ngày 24 tháng 05 năm 2017
Khoa học - Công nghệ
 

Bộ TT&TT hướng dẫn phòng, chống mã độc WannaCry

In bài viết
Mã độc WannaCry - Ảnh minh họa
  Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã ra thông báo hướng dẫn các tổ chức, doanh nghiệp, cá nhân trong việc phòng, chống mã độc WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc.

Theo đó, Cục An toàn thông tin đưa ra các biện pháp đối với từng đối tượng cụ thể. Đối với cá nhân, thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft. Ngoài ra, cá nhân cần cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.

Cục An toàn thông tin cũng khuyến cáo tới các cá nhân phải cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội… Cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra. Không mở các đường dẫn có đuôi “.hta” hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link. Đặc biệt cần thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đối với các tổ chức, doanh nghiệp, Cục An toàn thông tin khuyến cáo cần kiểm tra ngay các máy chủ và tạm thời khóa các dịch vụ đang sử dụng các cổng 445/137/138/139. Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công. Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.

Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm. Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.

Được biết, WannaCry tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại.Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows), từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Theo các chuyên gia Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

Thu Anh (TH)                                     

 
hotline
Quảng cáo: 091 2161163
Nội dung: 090 186 3399
 
TIN LIÊN QUAN
 
 
 
Bình luận 0
Chưa có bình luận nào cho bài viết này.
Gửi bình luận
Họ và tên *
E-mail *
Tiêu đề
Nội dung *
 
 
 
 
 
 
XEM NHIỀU NHẤT
 
 
 
 
 
 
  • Hoàng Linh

    Nhà báo

    Venice ngoan cố hay người Việt sai lầm? Theo một thống kê thì du khách đến thành phố nhỏ bé này mỗi năm gấp ba lần số du khách đến toàn cõi VN: tháng 4.2017 VN đón 1.071.650 lượt du khách, còn thành phố Venice đón trên 30 triệu du khách mỗi năm.

  • Đoàn Đạt

    Nhà báo

    “Cải cách giáo dục”, cụm từ thoạt đầu mới nghe người ta cứ dễ lầm đó là một cụm từ biểu hiện cho tinh thần cầu tiến, ham đổi mới, nhưng cứ nghe đi nghe lại hết năm này đến năm khác người nghe không khỏi thở dài như nhân vật của Vũ Trọng Phụng mà than rằng: “Biết rồi, khổ lắm, cải mãi!”…

  • Quốc Phong

    Nhà báo

    Câu chuyện khiến dư luận dậy sóng về vụ ông Vũ Huy Hoàng, người từng giữ cương vị bộ trưởng nhiều năm rồi bị kỷ luật tước mọi phẩm hàm, nay lại được Văn phòng Bộ Công Thương ký công văn bảo lãnh để giúp ông có được tấm thẻ vào khu vực cách ly của sân bay quốc tế Nội Bài. Điều này khiến tôi không chỉ thất vọng về con người ông mà với cả một vài cán bộ thuộc Văn phòng Bộ Công Thương, với cả nơi dễ dãi chấp nhận phê duyệt mà thiếu nhạy cảm chính trị. Họ đã vi phạm nguyên tắc tổ chức đến khó hiểu và rất xem thường dư luận. Đó mới là điều đáng lo cho công tác quản lý xuất nhập cảnh nói chung khi một người nào đó "có vấn đề (!!!)".

  • Hồ Hùng

    Nhà báo

    “Trăm người bán, vạn người mua”. Thế mà chỉ vì cạnh tranh, con gái 1 sạp thịt đã cùng người giúp việc mang dầu và phân đổ lên mớ thịt của người phụ nữ khác.

  • Hoàng Linh

    Nhà báo

    Một tin tức thuộc vào loại khó tin: Một người đàn ông bị khởi tố vì chém trọng thương 11 con trâu. Thoạt nghe có vẻ như bản tin đang hướng về một người tâm thần nhưng sự việc không phải vậy, nó mở ra một khung trời pháp lý luôn gây tranh cãi về việc quyền bảo vệ tài sản hay nói cách rộng hơn bảo vệ những cái thuộc về mình.