08:20 ICT Thứ bảy, 18/11/2017

Chuyên mục tin tức

Liên kết các đơn vị

Tổng Cục Quản lý đất đai
Tổng Cục môi trường
Văn phòng
Bộ tài nguyên và môi trường
Cục Công nghệ thông tin
Cuc Do dac ban do
Tổng Cục Địa chất và khoáng sản Việt Nam
Quỹ bảo vệ môi trường
Cục Khí tượng thuỷ văn và Biến đổi khí hậu
Cục Quản lý tài nguyên nước
Cục Viễn thám quốc gia

Thống kê truy cập

đầm công sở Đang truy cập : 63

Máy chủ tìm kiếm : 3

Khách viếng thăm : 60


2 Hôm nay : 2233

thời trang nữ Tháng hiện tại : 109049

Thời trang LOZA Tổng lượt truy cập : 13958265

Trang nhất » Tin Tức » Khoa học - Công nghệ

Theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry

Thứ sáu - 19/05/2017 11:10
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry. Sở Thông tin và Truyền thông tỉnh đã có văn bản yêu cầu các sở, ban, ngành và Ủy ban nhân dân các huyện, thành phố thực hiện một số giải pháp nhằm phòng, tránh các rủi ro gây mất an toàn thông tin mạng liên quan đến mã độc này.

 

Theo công văn số 144/VNCERT-ĐPƯC, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam. Các cơ quan, đơn vị được yêu cầu theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, …

WannaCry là một mã độc dùng để tống tiền. Khi được cài đặt vào máy tính, WannaCry sẽ tìm thấy tất cả các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn đòi tiền chuộc.

Sau hơn 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới. Đây cũng được coi là mã độc nguy hiểm nhất trên thế giới hiện nay. Nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ... bị mất dữ liệu gây ảnh hưởng nghiêm trọng không chỉ về kinh tế mà còn đến tính mạng, an ninh của người dân.

WannaCry và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.

Lỗ hổng nghiêm trọng này trên hệ điều hành Windows cũng mới chỉ được phát hiện vào tháng 2 năm nay. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này. Trong đó, đáng kể là các nước đang phát triển sử dụng hệ điều hành, ứng dụng "lậu".

Trong hầu hết các trường hợp, phần mềm lây nhiễm thông qua các liên kết hoặc tập tin đính kèm trong tin nhắn hoặc email lừa đảo. Phần mềm thường được ẩn trong một đường dẫn địa chỉ web với lời mời chào nội dung hấp dẫn, tải ứng dụng lậu hoặc tệp đính kèm trong email. Khi người dùng nhấp vào các địa chỉ này, máy tính của họ sẽ bị nhiễm và phần mềm mã độc có thể tự động cài đặt.

Một số biện pháp phòng tránh mã độc Wannary

Người dùng theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall,... các thông tin nhận dạng tại phụ lục đính kèm; nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện.

Phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tập tin không cho phép xoá, sửa nội dung các tập tin quan trọng.

Cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC,...

Chú ý cảnh giác với các tập tin dính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng, kể cà người gửi từ trong nội bộ.

Thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chù gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ.

Tắt các chế độ tự động mở, chạy tập tin dính kèm theo thư điện tử.

Sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đồi của tập tin.

Thực hiện sao lưu dữ liệu định kỳ: Sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau khi sao lưu xong đưa ra cất giữ riêng, máy vi tính có dữ liệu quan trọng của cá nhân hoặc cơ quan tổ chức không kết nối vào internet vào thời điểm này.
 

Máy tính tại các cơ quan dính mã độc tống tiền WannaCry. Ảnh: Internet


Một số biện pháp xử lý khi phát hiện lây nhiễm mã độc

Khi mã độc lây nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hoá các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thề giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hoá. Cụ thề cần thực hiện các thao tác sau:

+ Nhanh chóng tắt máy tính bằng các ngắt nguồn điện.

+ Không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ồ đĩa CD, USB,...sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hoá.

+ Các tập tin đã bị mã hoá tương đối khó để giải mã, tuy nhiên trong một số trường hợp có thể sử dụng các phần mềm khôi phục dữ liệu như FTK, EaseUs, R-STUDIO,...để khôi phục các tập tin nguyên bản đã bị xoá.

+ Cài đặt lại toàn bộ hộ thống, cài dặt phần mềm diệt virus đồng thời thiết lập chế độ cập nhật phiên bản tự động.

Để giúp các cơ quan chức năng theo dõi, phân tích và kịp thời phản ứng nhanh với các phương thức tấn công mới, ngay khi phát hiện sự cố cần thông báo ngay về cho Sở Thông tin và Truyền thông đồng thời thông báo cho Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông để có phương án xử lý có hiệu quả.


Nguồn tin: tuyenquang.gov.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Theo dòng sự kiện

Xem tiếp...

Những tin mới hơn

Những tin cũ hơn

 

dịch vụ SEO tổng thể website di dời dây chuyền sản xuất sửa nhà chuyên nghiệp nồi hơi tầng sôi dong phuc Máy làm đá viên may lam da Health Magazine may lam da vien song chắn rác cho thuê xe tải xây nhà hà nội ống nhựa gân xoắn hdpe may lam da