Khuyến mãi
Trang chủ » Hướng dẫn » Phần mềm » LiteSpeed » 4 biện pháp phòng chống WannaCry hiệu quả

4 biện pháp phòng chống WannaCry hiệu quả

Hiện nay có rất nhiều doanh nghiệp thậm chí tập đoàn lớn đang gặp phải vấn đề liên quan đến mã độc WannaCry. Biết được sự nguy hiểm và những thiệt hại của mã độc WannaCry gây ra. Trong bài viết sau đây, BKNS sẽ hướng dẫn chi tiết biện pháp phòng chống WannaCry để bạn tham khảo.

Các biện pháp phòng chống WannaCry

Các biện pháp phòng chống WannaCry

1. Không click mở các file tài liệu từ các email lạ

Không click mở các file tài liệu từ các email lạ

Phòng tránh WannaCry bằng cách không click mở các file tài liệu từ các email lạ

Những mã độc WannaCry thường được ẩn trong những tệp PDF, tài liệu Word hay những tệp tin khác, chúng được gửi đến email của bạn hoặc qua nhiễm độc thứ cấp nằm trên máy tính đã có ảnh hưởng, cung cấp cửa sau để thực hiện hành động tấn công. Vì vậy cách phòng chống WannaCry cũng như để đảm bảo an toàn đến máy tính, bạn nên cẩn trọng khi được nhận email có đính kèm file tài liệu hay những đường link khác lạ được gửi đến email trên các trang mạng xã hội hay công cụ chat,..

2. Cập nhật phần mềm diệt virus

Cập nhật phần mềm diệt virus

Bảo vệ máy tính bằng cách cập nhật phần mềm diệt virus

Hầu hết những phần mềm diệt virus sở hữu bản quyền đều đã được cập nhật những dữ liệu để loại bỏ mã độc hại WannaCry. Vì vậy, nếu bạn đang có hoặc chưa có 1 phần mềm diệt virus có bản quyền trên máy, bạn nên tải và cập nhật ngay phiên bản mới nhất của 1 phần mềm diệt virus để đảm bảo máy tính của bạn được an toàn và phòng chống Wannacry được hiệu quả.

>> Tìm hiểu thêm: [TOP 5] Công cụ quét mã website hiệu quả nhất 2020

3. Tắt tạm dịch vụ SMB trong máy tính

Tắt tạm dịch vụ SMB trong máy tính

Tắt tạm dịch vụ SMB trong máy tính

Nếu bạn chưa thể cập nhật ngay bản vá hệ điều hành, bạn cũng có thể thực hiện tắt những luật firewall cho những dịch vụ File Sharing theo hướng dẫn sau đây:

Truy cập Windows Firewall with Advanced Security trong Window theo 2 cách:

  • Cách 1: Nhấn tổ hợp phím Window + R, gõ msc
  • Cách 2: Trên Control Panel, nhấn System and Security tiếp theo mở Windows Firewall. Lúc này trên màn hình máy tính sẽ hiện lên cửa sổ Windows Firewall with Advanced Security. 

Tắt tạm dịch vụ SMB trong máy tính 1Cửa sổ Windows Firewall with Advanced Security

Trong phần menu bên trái, bạn chọn Inbound Rules, bạn tìm luật File and Printer Sharing (NB-Session-In) và File and Printer Sharing (SMB-In)

Tắt tạm dịch vụ SMB trong máy tính 2

Nếu luận đang hiện màu xanh tức là đang được enable thì bạn bấm chuột phải đồng thời chọn Disable Rule.

4. Cập nhật bản vá hệ điều hành

Cập nhật bản vá hệ điều hành

Phòng chống WannaCry bằng cách cập nhật bản vá hệ điều hành

Mã độc WannaCry có khả năng giải quyết lỗ hổng Windows thông qua những cổng TCP 445 và 139. Những lỗ hổng trên hệ điều hành Windows được Microsoft công bố bao gồm:

  • Eclipsed Wing (MS08-067)
  • EternalSynergy (MS17-010)
  • EducatedScholar (MS09-050)
  • EsikmoRoll (MS14-068), EternalRomance (MS17-010)
  • ErraticGopher (lỗ hổng trên Windows Vista)
  • EternalChampion (CVE-2017-0146 và CVE-2017-0147)
  • EmeraldThread (MS10-06)
  • EternalBlue (MS17-010)

Để phòng tránh hành động tấn công của mã độc WannaCry thông qua những lỗ hổng này, bạn cần ngay lập tức cập nhật những bản vá hệ điều hành Windows. Hiện nay, Microsoft đã cho ra mắt những bản vá cho lỗ hổng của những dịch vụ này. Bạn cập nhật bản vá cho những hệ điều hành theo phiên bản tương ứng như:

Bạn cần tải file dựa vào phiên bản hệ điều hành phù hợp sau đó bắt đầu chạy file vừa tải về nhằm mục đích cập nhật bản vá cho những lỗ hổng mà mã độc WannaCry khai thác.

Ngoài ra, WannaCry là cũng giải pháp cho lỗ hổng zero-day thông qua giao thức giao thức SNMP để hacker không cần xác minh từ xa để thực hiện mã tuỳ ý hoặc khởi động lại hệ thống. Vì vậy đối với những hệ thống dùng thiết bị liên quan đến Cisc, người dùng chỉ cần thực hiện cập nhật những bản vá lỗi có liên quan đến lỗ hổng zero-day. 

Trong đó:

  • zero-day là những lỗ hổng phần mềm hoặc phần cứng chưa được khắc phục hoặc chưa được biết đến.
  • giao thức SNMP- giao thức tầng ứng dụng trong phần mềm Cisco ASA 
  • Cisco ASA là thiết bị bảo mật kết hợp cùng với tường lửa để phòng chống xâm nhập và phòng chống virus

Vậy là bài viết trên BKNS đã gửi đến bạn hướng dẫn chi tiết biện pháp phòng chống WannaCry để bạn tham khảo. Nếu trong quá trình tìm hiểu bạn còn thắc mắc nào xin hãy để lại bình luận ở dưới để được hỗ trợ ngay lập tức. Đừng quên truy cập website bkns.vn để đọc thêm những bài viết hữu ích khác nữa nhé.

>> Tìm hiểu thêm về biện pháp bảo mật thế hệ mới dành riêng cho máy chủ web Hosting trên nền Linux Imunify360

Call Back Icon

Xin chào quý khách!

Quý khách đang cần tư vấn dịch vụ, xin vui lòng nhập số điện thoại để chúng tôi gọi lại.

Tổng đài 24/07: 1900 63 68 09

Đăng ký nhanh dịch vụ

Quý khách vui lòng gửi yêu cầu cho BKNS, chúng tôi sẽ liên hệ lại ngay với bạn.