Uy ban nhân dân tỉnh phú thọ
Sở khoa học và công nghệ
 SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH PHÚ THỌ
ủy ban nhân dân tỉnh phú thọ
sở khoa học và công nghệ
Thứ Năm, 01/06/2017
Từ viết tắt
Xem với cỡ chữ
Đọc bài viết
Tương phản

Chủ động phòng ngừa các loại mã độc tống tiền


 Thời gian qua, loại mã độc có tên WannaCry đã lây lan với tốc độ chóng mặt trên toàn thế giới, mã hoá thông tin cá nhân trên các máy tính và đòi tiền chuộc. Theo ghi nhận của các cơ quan an ninh mạng, đã có những trường hợp máy tính nhiễm loại mã độc này ở Việt Nam. Trên địa bàn tỉnh Phú Thọ, loại mã độc này chưa gây ảnh hưởng lớn, tuy nhiên, nếu các cơ quan, doanh nghiệp và người dân không chủ động thực hiện các biện pháp để phòng tránh, các loại mã độc tống tiền như WannaCry sẽ có nguy cơ lây lan và gây ra những hậu quả khôn lường.

 

Nhiều máy tính của các cơ quan, doanh nghiệp, cá nhân trên địa bàn tỉnh vẫn cài đặt hệ điều hành cũ như Windows XP, Windows Vista, Windows 7…trong đó, đa số là hệ điều hành không có bản quyền.
Nhiều máy tính của các cơ quan, doanh nghiệp, cá nhân trên địa bàn tỉnh vẫn cài đặt hệ điều hành cũ như Windows XP, Windows Vista, Windows 7…trong đó, đa số là hệ điều hành không có bản quyền.


Đợt tấn công mạng trên diện rộng, đa quốc gia bằng mã độc tống tiền WannaCry bắt đầu từ hệ thống y tế của Dịch vụ y tế quốc gia (NHS) đến từ Anh vào ngày 12/5/2017. 20 quốc gia, vùng lãnh thổ chịu ảnh hưởng nặng nhề nhất có Nga, Ukraina, Ấn Độ, Đài Loan, Trung Quốc, Romania, Ai Cập, Iran, Brazil, Tây Ban Nha, Ý và Indonesia. Điển hình là tại Trung Quốc, với các hệ thống thông tin của ngân hàng, rất nhiều cây ATM bị ngừng hoạt động; các cửa hàng bán xăng dầu và các trường đại học, bệnh viện… cũng bị ảnh hưởng.

Về bản chất, WannaCry là một loại Ransomware (mã độc tống tiền). Mã độc này khai thác lỗ hổng của hệ điều hành để xâm nhập, sau đó mã hóa dữ liệu của máy tính và yêu cầu chủ máy tính phải trả tiền chuộc (bằng bitcoin – một loại tiền kỹ thuật số) để được “trả lại dữ liệu”. Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, WannaCry khai thác lỗ hổng trên các hệ điều hành cũ như Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8…còn Windows 10 hầu như miễn nhiễm nếu được cập nhật thường xuyên.

Thời gian qua, Sở Thông tin &Truyền thông Phú Thọ đã có công văn gửi các sở, ban, ngành; UBND các huyện, thành, thị và các cơ quan ngành dọc để cảnh báo mã độc thuộc loại Ransomware mã hóa dữ liệu. Theo đó, đối với các cá nhân, cần thực hiện cập nhật ngay các phiên bản hệ điều hành Windows, các phần mềm Antivirus đang sử dụng; cẩn trọng khi nhận được email có đính kèm, các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat, các tệp đính kèm; sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các tệp này trước khi mở ra; không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link; thực hiện sao lưu dữ liệu định kỳ.

Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống): Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức; tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows; cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm bảo mật Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm. Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như tường lửa, thiết bị phòng chống xâm nhập (Firewall, IDS/IPS, SIEM…). Thực hiện ngăn chặn, theo dõi các tên miền hoặc các địa chỉ IP đang được mã độc WannaCry sử dụng (kèm theo văn bản 144/VNCERT-ĐPƯC ngày 13/5/2017 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam). Thực hiện sao lưu dữ liệu định kỳ, sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ USB,… để lưu trữ các dữ liệu quan trọng trong máy tính, sau khi lữu trữ xong đưa ra cất giữ riêng và không kết nối vào internet.

Trên địa bàn tỉnh Phú Thọ, hiện nay chưa có cơ quan đơn vị nào báo cáo có máy tính bị nhiễm mã độc WannaCry. Tuy nhiên, nguy cơ lây nhiễm WannaCry và các loại mã độc tương tự là rất lớn, do hiện nay đa số các máy tính của các cơ quan trên địa bàn tỉnh sử dụng các hệ điều hành cũ như Windows XP, Windows Vista, Windows 7… trong đó rất nhiều máy tính cài đặt hệ điều hành không có bản quyền, vì vậy, không thể cập nhật các bản vá lỗi để ngăn mã độc.
 

 Thông báo hiện lên khi máy tính bị nhiễm mã độc WannaCry, yêu cầu người dùng trả tiền cho tin tặc nếu không sẽ bị mất toàn bộ dữ liệu.
Thông báo hiện lên khi máy tính bị nhiễm mã độc WannaCry, yêu cầu người dùng trả tiền cho tin tặc
nếu không sẽ bị mất toàn bộ dữ liệu.


