Tăng cường các biện pháp phòng chống mã độc WannaCry

Thứ năm - 14/09/2017 08:45
Nhằm phòng ngừa cuộc tấn công bằng mã độc WannaCry vào các hệ thống thông tin của tổ chức và cá nhân trên địa bàn tỉnh, theo chức năng, nhiệm vụ được giao, Trung tâm Công nghệ Thông tin và Truyền thông Thanh Hóa...
Tăng cường các biện pháp phòng chống mã độc WannaCry
 Nhằm phòng ngừa cuộc tấn công bằng mã độc WannaCry vào các hệ thống thông tin của tổ chức và cá nhân trên địa bàn tỉnh, theo chức năng, nhiệm vụ được giao, Trung tâm Công nghệ Thông tin và Truyền thông Thanh Hóa (Trung tâm CNTT&TT) đã gửi công văn cảnh báo đến các cơ quan ban ngành, các đơn vị, doanh nghiệp viễn thông, công nghệ thông tin trên địa bàn tỉnh. Đồng thời, Trung tâm CNTT&TT cũng đã khuyến cáo nhiều biện pháp kỹ thuật nhằm phòng ngừa, xử lý khẩn cấp mã độc cho người sử dụng.
         WannaCry là mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu nhằm mục đích đòi tiền chuộc, làm ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Đồng thời tin tặc có thể khai thác và tấn công qua các lỗ hổng trên hệ điều hành Windows gây ra nhiều hậu quả nghiêm trọng khác.
         Theo ghi nhận và tổng hợp về tình hình an toàn thông tin trên địa bàn tỉnh của Trung tâm CNTT&TT, trong thời gian qua đã có một số cá nhân, cơ quan, đơn vị cũng đã từng bị lây nhiễm loại mã độc Ransomware đòi tiền chuộc, khiến cho dữ liệu này không thể khôi phục lại, làm gián đoạn hoạt động của các tổ chức, cá nhân.
        Trước tình hình trên, để tăng cường công tác đảm bảo an toàn thông tin mạng trên địa bàn, nhằm chủ động phòng ngừa các rủi ro do mã độc WannaCry gây ra, Trung tâm CNTT&TT đã thông báo và đề nghị đến các cơ quan, doanh nghiệp thực hiện khẩn cấp các biện pháp phòng ngừa, ngăn chặn  sự tấn công của mã độc Ransomware WannaCry, và các biến thể khác của loại mã độc này như: WannaCrypt, WannaCryptOr 2.0… Bên cạnh đó, các cơ quan, doanh nghiệp cần thực hiện nghiêm túc các văn bản chỉ đạo của UBND tỉnh và các văn bản hướng dẫn, hỗ trợ kỹ thuật của Sở Thông tin và Truyền thông tỉnh, của Trung tâm CNTT&TT tỉnh.
         Ông Lê Xuân Lâm, Giám đốc Trung tâm CNTT&TT tỉnh, đơn vị đầu ngành thực hiện công tác đảm bảo an toàn thông tin trên địa bàn, cho biết: Hiện nay Trung tâm đã ra các công văn cảnh báo gửi đến các cơ quan đơn vị, tổ chức trên địa bàn tỉnh. Và đang tiếp tục đẩy mạnh công tác tuyên truyền đến người dùng các biện pháp an toàn khi sử dụng internet và các công cụ mạng xã hội khác. Cùng với đó, Trung tâm cũng đã ban hành nhiều văn bản hướng dẫn phòng ngừa, xử lý khẩn cấp loại mã độc này: Đối với các tổ chức, cơ quan đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/ISP, Firewall… Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã bị nhiễm mã độc. Đối với các quản trị viên hệ thống cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức; tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; có biện pháp cập nhật bản vá lỗ hổng hệ điều hành Windows cho các máy trạm.
        Đối với người dùng cần cẩn trọng khi nhận và mở các email hay các tin nhắn trên mạng xã hội, công cụ chat có đính kèm file và các đường link lạ kể cả từ địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính trước khi mở các file này; đặc biệt không mở các file hay đường dẫn có đuôi .hta; đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link; không truy cập vào các trang có nội dung không lành mạnh; không truy cập vào các đường liên kết (link) không rõ nguồn gốc…
       Người dùng cần thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng vào các thiết bị lưu trữ bên ngoài để đề phòng máy tính sẽ bị lây nhiễm mã độc hại WannaCry; cập nhật ngay các chương trình diệt virus đang sử dụng. Nếu máy tính chưa có phần mềm diệt virus cần tiến hành cài đặt và sử dụng ngay một phần mềm diệt virus có bản quyền. Thường xuyên cập nhật các bản vá lỗ hổng hệ điều hành, các chương trình diệt virus để được bảo vệ khi sử dụng máy tính. 
Trong quá trình sử dụng nếu gặp khó khăn vướng mắc về kỹ thuật, các cá nhân, tổ chức có thể tham khảo hướng dẫn kỹ thuật tại Trang thông tin điện tử: http://ict.thanhhoa.gov.vn hoặc liên hệ trực tiếp với Tổ ứng cứu xử lý sự cố – Trung tâm CNTT&TT theo đường dây nóng: (0237) 3718.699; di động: 0916422583; Email: ungcuusuco@thanhhoa.gov.vn để phối hợp xử lý kịp thời.
         Hơn lúc nào hết, người dùng cần thực hiện sớm các biện pháp để tự bảo vệ dữ liệu của mình theo các hướng dẫn của các cơ quan chuyên môn và các chuyên gia máy tính.

Tác giả bài viết: Quang Trung

Nguồn tin: baothanhhoa.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Thống kê
  • Đang truy cập13
  • Hôm nay1,426
  • Tháng hiện tại25,726
  • Tổng lượt truy cập1,296,244
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây