Hướng dẫn cơ quan, doanh nghiệp và cá nhân phòng, chống mã độc

Công nghệ - Ngày đăng : 17:24, 14/05/2017

(HNMO) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông báo đến các tổ chức, doanh nghiệp và cá nhân thực hiện biện pháp xử lý khẩn cấp chống mã độc WannaCry để tránh những thiệt hại do mã độc này gây ra.

Trước đó, mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu.



Theo đó, Cục An toàn thông tin khuyến cáo: Đối với cá nhân, thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP thì cần sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại địa chỉ https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft; cập nhật và sử dụng ngay các chương trình Antivius có bản quyền.

Ngoài ra, các cá nhân cẩn trọng khi nhận được email có đính kèm tệp và các đường link lạ trên các mạng xã hội, công cụ chat; thận trọng khi mở các file đính kèm, không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.

Các tổ chức, doanh nghiệp thực hiện kiểm tra ngay máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức và tạo các bản snapshot đối với các máy chủ ảo hóa để đề phòng việc bị tấn công; có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. Các tổ chức, doanh nghiệp nên cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng.

Những hệ thống chưa sử dụng các công cụ này thì nên triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật ngay cho các máy trạm, đồng thời, tận dụng các giải pháp bảo đảm an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. 

Thanh Hà