MISA khuyến nghị các biện pháp phòng ngừa rủi ro thông tin qua lỗ hổng hệ điều hành Windows (CVE – 2022 – 26809)

Sáng nay 14/4 MISA nhận được thông tin một số khách hàng sử dụng sản phẩm MISA bị tấn công mã hóa dữ liệu. Qua quá trình điều tra, phân tích MISA phát hiện các máy tính chạy hệ điều hành Windows đã bị tấn công mã hóa dữ liệu thông qua lỗ hổng nghiêm trọng của Windows (CVE-2022-26809). Lỗ hổng này vừa được công bố 2 ngày trước và ảnh hưởng tới tất cả các phần mềm, ứng dụng được cài đặt trên máy tính chạy hệ điều hành Windows chứ không chỉ riêng phần mềm MISA.

MISA khuyến nghị khách hàng nên thực hiện các biện pháp để phòng ngừa như sau:

  1. Yêu cầu nhân viên IT đơn vị: Không public trực tiếp máy chủ cài phần mềm MISA ra ngoài Internet để truy cập từ xa.
  2. Chỉ cập nhật phần mềm MISA tại các link chính thức của MISA.
  3. Sao lưu dữ liệu định kỳ hàng ngày và đưa lên các dịch vụ lưu trữ Cloud: Google Drive, OneDrive, DropBox, …
  4. Cài đặt và cập nhật đầy đủ các phần mềm chống virus (Kaspersky, Norton, Windows Defender, BKAV, …). Xem hướng dẫn Tại đây Tại đây
  5. Cài đặt hệ điều hành Windows bản quyền và cập nhật các bản vá mới nhất càng sớm càng tốt

MISA sẽ phối hợp với các chuyên gia để cố gắng trợ giúp khách hàng bảo vệ dữ liệu trước đợt tấn công này.

Chi tiết về lỗ hổng CVE-2022-26809 vui lòng xem chi tiết tại Link công bố Tại đây