PV: Ông có thể cho biết mã độc WannaCry là gì và gây nguy hiểm như thế nào đối với hệ thống máy tính của doanh nghiệp cũng như cá nhân?
Ông Đỗ Quý Châu: Mã độc WannaCry là một phần mềm tống tiền (ransomware) thế hệ mới, lây nhiễm qua file gửi kèm email và lây qua mã độc trong đường link từ Internet/mạng LAN thông qua lỗ hổng bảo mật trong dịch vụ SBM 1.0 của Microsoft.
Khi máy tính bị nhiễm vi rút, mã độc này sẽ mã hóa dữ liệu của người dùng để đòi tiền chuộc.
Dù lỗ hổng bảo mật trong dịch vụ SBM 1.0 đã được Microsoft cảnh báo và ra bản vá MS17-010 từ ngày 14/03/2017, nhưng máy đã vá lỗi MS17-010 vẫn có nguy cơ bị nhiễm mã độc nếu người sử dụng vẫn mở file gửi kèm email không xác định được nguồn gửi hay mở trang web có chứa mã độc.
PV: Hệ thống công nghệ thông tin của EVN đã ghi nhận trường hợp nào bị nhiễm độc WannyCry chưa, thưa ông?
Ông Đỗ Quý Châu: Tính đến 15h50 ngày 15/5/2017, chưa có báo cáo nào về việc bị nhiễm mã độc WannyCry trong toàn EVN.
PV: Trước thực trạng mã độc WannaCry đang “hoành hành” tại nhiều quốc gia, EVNICT đã có giải pháp gì để bảo vệ hệ thống công nghệ thông tin của EVN?
Ông Đỗ Quý Châu: Nhằm bảo vệ hệ thống công nghệ thông tin của EVN, EVNICT đang thực hiện đồng loạt các giải pháp phòng tránh WannaCry. Theo đó, EVNICT thực hiện vá lỗi tự động định kỳ và bất thường toàn bộ các máy chủ của EVNICT qua hệ thống WSUS; đặt firewall thế hệ mới (NGFW) giữa hệ thống máy chủ và máy trạm, giữa hệ thống máy chủ và mạng Internet; cài đặt phần mềm diệt virus Symantec phiên bản 12.x cho toàn bộ các máy chủ và máy trạm của Văn phòng EVN; thường xuyên thực hiện back up dữ liệu ra thiết bị lưu trữ bên ngoài, cách ly khỏi mạng lưới.
Đồng thời, Trung tâm cũng đã có thư cảnh báo toàn bộ CBCNV trong toàn Tập đoàn về mã độc này, từ ngày thứ 7 (13/5/2017).
PV: Ông có khuyến cáo gì đối với CBCNV ngành Điện để sử dụng máy tính an toàn trong thời điểm này?
Ông Đỗ Quý Châu: Để bảo vệ máy tính an toàn, người sử dụng không nên mở file được gửi từ các nguồn không được xác minh.
Trong trường hợp đã biết nguồn gửi, nên có biện pháp bổ sung để khẳng định chính người gửi đã thực hiện như xác minh qua điện thoại, SMS, IM… đề phòng việc mã độc tự gửi thư có chứa mã độc.
Ngoài ra, không bấm vào những đường link Internet mà không rõ nguồn gốc; người dùng nên cài đặt các chương trình diệt virus đang được đánh giá có hiệu quả chống mã độc dạng mới này như Avast, Kaspersky, Avira, Symantec; cài đặt tường lửa cá nhân cho các máy tính…
Cài đặt tất cả các bản vá lỗi cho các phiên bản hệ điều hành từ Windows 7/2008 trở lên, hoặc tối thiểu là bản vá MS17-010.
Người dùng máy tính nên tham khảo thêm hướng dẫn của Microsoft về vá lỗi cho hệ điều hành Windows XP/2003 theo địa chỉ: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;
Trong trường hợp máy tính bị nhiễm độc, nên tháo ổ cứng, ngắt kết nối mạng hoàn toàn và chờ đến khi có biện pháp xử lý, bởi hiện chưa có biện pháp xử lý khi WannaCry tấn công.
PV: Xin cảm ơn ông!