Hướng dẫn cách phòng, chống mã độc WannaCry
Yêu cầu chặn kết nối đến máy chủ điều khiển mã độc WannaCry |
|
Theo Cục An toàn thông tin, đối với cá nhân, cần cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng. Riêng các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự việc này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft. Cập nhật và sử dụng ngay các chương trình Antivirus có bản quyền.
Ngoài ra, các cá nhân cẩn trọng khi nhận được email có đính kèm và các đường link lạ trên các mạng xã hội, công cụ chat; thận trọng khi mở các file đính kèm, không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
Đối với tổ chức, doanh nghiệp, kiểm tra ngay máy chủ và tạm thời khóa (block) dịch vụ đang sử dụng các cổng 445/137/138/139; tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho máy chủ Windows. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. Đồng thời, cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng.
Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất cho các máy trạm. Tận dụng các giải pháp bảo đảm an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn… Trong khi đó, ngày 14-5, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trung tâm đã phát lệnh điều phối gửi các cơ quan, doanh nghiệp nhà nước theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry (hoặc được biết với tên gọi WannaCrypt, WannaCrypt0r 2.0…) đang tấn công vào Việt Nam.
VNCERT cũng yêu cầu các đơn vị cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền mới này, gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256). Nếu phát hiện mã độc WannaCry, cần nhanh chóng cô lập vùng, máy đã phát hiện.
VNCERT còn yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các bước đã được hướng dẫn tại Công văn 80/VNCERT-ĐPƯC (ngày 9-3-2016) cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và Công văn 123/VNCERT-ĐPƯC (ngày 24-4-2017) cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens...
Theo Thanh Hà/Hà Nội mới
Có thể bạn quan tâm
Nên xem
Giá xăng dầu hôm nay (23/12): Giá dầu thế giới đầu tuần bật tăng
Bán kết AFF Cup 2024, Singapore vs Việt Nam: Văn Toàn không thi đấu
Dự báo giá vàng: Xu hướng tăng vẫn chi phối
Dự báo thời tiết Hà Nội ngày 23/12: Sáng sớm có sương mù, ngày nắng
Cơ hội làm việc tại Australia cho lao động Việt Nam
Trường THPT Quang Trung: Điểm sáng trong công tác đào tạo, bồi dưỡng học sinh giỏi
Cải tạo một loạt chung cư cũ góp phần hạ nhiệt giá nhà
Tin khác
Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion
Công nghệ 08/12/2024 08:21
Phát triển hệ thống mới thay thế GPS
Công nghệ 05/12/2024 07:03
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo
Công nghệ 26/11/2024 21:54
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam
Công nghệ 21/11/2024 13:54
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI
Công nghệ 15/11/2024 07:20
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh
Công nghệ 12/11/2024 07:53
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người
Công nghệ 11/11/2024 07:30
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng
Công nghệ 05/11/2024 09:49
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Công nghệ 02/11/2024 20:33
Meta phát triển nền tảng tìm kiếm AI độc lập
Công nghệ 30/10/2024 19:06