Kính gửi: - Phòng Giáo dục và Đào tạo các huyện, thành phố; - Các đơn vị trực thuộc Sở. Thực hiện Công văn số 741/STTTT- CNTT ngày 01/11/2019 của Sở Thông tin và Truyền thông về việc rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích (APT); Cảnh báo an toàn an ninh thông tin của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Sở Giáo dục và Đào tạo đề nghị các đơn vị khẩn trương thực hiện các nội dung: 1. Tải và chạy công cụ rà quét, diệt mã độc tấn công APT theo đường dẫn: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe hoặc truy cập trang thông tin http://attt.lamdong.gov.vn, thực hiện quét để loại bỏ các tệp tin mã độc trên các máy tính (Kèm theo phụ lục danh sách các mã độc, đường dẫn, IP cần được loại bỏ); 2. Mã độc này chủ yếu lây nhiễm bằng cách đánh lừa người dùng nhấn vào file word (.doc) đính kèm trong email. Để phòng tránh bị lây nhiễm mã độc tấn công có chủ đích APT, cần lưu ý: Cẩn trọng khi mở các email, nhất là những emai lạ; Khi nghi ngờ mail có cài mã độc, tuyệt đối không mở file đính kèm. 3. Báo cáo tình hình gửi về Sở Giáo dục và Đào tạo trước 15 giờ 00 ngày 05/11/2019 qua địa chỉ email: phongcntt.solamdong@moet.edu.vn. Trong trường hợp phát hiện có mã độc, không xử lý được liên hệ Đội Ứng cứu sự cố mạng, máy tính tỉnh để được hỗ trợ: Thông tin liên hệ: - Ông Nguyễn Xuân Tùng – CV phòng CNTT- Sở Thông tin và Truyền thông Điện thoại: 063.3541542 – 0975886197. - Bà Trương Thị Thùy Nga – Đội phó Đội ứng cứu sự cố mạng, máy tính tỉnh Lâm Đồng – Điện thoại: 0908420824./.
Nơi nhận:
KT. GIÁM ĐỐC
- Như trên; - Các phòng, ban Sở; - Lưu: VT, CNTT.
PHÓ GIÁM ĐỐC
(Đã ký)
Huỳnh Quang Long
PHỤ LỤC (Kèm theo công văn số: 2154 /SGDĐT-CNTT ngày 04/11/2019 của Sở Giáo dục và Đào tạo) I. Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server)