Cách ứng phó khẩn cấp mã độc tống tiền WannaCry tại Việt Nam

Cách ứng phó khẩn cấp mã độc tống tiền WannaCry tại Việt Nam

Chủ nhật, 14/05/2017 | 16:57
Trao đổi với PV báo Người Đưa Tin, đại diện cục An toàn thông tin, bộ Thông tin và Truyền thông xác nhận: “Việt Nam đã ghi nhận trường hợp bị ảnh hưởng bởi mã độc WannaCry tại các cơ quan, tổ chức”.

Thông tin về mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu, trong đó có Việt Nam.

Đánh giá - Cách ứng phó khẩn cấp mã độc tống tiền WannaCry tại Việt Nam

Cửa sổ hiện yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng bitcoin.

Đại diện cục An toàn thông tin, bộ Thông tin và Truyền thông xác nhận với báo Người Đưa Tin: “Việt Nam đã ghi nhận trường hợp bị ảnh hưởng bởi mã độc WannaCry tại các cơ quan, tổ chức ở Việt Nam”.

Ngay sau khi có thông tin về mã độc tống tiền mạng WannaCry, cục An toàn thông tin đã có thông báo khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức, hướng dẫn các tổ chức, cá nhân thực hiện biện pháp xử lý khẩn cấp mã độc này.

Theo đó, một số biện pháp cần thực hiện ngay được Cục này đưa ra gồm có:

Đối với cá nhân:

Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.

Cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.

Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…

Cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.

Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.

Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống):

Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.

Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.

Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.

Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời:

Cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng nếu doanh nghiệp, tổ chức.

Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng.

Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

D.Thu

 

Cảnh báo mã độc tống tiền lan nhanh trên Facebook Messenger

Thứ 4, 23/11/2016 | 15:46
Các chuyên gia an ninh vừa cảnh báo người dùng nên cẩn thận không được nhấp chuột vào tập tin đuôi ".SVG" đang được chia sẻ trên Facebook Messenger.

Bùng nổ mã độc ăn cắp thông tin trên điện thoại di động

Thứ 2, 24/10/2016 | 14:30
Các chuyên gia an ninh cảnh báo, hiện đang bùng nổ tình trạng hacker dùng mã độc ăn cắp thông tin trên điện thoại di động để trục lợi.

Cảnh báo mã độc tống tiền lan nhanh trên Facebook Messenger

Thứ 4, 23/11/2016 | 15:46
Các chuyên gia an ninh vừa cảnh báo người dùng nên cẩn thận không được nhấp chuột vào tập tin đuôi ".SVG" đang được chia sẻ trên Facebook Messenger.

Bùng nổ mã độc ăn cắp thông tin trên điện thoại di động

Thứ 2, 24/10/2016 | 14:30
Các chuyên gia an ninh cảnh báo, hiện đang bùng nổ tình trạng hacker dùng mã độc ăn cắp thông tin trên điện thoại di động để trục lợi.
Cùng tác giả

ĐBQH Vũ Thị Lưu Mai: Đầu tư công hiếm nơi nào như Việt Nam

Thứ 2, 29/10/2018 | 09:44
Đề cập đến vấn đề đầu tư công dàn trải thời gian qua, ĐBQH Vũ Thị Lưu Mai (TP.Hà Nội) cho rằng, từ “đầu tư dàn trải” trở nên quen thuộc.

Tín dụng đen tạo ra “chị Dậu thời đại mới”

Thứ 6, 26/10/2018 | 15:27
Thảo luận về kinh tế - xã hội, nhiều đại biểu bày tỏ lo ngại, băn khoăn về tình trạng tín dụng đen hoành hành gây bức xúc trong dư luận, ảnh hưởng đến đời sống của người dân.

"Chúng ta không được phép quên những hy sinh của thế hệ cha anh"

Thứ 6, 27/07/2018 | 08:30
Trong 71 năm qua, với đạo lý “uống nước nhớ nguồn”, Đảng, Nhà nước và nhân dân ta luôn luôn quan tâm chăm lo công tác thương binh, liệt sĩ và người có công với cách mạng.

"35 cảnh sát cơ động được tổ chức ôn thi rất kỹ"

Thứ 6, 20/07/2018 | 06:00
PV báo Người Đưa Tin có cuộc phỏng vấn Thiếu tướng Lê Vân, Cục trưởng cục An ninh chính trị nội bộ A83, (bộ Công an) về những bất thường trong điểm thi THPT Quốc gia 2018 tại Lạng Sơn, nơi có 35 cảnh sát cơ động dự thi.

Nguyên ĐBQH Phạm Thị Mỹ Lệ đột ngột qua đời

Thứ 4, 04/07/2018 | 11:26
Bà Phạm Thị Mỹ Lệ, đoàn ĐBQH tỉnh Bình Phước khóa XIII đột ngột qua đời sau khi đến một cơ sở làm đẹp trên địa bàn.