Cong An Thanh Hoa - Khoa học-Công nghệ
 Nhiệt liệt chào mừng kỷ niệm 70 năm truyền thống Công an nhân dân Việt Nam (19/8/1945 - 19/8/2015) và 10 năm Ngày hội toàn dân bảo vệ An ninh Tổ quốc (19/8/2005 - 19/8/2015)   Đặt CATH làm trang chủ | RSS
Khoa học-Công nghệ Thứ bảy, 21/10/2017, 22:45 GMT+7
  Email Bản in
Cách ứng phó khẩn cấp với mã độc tống tiền WannaCry
( Thứ hai, 15/05/2017, 10:21 GMT+7 )
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đưa ra hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry đối với người dùng cũng như các tổ chức, doanh nghiệp để tránh thiệt hại do mã độc này gây ra trong bối cảnh Việt Nam đang nằm trong danh sách các quốc gia trên toàn cầu bị tấn công bởi mã độc này.

Cẩn trọng khi nhận email có đính kèm các đường link lạ 

 Trước diễn biến phức tạp của mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu, trong đó có Việt Nam, Cục An toàn thông tin khuyến cáo người dùng cá nhân cần thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. 

Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: ttps://www.microsoft.com/enus/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft. 

Các cá nhân cũng cần cập nhật ngay các chương trình Antivius đang sử dụng. Riêng đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền. Đặc biệt, cần cẩn trọng khi nhận được email có đính kèm các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat. 

Người dùng cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra. 

Người dùng không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link đồng thời thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Tăng cường các giải pháp đảm bảo an toàn cho hệ thống máy chủ

Đối với tổ chức, doanh nghiệp, đặc biệt là với các quản trị viên hệ thống cần, Cục An toàn thông tin khuyến cáo: Cần phải kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139. 

Các tổ chức, doanh nghiệp cần tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công. Các tổ chức, doanh nghiệp phải có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. 

Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm. 

Các tổ chức, doanh nghiệp tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. 

Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Đồng thời thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời: http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/. Domains này đã được sinkholed, Cục An toàn thông tin sẽ cập nhật liên tục danh sách này trên website.

Các tổ chức, doanh nghiệp cân nhắc việc ngăn chặn (block) việc sử dụng Tor trong mạng và thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay. Các tổ chức, doanh nghiệp cảnh báo tới người và thực hiện các biện pháp như nêu trên đối với người dùng. 

Ngoài ra, Cục An toàn thông tin cũng khuyến cáo các tổ chức, doanh nghiệp hãy liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

Theo CAND
Tin mới cập nhật
Cảnh báo biến thể của mã độc Mirai( 18/10/2017 )
Nguy cơ mất an toàn thông tin trên thiết bị sử dụng mạng Wi-Fi( 17/10/2017 )
Giải pháp chống lừa đảo qua mạng chỉ bằng... USB( 14/10/2017 )
Bão Khanun đi vào Biển Đông, BCĐ Trung ương chỉ đạo khẩn( 13/10/2017 )
Luật An ninh mạng: Giảm thiểu rủi ro cho cơ quan quản lý và người tiêu dùng( 10/10/2017 )
Công nghệ nhận dạng con người thông qua cử chỉ( 05/10/2017 )
Từ 1/1/2018, thuê bao di động được chuyển mạng giữ nguyên số( 01/10/2017 )
Khuyến khích ứng dụng phương tiện giao thông thân thiện môi trường ( 30/09/2017 )
Với tên lửa Alabuga, Nga sẽ biến hệ thống radar kẻ thù thành phế thải( 29/09/2017 )
Tìm ra ‘thủ phạm’ gây nhiều bão sét trên biển( 27/09/2017 )
Khởi tạo môi trường sở hữu trí tuệ tại Việt Nam( 26/09/2017 )
Uy lực Tàu khu trục Báo biển - Gepard 3.9( 25/09/2017 )
Dùng bom nguyên tử "chữa cháy"( 24/09/2017 )
Xuất hiện mã độc mới nguy hiểm tấn công ứng dụng ngân hàng trực tuyến( 22/09/2017 )
Phát hành Sách Trắng CNTT-TT Việt Nam năm 2017( 20/09/2017 )
Người dân cần biết
   Đường dây nóng : +84.0373.725725
   Trực ban CA Tỉnh : +84.0373.852697
 
Tin được quan tâm
Bùng nổ phần mềm nghe lén "di động"
Kéo "chị Hằng"... gần lại
Cơn sốt mới mang tên Beeline Việt Nam
7 sản phẩm kỹ thuật mới hữu ích nhất
Sắp tiến hành trao giấy phép 3G
 
Tin mới
Công an Thanh Hóa: Phát động CBCS quyên góp ủng hộ đồng bào lũ lụt
Công an Thanh Hoá: Tập trung giúp dân khắc phục hậu quả sau lũ, sớm ổn định cuộc sống
Công an huyện Nga Sơn: Dầm mình dưới nước để cứu đê
Huy động hơn 2 nghìn CBCS giúp dân khắc phục hậu quả mưa lũ
Công an Thanh Hoá: Nỗ lực giúp dân khắc phục hậu quả mưa lũ
 
Thăm dò ý kiến
 
 
 Giới thiệu         Trở về đầu trang
© 2006-2012 Bản quyền thuộc về Công an tỉnh Thanh Hóa.
Địa chỉ: 18 Lê Hồng Phong, P. Ba Đình, TP Thanh Hóa. Điện thoại: 0373.852697
Số giấy phép 298/GP-BC do Bộ Văn hóa Thông tin cấp ngày 26/9/2006. | Tổng Biên tập: PGS, Tiến sỹ Thiếu tướng Trịnh Xuyên - Giám đốc Công an tỉnh Thanh Hóa .