Ông Nguyễn Xuân Trung – Giám đốc Trung tâm cổng giao tiếp điện tử, Sở Thông tin &Truyền thông cho biết, đã phát hiện một số máy tính cá nhân trên địa bàn tỉnh bị nhiễm mã độc WannaCry, tuy nhiên, rất may là những máy tính này không chứa những dữ liệu quan trọng nên người dùng chỉ cần xóa sạch dữ liệu và cài đặt lại hệ điều hành là máy tính có thể sử dụng bình thường. Tuy nhiên, nếu những máy tính chứa dữ liệu quan trọng của các cơ quan, tổ chức thì không thể áp dụng biện pháp như vậy, việc khôi phục dữ liệu do mã độc tấn công gần như không thực hiện được. Vì vậy, đối với các cơ quan, đơn vị và cá nhân cần quan tâm tới việc nâng cấp, cập nhật hệ điều hành và phần mềm Antivirus. Hiện nay, đang có một số loại mã độc tương tự như WannaCry nhưng mức độ nguy hiểm còn cao hơn gấp nhiều lần, biện pháp lâu dài để đối phó với những đợt tấn công mới đó là mua bản quyền và cài đặt hệ điều hành mới nhất, đồng thời phải cập nhật đầy đủ các bản vá, không sử dụng những phần mềm “bẻ khóa” hạn chế những lỗ hổng về bảo mật.

Lượt xem: 5



BÀI VIẾT KHÁC
Thông báo tuyển dụng viên chức 2020
Thông báo tuyển dụng viên chức 2020

Thông báo tuyển dụng viên chức 2020

Ngày 21/05/2020
Biến phế phụ phẩm ngành điều thành Thực phẩm giàu dưỡng chất nhờ khoa học và công nghệ
Biến phế phụ phẩm ngành điều thành Thực phẩm giàu dưỡng chất nhờ khoa học và công nghệ

Dưới sự hỗ trợ của Bộ Khoa học và Công nghệ (KH&CN), sản phẩm thực phẩm mới giàu dưỡng chất từ nguồn quả điều đã có mặt tại sự kiện Trình diễn và kết nối cung - cầu công nghệ quốc tế TechDemo 2018 do Bộ KH&CN tổ chức diễn ra ngày 3-5/10/2018 tại Thành phố Cần Thơ.

Ngày 08/10/2018
Đồng hành xây dựng Chính quyền điện tử
Đồng hành xây dựng Chính quyền điện tử

Theo công bố của Phòng Thương mại và Công nghiệp Việt Nam VCCI, trong 3 năm trở lại đây, chỉ số năng lực cạnh tranh của tỉnh Phú Thọ liên tục được cải thiện và có những bước tăng trưởng đáng khích lệ (năm 2015 xếp thứ 35/63 tỉnh thành; năm 2016 xếp thứ 29/63 tỉnh thành; năm 2017 xếp thứ 27/63 tỉnh thành).

Ngày 20/09/2018
Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam
Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam

“V-KIST- Diễn đàn Công nghiệp lần thứ I” là sự kiện đầu tiên mà Viện Khoa học và Công nghệ Việt Nam Hàn Quốc (V-KIST) tổ chức trên cơ sở hợp tác với các Hiệp hội Việt Nam trong ngành công nghiệp điện tử, tự động hóa, nhằm tìm hiểu nhu cầu về công nghệ của các doanh nghiệp vừa và nhỏ Việt Nam.

Ngày 04/09/2018
“VKIST - Diễn đàn Công nghiệp lần thứ I”
“VKIST - Diễn đàn Công nghiệp lần thứ I”

Chiều 29/8/2018, tại Hà Nội, Viện Khoa học và Công nghệ Việt Nam - Hàn Quốc (VKIST) thuộc Bộ Khoa học và Công nghệ tổ chức “VKIST - Diễn đàn Công nghiệp lần thứ I” với chủ đề: “Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam”.

Ngày 04/09/2018
Ứng dụng KH&CN là giải pháp trọng tâm trong chiến lược ngành Ngân hàng
Ứng dụng KH&CN là giải pháp trọng tâm trong chiến lược ngành Ngân hàng

Cách mạng công nghiệp 4.0 (CMCN 4.0) sẽ giúp ngân hàng nâng cao lợi nhuận, đảm bảo tính sẵn sàng cao cho hệ thống. Điều này giúp người tiêu dùng Việt Nam có nhiều cơ hội tiếp cận hơn với các dịch vụ tài chính hàng đầu trong và ngoài nước. Từ đó giúp các ngân hàng trong nước nâng lên một tầm cao mới, phát triển và cạnh tranh với các ngân hàng tiên tiến trong khu vực và trên thế giới.

Ngày 22/08/2018
Chung tay cải cách thủ tục hành chính Du lịch Phú Thọ Lịch tiếp công dân Thống kê KHCN Kết quả thực hiện nhiệm vụ KHCN Nhiệm vụ KHCN đang tiến hành

Liên kết trang

PAKN đã trả lời

0

PAKN đang xử lý

0

PAKN từ chối xử lý

0