Cách phòng tránh mã độc WannaCry đang tấn công toàn cầu– natutool
Cách phòng tránh mã độc WannaCry đang tấn công toàn cầu. Hiện tại, mã độc có tên WannaCrypt khai thác một số lỗ hổng trên Windows. Nhằm tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc. Ảnh hưởng tới nhiểu tổ chức, cá nhân trên phạm vi toàn cầu. Mã độc này vô cùng nguy hiểm và không có cách nào có thể lấy lại dữ liệu nếu bạn không đưa một khoản tiền chuộc nhất định. Trong bài viết, topthuthuat sẽ hướng dẫn cách phòng tránh mã độc WannaCry. Thực hiện ngay để đảm bảo an toàn thông tin cho máy của mình nhé.
Cách phòng tránh mã độc WannaCry đang tấn công toàn cầu
Để giải quyết vấn đề này, cục An toàn thông tin- Bộ Thông tin và Truyền thông hướng dẫn các tổ chức, cá nhân thực hiện biện pháp xử lý khẩn cấp mã độc này như sau:
1. Đối với cá nhân:
Thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts
hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.
Cập nhật các chương trình Antivirus đang sử dụng. Nếu máy nào chưa có cần cài đặt và sử dụng ngay một phần mềm có bản quyền.
Cẩn trọng trong việc mở các Email có đính kèm các đường link lạ.
Cẩn trọng trong việc mở các file đính kèm ngay cả khi được nhận từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trước khi mở file ra.
Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng.
Thực hiện backup dữ liệu quan trọng ngay lập tức.
2. Đối với tổ chức, doanh nghiệp:
Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.
Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.
Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.
Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.
Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời:
– http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/
Cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng nếu doanh nghiệp, tổ chức.
Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.
Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng.
Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.
Theo Cục An toàn thông tin – Bộ TT&TT