Chí Thịnh-Vân Oanh –
Trước sự bùng phát của cuộc tấn công được thực hiện bởi mã độc WannaCry, các cơ quan quản lý chuyên ngành cùng các tổ chức về bảo mật ngoài việc gửi đi các lời cảnh báo đến các cơ quan, tổ chức và doanh nghiệp còn đưa ra nhiều lời hướng dẫn xử lý khẩn cấp tình huống cho người sử dụng.
Các chuyên gia bảo mật cho rằng các cá nhân, tổ chức và doanh nghiệp cần cân nhắc việc trả tiền theo yêu cầu của tin tặc (hacker) để lấy lại dữ liệu đối với những máy tính đã nhiễm mã độc tống tiền WannaCry. Bởi vì cho đến thời điểm hiện tại, không có gì bảo đảm rằng sau khi trả tiền chuộc, chủ nhân của dữ liệu đã bị mã hóa bởi WannaCry sẽ nhận lại được dữ liệu của mình. Giải pháp quan trọng nhất mà các chuyên gia đưa ra vẫn là việc chủ động phòng chống và tăng cường năng lực bảo mật nội tại.
Cập nhật các bản vá bảo mật
Ông Võ Đỗ Thắng, Giám đốc Trung tâm cảnh báo rủi ro, an ninh thông tin Athena Infosec, cho biết cá nhân người sử dụng Internet cũng như các cơ quan, doanh nghiệp phải cập nhật ngay các bản vá bảo mật, gia cố hệ thống phòng thủ (như tường lửa, phần mềm nhận diện nguy cơ bảo mật…). Đặc biệt, phải sao lưu dữ liệu, nhất là dữ liệu liên quan đến hoạt động sản xuất, kinh doanh, quản lý điều hành… để phòng ngừa máy tính hoặc hệ thống bị nhiễm mã độc.
Công ty an ninh mạng Bkav thì khuyến cáo người sử dụng nên cập nhật các bản vá bảo mật ngay lập tức, vào mục Windows Update → Check for updates để kiểm tra các bản vá bảo mật mới nhất. Đồng thời, người dùng máy tính cần khẩn trương sao lưu (backup) dữ liệu quan trọng trên máy tính; nếu cần thiết phải mở các tập tin nhận được qua mạng trong môi trường cách ly (Safe Run) trên máy tính và cài phần mềm diệt vi rút thường trực trên máy tính.
Hiện tại, trước sức lây lan nhanh của WannaCry, hãng Microsoft đang hỗ trợ tích cực cho các hệ điều hành Windows, bao gồm cả Windows XP lẫn Vista (một hệ điều hành hãng đã ngừng việc hỗ trợ khá lâu). Trang web công nghệ engadget.com cho biết Microsoft đang cung cấp các bản vá bảo mật đối với sự cố mã độc WannaCry cho các phiên bản Windows hiện tại (ví dụ Windows 10), và cả bản vá cho các phiên bản đã không còn được cập nhật (update) như Windows XP, Windows 8 and Windows Server 2003.
Tuy nhiên, đây chỉ là những bản vá dành cho các máy tính được cài đặt phần mềm Windows chính hãng, còn các máy tính sử dụng Windows “lậu” về nguyên tắc sẽ không được cung cấp bản vá bảo mật. Một số người tiêu dùng lo ngại rằng, nếu máy tính đang dùng phần mềm Windows “bẻ khóa” (crack) khi cập nhật sẽ không thể sử dụng tiếp tục.
Hiện tại, vẫn chưa có thông tin chính thức về việc Microsoft hỗ trợ cho toàn bộ các thiết bị cài đặt hệ điều hành Windows (kể cả phần mềm Windows không có bản quyền). Một số trang tin công nghệ thì cho rằng do tình hình khẩn cấp, Microsoft sẽ cung cấp các bản vá bảo mật cho nhiều phiên bản Windows và không kiểm tra điều kiện phần mềm bản quyền.
