Tự bảo vệ máy tính trước WannaCry

Tự bảo vệ máy tính trước WannaCry

Theo thống kê của BBC, số máy tính bị ảnh hưởng bởi mã độc tống tiền (ransomware) đã lên đến 200.000 máy, tại 150 quốc gia. Con số trên được dự báo sẽ tiếp tục tăng trong hôm nay và những ngày tới, do mọi người đã bắt đầu trở lại công sở làm việc và sử dụng máy tính.

Một máy tính nhiễm mã độc tống tiền

Vậy phải làm thế nào để bảo vệ mình trước mã độc này?

Liên tục cập nhật hệ điều hành

Cài bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx… hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft. Theo Market Watch, đây là bản bảo mật rất quan trọng, có thể ngăn chặn được cả WannaCry, do đó người dùng cần tải về sớm.

Thực hiện quét hệ thống (Critical Area Scan) để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ).

Nếu phát hiện có tấn công từ phần mềm độc hại như tên gọi MEM: Trojan.Win64.EquationDrug.gen thì cần reboot lại hệ thống.

Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống), cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.

Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.

Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows; cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.

Sao lưu dữ liệu

Nếu dữ liệu quan trọng của bạn đang nằm trên máy tính, nguy cơ bạn bị mất dữ liệu là rất cao. Cách tốt nhất là lưu trữ chúng ở ổ cứng gắn ngoài - nơi không có Internet - hoặc các dịch vụ lưu trữ đám mây, chẳng hạn như Google Drive, Apple iCloud hoặc Microsoft OneCloud... Mặc dù những dịch vụ đám mây này vẫn có thể bị tấn công, cơ chế bảo mật của các dịch vụ này vẫn tốt hơn là trên máy tính của bạn.

Cẩn trọng với tập tin lạ

Nếu không tin tưởng, bạn không nên click vào bất kỳ liên kết, tập tin nào được gửi tới, tuyệt đối không tải về tệp đáng ngờ. Cách phổ biến nhất mà hacker thường đánh lừa người dùng là click vào liên kết hoặc tập tin "mang tính kích thích" thông qua email, do đó, bạn không nên làm điều này, trừ khi chắc chắn chúng đáng tin cậy. 

Việc cẩn thận với các tập tin, liên kết lạ không chỉ tự bảo vệ mình mà còn bảo vệ hệ thống mạng mà mình đang sử dụng, bởi khi máy bạn đã nhiễm WannaCry, hệ thống đó khả năng rất cao sẽ bị nhiễm theo.

Sử dụng phần mềm diệt virus

Để ngăn chặn ransomware nói chung và WannaCry nói riêng, bạn nên cài cho máy tính của mình một phần mềm diệt virus đủ mạnh, từ các hãng phần mềm nổi tiếng như Kaspersky, Avast, AVG... Sau đó, bạn cần bật chế độ bảo vệ thời gian thực cho máy (thường được kích hoạt sẵn), thường xuyên quét virus và cập nhật cho phần mềm này.

Bảo Lâm

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận