Home

Cảnh báo lỗ hổng bảo mật nghiêm trọng của Microsoft có thể bị lợi dụng tấn công mã hóa dữ liệu

Đinh Văn Hiệu

Cảnh báo lỗ hổng bảo mật nghiêm trọng của Microsoft có thể bị lợi dụng tấn công mã hóa dữ liệu

 

Mới đây, Hãng Microsoft vừa thông báo danh sách các lỗ hổng bảo mật nghiêm trọng cần vá kịp thời, các lỗ hổng này có thể khiến tin tặc chiếm quyền truy cập vào hệ thống và thực hiện mã hóa dữ liệu của máy chủ, máy trạm quan trọng.

Tham khảo các bản vá Tại Đây

Nhằm nâng cao bảo mật và đề phòng sự cố xảy ra, hãng bảo mật Kaspersky khuyến nghị khách hàng thực hiện những biện pháp bảo mật sau nhằm bảo vệ an toàn hế thống và dữ liệu cá nhân:

Nâng cao khả năng phòng thủ bảo mật cho hệ thống.

  • Luôn cập nhật phần mềm và hệ thống của bạn trên tất cả các thiết bị, một số phần mềm có nguy cơ cao cần cập nhật thường xuyên:
    • Một số plugin của trình duyệt như: Flash, Silver light…
    • Ứng dụng VPN
    • Dịch vụ Remote Desktop
  • Sử dụng giải pháp bản diệt virus có bản quyền và các thành phần bảo vệ luôn được bật (Enable)
  • Luôn có bản Backup để phòng ngừa sự cố
  • Sử dụng mật khẩu đủ mạnh, loại bỏ các quyền truy cập không cần thiết đến các vùng dữ liệu quan trọng
  • Thận trọng với việc sử dụng PowerShell và hạn chế quyền truy cập để thực thi các tập lệnh PowerShell
  • Giới hạn và ngăn chặn kết nối thư mục chia sẻ trên máy chủ, máy trạm
  • Thường xuyên kiểm tra các máy chủ quan trọng, đảm bảo phát hiện hành vi mã hóa dữ liệu kịp thời
  • Làm sạch hệ thống bằng phần mềm diệt virus có bản quyền

Khôi phục

Khi hệ thống bị nhiễm mã độc, mã hóa dữ liệu, người quản trị cần thực hiện ngay các bước như sau:

  • Ngay sau khi phát hiện các cuộc tấn công Ransomware, cần xác định các hệ thống bị ảnh hưởng và cách ly chúng khỏi mạng, ngắt kết nối khỏi tất cả các mạng, bao gồm cả kết nối có dây hoặc không dây, mạng LAN.
  • Giới hạn và ngăn chặn kết nối thư mục chia sẻ trên máy chủ, máy trạm
  • Xác định nguyên nhân việc bị nhiễm, kiểm tra bất kỳ ghi chú hoặc dấu hiệu do Ransomware để lại
  • Thay đổi mật khẩu toàn bộ các máy chủ, đảm bảo yêu cầu về độ dài, độ khó của mật khẩu
  • Sử dụng công cụ giải mã của Kaspersky để kiểm tra về khả năng phục hồi dữ liệu bị mã hóa:
    • Truy cập: https://noransom.kaspersky.com/
    • Trường hợp dữ liệu bị mã hóa chưa có công cụ giải mã, bạn hãy giữ lại một bản backup, công cụ giải mã có thể được phát triển trong tương lai, mã giải có thể được phát triển trong tương lai
  • Trang bị phần mềm diệt virus có bản quyền, cập nhật database mới nhất và rà quét toàn bộ hệ thống
  • Liên hệ với các công ty giải pháp, bảo mật để nhận được sự hỗ trợ, tư vấn

Liên hệ tư vấn:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462. 818. 045

Email: info.ntshn@nts.com.vn

Ý kiến bình luận

Các bài viết liên quan