Xem với cỡ chữ TăngGiảmReset
Chủ động phòng, chống mã độc WannaCry
20/06/2017 - 09:15

Trước nguy cơ tấn công máy tính của mã độc WannaCry đang lan rộng, Sở Thông tin - Truyền thông Hải Phòng có công văn khuyến cáo cơ quan, đơn vị, tổ chức, cá nhân sử dụng máy tính trên địa bàn thành phố triển khai các biện pháp phòng ngừa mã độc. Đồng thời, đưa ra hướng dẫn phòng ngừa, xử lý khẩn cấp mã độc cho người sử dụng.


Các quản trị hệ thống của các tổ chức, doanh nghiệp, cần kiểm tra các máy chủ và tạm thời khóa (block) những dịch vụ đang sử dụng các cổng 445/137/138/139 để tránh sự lây lan của mã độc WannaCry.

Theo Phó giám đốc Sở Thông tin - Truyền thông Hải Phòng Phạm Văn Tuấn, từ đầu tháng 5 đến nay, khi xuất hiện thông tin về cuộc tấn công mạng trên phạm vi toàn cầu. Sở có 2 công văn gửi các sở, ngành, địa phương, doanh nghiệp trên địa bàn thành phố. Trong đó, đề nghị các cơ quan, đơn vị thực hiện khẩn cấp các biện pháp phòng ngừa, ngăn chặn sự tấn công của mã độc WannaCry và các biến thể khác của loại mã độc này…Đồng thời, hướng dẫn cách phòng ngừa, xử lý khẩn cấp loại mã độc này. Trong ngày 19-5, Trung tâm Thông tin - Truyền thông (Sở Thông tin - Truyền thông Hải Phòng) tổ chức lớp đào tạo an toàn, an ninh cho cán bộ chuyên trách công nghệ thông tin các sở, ngành, địa phương và chuyên viên được giao nhiệm vụ thực hiện chức năng quản lý nhà nước về thông tin, truyền thông của các quận, huyện. Trong đó, tập trung hướng dẫn biện pháp phòng ngừa, cách bóc tách, xử lý mã độc WannaCry…Ghi nhận từ Trung tâm Thông tin - Truyền thông thành phố, hiện trên địa bàn thành phố chưa có trường hợp nào phản ánh bị mã độc tấn công.

Để phòng ngừa, xử lý mã độc WannaCry, Sở Thông tin - Truyền thông hướng dẫn các tổ chức, cơ quan, đơn vị, doanh nghiệp cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/ISP, Firewall… Đối với các quản trị viên hệ thống cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139. Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows. Tạo các bản lưu nhanh (snapshot) đối với các máy chủ ảo hóa đề phòng việc bị tấn công; có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. Đối với người dùng cá nhân (máy tính laptop, máy tính để bàn) thực hiện cập nhật ngay các phiên bản hệ điều hành Windows, chương trình antivirus đang sử dụng. Đồng thời cẩn trọng khi nhận được email có các tệp đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat; thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra; không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link; không truy cập vào các trang có nội dung không lành mạnh; không truy cập vào các đường liên kết (link) không rõ nguồn gốc…; thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay vào các thiết bị lưu trữ bên ngoài;cập nhật ngay các chương trình diệt virus đang sử dụng. Với các máy tính không có phần mềm diệt virus cần tiến hành cài đặt và sử dụng ngay một phần mềm diệt virus có bản quyền…

Trong quá trình thực hiện, nếu gặp khó khăn vướng mắc về kỹ thuật, các cá nhân, tổ chức có thể liên hệ trực tiếp với Trung tâm Thông tin - Truyền thông – Sở Thông tin - Truyền thông Hải Phòng theo đường dây nóng 0225.3.757388 hoặc Phòng An toàn an ninh thông tin theo số điện thoại 0913246597, địa chỉ hộp thư điện tử nguyenanhthao@haiphong.gov.vn để phối hợp xử lý kịp thời.
Nguồn Cổng TTĐT Sở TT&TT
  Gửi tin phản hồi Gửi Email In bài viết
Ý kiến bạn đọc gửi
Tin tức này chưa có ý kiến nào