Phòng ngừa các loại Ransomeware: Administrator cần cập nhật ngay các bản vá lỗi mới
nhất từ Microsoft, tính đến thời điểm hiện tại các bản vá (MS17-010) cần đƣợc cập nhật trên toàn hệ thống windows server, thƣờng xuyên theo dõi các thông báo cập nhật từ Microsoft tại https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for- wannacrypt-attacks. Đặc biệt chú ý nếu trong hệ thống còn sử dụng hệ điều hành XP hoặc thấp hơn cần đƣợc nâng cấp lên các phiên bản cao hơn
Cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139. Dùng lệnh netstat -an |find (thay lần lƣợt các cổng khác vào); Nếu đang LISTENING cần vào Firewall để block. Cập nhật cơ sở dữ liệu cho các
máy chủ Antivirus Endpoint đang sử dụng, đối với hệ thống chƣa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm. Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức nhƣ Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang đƣợc mã độc WannaCry sử dụng, để xác định đƣợc các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.
CHƢƠNG 2. THỰC TRẠNG AN TOÀN THÔNG TIN VÀ AN NINH MẠNG HSB 2.1 Giới thiệu chung Khoa quản trị và Kinh doanh (HSB)
Khoa Quản trị và Kinh doanh (HSB) thuộc Đại học Quốc gia Hà Nội (VNU) đƣợc thành lập ngày 13/07/1995 theo quyết định của cố giáo sƣ, viện sĩ Nguyễn Văn Đạo, một ngƣời thầy yêu quý và cũng là vị giám đốc đầu tiên của VNU. HSB là mô hình trƣờng đào tạo về kinh doanh và quản trị đầu tiên tại Việt Nam đƣợc ĐHQG trao cho quyền tự chủ cao trong quản trị và quyền tự chủ hoàn toàn về tài chính. Kể từ khi thành lập vào năm 1995, HSB là đơn vị chƣa bao giờ dùng ngân sách nhà nƣớc nhƣng đã tự phát triển học thuật, phát triển cơ sở hạ tầng trƣờng lớp sạch đẹp, đạt chuẩn quốc tế, từ việc huy động tài trợ của các tổ chức, doanh nghiệp và từ nguồn học phí học viên tự nguyện đóng góp. Nhờ những cố gắng nỗ lực và thành tích đạt đƣợc, hơn 22 năm qua, HSB luôn nhận đƣợc sự quan tâm và ủng hộ của các đồng chí lãnh đạo Đảng và Nhà nƣớc, các bộ, ban ngành và ĐHQGHN. HSB đã vinh dự đƣợc tiếp đón nhiều đồng chí lãnh đạo đến thăm nhƣ: đồng chí Lê Khả Phiêu; đồng chí Nguyễn Phú Trọng; đồng chí Vũ Khoan...
Trong những năm qua, đƣợc sự quan tâm của Ban Chủ nhiệm Khoa, cơ sở hạ tầng mạng của HSB ngày đƣợc cải thiện, hệ thống máy tính cá nhân đƣợc nâng cấp cấu hình cao, hệ thống mạng đƣợc đầu tƣ theo đúng quy chuẩn, hệ thống máy chủ đƣợc trang bị đầy đủ cho việc quản trị một hệ thống mạng bảo mật và an toàn, đội ngũ nhân viên IT thƣờng xuyên đƣợc tập huấn về an toàn thông tin trong ĐHQGHN.
Trong hệ thống mạng mỗi máy chủ đƣợc tham gia vào một chức năng riêng, trợ giúp quản trị viên tăng cƣờng khả năng ứng phó, tăng cƣờng khả năng bảo mật trƣớc các tình huống mất an toàn thông tin, đảm bảo các gói tin đƣợc lọc thông qua máy chủ ISA, Firewall trƣớc khi về ngƣời dùng, kiểm soát các URL khi truy cập từ trong mạng nội bộ, lọc web và cảnh báo khi có sự cố.
Sơ đồ hệ thống mạng nội bộ HSB
HSB đƣợc trang bị một phòng server với đầy đủ các trang thiết bị an ninh mạng, lƣu trữ dữ liệu tập trung, một số server đƣợc ảo hóa để cài đặt các ứng dụng cần thiết phục vụ công tác học tập và nghiên cứu của học viên và giảng viên HSB.