Khẩn cấp xử lý lây nhiễm mã độc tại Việt Nam

THANH HÀ

TTO - Để đối phó với mã độc đang lây lan nhanh trên toàn cầu và bắt đầu lây nhiễm ở Việt Nam, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra chỉ dẫn xử lý khẩn cấp mã độc này.

Như Tuổi Trẻ đã đưa tin, mã độc WannaCry đang lây lan nhanh ở nhiều quốc gia.

Mã độc này xâm nhập máy tính thông qua một số lỗ hổng trên hệ điều hành Windows để mã hóa dữ liệu để đòi tiền chuộc.

Tại Việt Nam, hệ thống giám sát của Bkav đã phát hiện ra một số trường hợp bị lây nhiễm.

Tối 13-5, trên cổng thông tin của Bộ Thông tin và Truyền thông, Cục An toàn thông tin đã đưa ra chỉ dẫn các tổ chức, cá nhân thực hiện những biện pháp xử lý khẩn cấp mã độc này

Cụ thể, các cá nhân cần cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.

Riêng các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho vụ này tại đây hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.

Bên cạnh đó, người dùng cần cập nhật các chương trình chống virus đang sử dụng. Trong trường hợp chưa sử dụng, cần phải cài đặt một phần mềm diệt virus có bản quyền.

Cơ quan an toàn thông tin lưu ý người sử dụng internet cũng phải cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, chat…

Thậm chí, cần thận trọng khi mở file đính kèm ngay cả khi nhận được từ địa chỉ quen, sử dụng các công cụ kiểm tra phần mềm độc hại với các file này trước khi mở.

Đặc biệt, người sử dụng internet không nên mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link; thực hiện các biện pháp lưu trữ dữ liệu quan trọng.

Trong khi đó, đối với các quản trị viên hệ thống của tổ chức, doanh nghiệp cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139- Cục An toàn thông tin khuyến cáo.

Các tổ chức cần tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows.

Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.

Các tổ chức cũng cần cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

Đồng thời, cần tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn.

Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.

Ngoài ra, cần tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.

“Cần cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng, lưu trữ dữ liệu quan trọng, cảnh người dùng và liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết”- Cục An toàn thông tin lưu ý.

THANH HÀ