Về nhóm người sử dụng là các cơ quan, doanh nghiệp, các chuyên gia an ninh mạng cho rằng cần tiến hành việc cập nhật các bản vá bảo mật sớm, phù hợp theo từng đặc thù cho các máy chủ, và tạo bản sao lưu cho máy chủ ảo hóa. Bên cạnh đó cần cập nhật các bản vá cho từng máy tính cá nhân trong hệ thống mạng, cập nhật cơ sở dữ liệu của phần mềm diệt vi rút (Antivi rút), bổ sung khả năng nhận diện mã độc WannaCry hay WannaCrypt.
Các chuyên gia bảo mật cũng cho rằng chuyên viên quản trị hệ thống công nghệ thông tin ở các doanh nghiệp cần kiểm tra ngay các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139. Đây là các cổng thường dùng cho giao thức kết nối SMB (Server Message Block) đang bị mã độc WannaCry khai thác, lây lan qua mạng nội bộ. Bên cạnh đó, các đơn vị cần thông báo cho nhân viên trong nội bộ không mở e-mail chứa các tài liệu nghi ngờ, không bấm vào đường dẫn (link) không rõ nguồn gốc. Đặc biệt, mỗi cá nhân phải sao lưu thông tin quan trọng bằng thiết bị lưu trữ ngoài như USB hoặc đưa lên ổ lưu trữ trên Internet (One Drive).
Chọn lựa giải pháp phù hợp
Ông Hà Thế Phương, Phó tổng giám đốc CMC kiêm Giám đốc trung tâm dịch vụ bảo mật CMC Infosec, cho biết CMC đã nghiên cứu và phát triển giải pháp có thể nhận biết phần mềm nào có thể bị mã hóa và sao chép dữ liệu ở máy chủ sang chỗ khác. Khi đó, phần mềm có thể nhận diện hành vi sao chép dữ liệu và tiến hành việc chuyển dịch dữ liệu này tới một chỗ khác an toàn hơn. Khi mã độc thực hiện thành công việc đánh cắp dữ liệu thì trên thực tế, dữ liệu đó đã được sao lưu lại một các an toàn. Tuy nhiên, giải pháp của CMC không thể xóa đi mã độc mà chỉ có thể bảo vệ dữ liệu của người sử dụng mà thôi.
Để chống lại các dòng Ransomware và các công nghệ tấn công như dòng mã độc không có file, CMC InfoSec đã phát triển giải pháp CMC CryptoSHIELD nhằm phát hiện các hành vi của mã độc tống tiền, tiếp cận trước khi chúng có các hành vi mã hóa, sau đó sẽ xóa mã độc và đồng thời cùng lúc backup dữ liệu an toàn.
Trong khi đó, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Tập đoàn Bkav, lại nhấn mạnh tầm quan trọng của việc sao lưu dữ liệu nơi người sử dụng để phòng ngừa nguy cơ mã độc tấn công. Bên cạnh đó, mỗi người sử dụng cần chủ động cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Thêm nữa, cần cài phần mềm diệt vi rút trên máy tính, điện thoại thông minh để được bảo vệ tự động.
Bkav và CMC hiện là hai doanh nghiệp nội địa cung cấp phần mềm diệt vi rút ở Việt Nam. Ngoài ra, thị trường phần mềm diệt vi rút còn có sự tham gia của các nhà cung cấp nước ngoài như Symantec, Kaspersky…
Tuy nhiên, phần mềm diệt vi rút chỉ là giải pháp bảo mật phù hợp cho các máy tính cá nhân, đối với các hệ thống thông tin của các tổ chức, cơ quan và doanh nghiệp vẫn cần một giải pháp về tư vấn, thiết kế hệ thống, sản phẩm bảo mật phù hợp với chính nhu cầu thực tế của mình. Các giải pháp này được cung cấp theo gói, gồm phần cứng (thiết bị tường lửa…) và phần mềm bảo mật doanh nghiệp. Trong đó, các nhà cung cấp nội địa được đánh giá khá cao hiện nay có thể kể đến Viettel, FPT, VNPT, CMC, Bkav…
