Áp dụng các nguyên tắc bảo mật sẽ giúp bạn an toàn hơn trước ransomware

Sao lưu dữ liệu an toàn

Theo hãng bảo mật Trend Micro, khi tập tin bị mã độc tống tiền (ransomware) mã hóa, việc truy cập sẽ là không thể. Lúc này, phục hồi từ bản sao lưu là điều cần thiết. Tuy nhiên, một số ransomware hiện nay đôi khi cũng nhắm vào các tập tin sao lưu, vì vậy bạn nên tạo ra nhiều bản sao lưu bằng cách gửi nó lên đám mây và ổ đĩa gắn ngoài. Với các dữ liệu sao lưu trên ổ cứng gắn ngoài, bạn nên ngắt kết nối hoàn toàn nó với mạng của bạn.

Cập nhật hệ thống

WannaCry đã nhắm vào các lỗ hổng bảo mật phát hiện vào tháng 3.2017 và được đánh giá rất nguy hiểm cho Windows. Vấn đề là người dùng đã chậm trễ không áp dụng bảo sửa lỗi dẫn đến việc WannaCry dễ dàng tấn công vào hệ thống máy tính của các trường đại học, doanh nghiệp và mạng chính phủ. Việc cập nhật phần mềm sẽ đảm bảo khắc phục một số lỗ hổng.

Kĩ sư nghiên cứu an ninh cao cấp của công ty an ninh mạng Proofpoint - Darien Huss hi vọng rằng mọi người đang học cách áp dụng bản vá lỗi ngay khi có thể, điều này giúp họ tránh những cuộc tấn công khác xảy ra trong tương lai, có thể thiệt hại hơn rất nhiều so với WannaCry.

Ảnh
Cập nhật hệ điều hành mới nhất sẽ giúp bịt kín các lỗ hổng bảo mật

Được biết, WannaCry đã nhắm mục tiêu vào các máy tính Windows XP cũng như 7 và 8 mà Microsoft đã ngưng hỗ trợ một thời gian. Tuy nhiên, trong bước đi bất thường mới nhất, Microsoft đã quyết định tung bản vá lỗi cho những hệ thống này do mức độ bùng phát của WannaCry.

Sử dụng phần mềm chống virus

Điều này sẽ giúp bảo vệ bạn khỏi các virus cơ bản và nổi tiếng được phát hiện có thể gây hại cho máy tính. Mặc dù phần mềm độc hại liên tục thay đổi khiến các chương trình diệt virus chậm phát hiện mã độc nhưng ít nhiều nó cũng giúp hệ thống bạn khó bị tấn công hơn.

Ý thức hơn về công việc

Mọi nhân viên của các doanh nghiệp cũng như bản thân bạn cần ý thức không nên nhấp vào các liên kết có vấn đề hoặc mở các tập tin đáng ngờ. Quản trị viên hệ thống nên đảm bảo rằng các nhân viên không có quyền truy cập không cần thiết vào các bộ phận mạng không liên quan đến công việc của họ. Điều này giúp hạn chế sự lây lan của ransomware nếu hacker xâm nhập vào hệ thống của người đó.

Làm gì khi bị ransomware tấn công

Trend Micro cho rằng, một số tổ chức kết nối máy tính với giải pháp phòng ngừa. Hiểu được điều này, các hacker đôi khi khuyến cáo mọi người giữ máy tính và kết nối với mạng. Đừng để bị lừa, bởi ngắt kết nối vào hệ thống mạng có thể ngăn việc mã hóa tiếp tục lan truyền đến các hệ thống khác.

Ảnh
Khi bị ransomware tấn công, tốt nhất không nên trả tiền chuộc cho hacker

Nếu đối mặt với yêu cầu trả tiền chuộc để mở tập tin, các chuyên gia bảo mật khuyên bạn không nên làm điều này bởi điều đó sẽ khuyến khích hacker thực hiện các cuộc tấn công khác trong tương lai, thậm chí ngay cả khi trả tiền cũng không đảm bảo các tập tin sẽ được phục hồi.

Dĩ nhiên vẫn còn đó nhiều tổ chức không cập nhật bảo sao lưu. Họ quyết định trả tiền để lấy lại các tập tin quan trọng nhằm tránh bị công chúng phê phán.

Theo Thanh Niên.




Bình luận

  • TTCN (0)