Đợt bùng phát mã độc tống tiền WanaCry tuần qua đã phần nào lên tinh thần "đề cao cảnh giác" cho nhiều doanh nghiệp và các nhân viên trực tiếp làm việc với máy tính.
“Đây là một loại virus mới trên máy tính, nó sẽ khóa máy tính của bạn và yêu cầu trả tiền để lấy lại dữ liệu. Nếu bạn thấy máy tính có gì đó bất thường, vui lòng thông báo cho IT ngay…”, trích email được viết bằng tiếng Anh do công ty chị Ngọc tại quận 4, TP HCM là chi nhánh của một công ty mẹ ở Australia. Email của phòng IT còn lưu ý các bước phòng tránh như: không mở các tập tin hay đường link lạ, cập nhật phần mềm diệt virus trên máy tính, không truy cập các trang web đáng ngờ hay thường xuyên sao lưu dữ liệu trên máy.
Trích email cảnh giác được bộ phận IT gửi cho nhân viên một công ty tại quận 4, TP HCM. |
Chị Đào – nhân viên marketing của một công ty công nghệ tại quận 1, TP HCM cho hay đã trực tiếp gặp email lạ cách đây ít ngày. “Tôi không rành về virus máy tính nhưng đã nghe thông báo của công ty phải cẩn thận khi đọc email vì vụ WannaCry. Đến hôm thấy có email lạ là tôi báo ngay cho bộ phận kỹ thuật. Bên đó xác nhận email tôi nhận được có chứa mã độc nhưng nhờ không mở file hay truy cập theo đường link nào trong đó nên không sao”, chị Đào kể lại và cho hay sau vụ mã độc máy tính này, chị và các đồng nghiệp cũng dò xét kỹ hơn, không dám vội vã nhấp chuột vào bất cứ đính kèm hay đường dẫn gì trong email.
Không chỉ có doanh nghiệp, các cơ quan ban ngành tại TP HCM cũng vừa được lên tinh thần tích cực phòng chống tấn công mạng. Trong cuộc họp ngày 22/5, ông Trần Vĩnh Tuyến – Phó chủ tịch UBND TP HCM nhận định, vẫn còn tình trạng lãnh đạo một số cơ quan tại Thành phố giao “khoán” cho cán bộ chuyên trách lo liệu phần an toàn thông tin. Ông yêu cầu thủ trưởng các đơn vị chịu trách nhiệm về quản lý an toàn thông tin. Nếu tổ chức bị tin tặc tấn công thì người đứng đầu chịu trách nhiệm trước, sau đó mới đến cán bộ liên quan.
*Một máy tính bị nhiễm WannaCry |
Ông Võ Đỗ Thắng – Giám đốc Trung tâm cảnh báo rủi ro & an toàn thông tin Athena Infosec- AIS đánh giá, việc các cơ quan và doanh nghiệp cảnh giác hơn với mã độc máy tính là đáng mừng. Tuy nhiên, theo ghi nhận của đơn vị này, những ngày gần đây, xuất hiện một biến thể mới rất có thể là của WannaCry hoặc một mã độc tống tiền khác ẩn trong các tập tin pdf. Đây là dạng tập tin rất phổ biến mà các nhân viên văn phòng dùng hàng ngày
“Dạng mã độc ẩn trong tập tin pdf có nguy cơ lây nhiễm cao nếu các doanh nghiệp dùng dịch vụ email server không có chức năng quét an ninh. Tôi cho rằng, bộ phận IT tại doanh nghiệp nên xem lại chức năng quét an ninh vì một vài nhà cung cấp dịch vụ email server tại Việt Nam không triển khai chức năng này trong gói giải pháp cho khách hàng của họ”, ông Thắng nhận định.
Ông Võ Đỗ Thắng cho biết đã nhận hơn 20 phản ánh của các doanh nghiệp về dạng email chưa mã độc trong file pdf từ sau vụ bùng phát của WannaCry. Ảnh: Trung tâm Athena cung cấp |
Mới đây, Chi hội An toàn thông tin VNISA phía Nam cũng đưa ra một loạt khuyến cáo dành cho người dùng máy tính. Theo đó, ngoài việc không mở các tập tin đính kèm trong email có nội dung gây tò mò, có phần mở rộng .rtf, các file nén có mật khẩu kèm theo; người dùng cần cập nhật phiên bản Office và phần mềm diệt virus mới nhất, luôn cập nhật tất cả các bản vá lỗi từ Microsoft và bật Windows Firewall.
“Đối với hệ thống mạng doanh nghiệp thì cách ly các thiết bị (hệ thống) sao lưu ra khỏi hệ thống mạng doanh nghiệp là việc làm đầu tiên nhất”, TS. Võ Văn Khang – Phó chủ tịch VNISA phía Nam khuyến nghị.
Theo Viễn Thông (VnExpress.net)