Lâm Đồng: Cảnh báo mã độc WannaCry
Cập nhật lúc 15:54, Thứ Ba, 16/05/2017 (GMT+7)
Ngày 16/5/2017, ông Nguyễn Viết Vân - Giám đốc sở Thông tin và truyền thông tỉnh Lâm Đồng cho biết: Trước nguy cơ bị mã độc ransomware WannaCry tấn công, mã hóa dữ liệu quan trọng để đòi tiền chuộc trên phạm vi toàn cầu, Cục An toàn thông tin - Bộ TT&TT vừa đưa ra cảnh báo và khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức tại Việt Nam. 
 
Mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Tại Lâm Đồng, mã độc WannaCry đã xuất hiện nhưng chưa ảnh hưởng trực tiếp đến các cơ quan nhà nước trên địa bàn tỉnh. Tuy nhiên trước nguy cơ mất an toàn an ninh mạng, Sở Thông tin và truyền thông Lâm Đồng vừa đưa ra khuyến cáo đối với các cơ quan, doanh nghiệp, tổ chức, cá nhân trên toàn tỉnh.
 
Theo đó, đối với cá nhân: Thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại:
 
https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts
 
hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft; Cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền; Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat… ; Cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra;  Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link; Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.
 
Đối với các cán bộ phụ trách công nghệ thông tin của các đơn vị: Kiểm tra lập tức các máy chủ và tạm thời khoá các dịch vụ đang sử dụng các cổng 445/137/138/139; Tiến hành các biện pháp cập nhật sớm nhất, phù hợp theo từng đặc thù cho các máy chủ windows của các tổ chức, tạo bản snapshot đối với các máy chủ ảo hoá để đề phòng bị tấn công; Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành windows; Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng, đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm; Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này; Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn; Thực hiện biện pháp sao lưu ngay những dữ liệu quan trọng; Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp nêu trên đối với người dùng; 
 
Sở Thông tin và truyền thông cũng khuyến cáo, các cơ quan, tổ chức, đơn vị, cá nhận cần liên hệ ngay với sở để được hỗ trợ ngày khi cần thiết theo đầu mối ứng cứu sự cố: Ông Nguyễn Xuân Tùng- CV phòng Công nghệ thông tin, số điện thoại: 063.3541542- 0975886197; Bà Trương Thị Thuỳ Nga- Đội phó Đội ứng cứu sự cố mạng, máy tính tỉnh Lâm Đồng: 0908420824. 
 
Diễm Thương
,
.