữ liệu, thông tin. Đề nghị cán bộ, giảng viên, nhân viên các cơ quan, khoa giáo viên, đơn vị nâng cao cảnh giác khi truy cập Internet; không truy cập vào những liên kết lạ, không tải hay mở bất kỳ một email hay đường link trên mạng Internet mà không có nguồn gốc rõ ràng, đối với email phải chắc chắn là từ người tin cậy. Cài đặt phần mềm diệt vi-rút có bản quyền và thường xuyên cập nhật cơ sở dữ liệu và quét toàn bộ máy tính.
Những người sử dụng MXH phải hết sức tỉnh táo; không tải các phần mềm không biết rõ về nó để tránh các phần mềm độc hại
Trả lờiXóa