Máy tính Windows XP vẫn có thể an toàn sau khi bị Microsoft "bỏ rơi"
VNCERT bày cách bảo vệ máy tính cài Windows XP
Giám đốc VNCERT Vũ Quốc Khánh cho biết VNCERT vừa chính thức gửi công văn tới các cơ quan Nhà nước khuyến nghị cách sử dụng máy tính cài đặt Windows XP một cách an toàn sau khi Microsoft ngừng hỗ trợ hệ điều hành này.
Trong công văn nêu rõ, kể từ hôm nay, 8/4/2014, hãng Microsoft sẽ ngừng các dịch vụ đối với máy tính cài đặt Windows XP gồm hỗ trợ kỹ thuật cho người sử dụng, dịch vụ tự động cập nhật (bao gồm các bản vá an toàn thông tin) cho Windows XP và ngừng cung cấp phần mềm bảo vệ an toàn thông tin Microsoft Security Essential dành cho Windows XP (các máy tính đã cài phần mềm này sẽ có thể tiếp tục sử dụng và cập nhật dữ liệu từ Microsoft thêm một thời gian).
Để đảm bảo an toàn khi tiếp tục sử dụng máy tính cài đặt Windows XP trong lúc chưa có điều kiện nâng cấp hoặc cài đặt hệ điều hành mới thay thế, người sử dụng máy tính cần thực hiện sao lưu dự phòng, lưu lại các thông tin liên quan đến bản quyền, giấy phép sử dụng của hệ điều hành và các ứng dụng khác; sao lưu dự phòng bộ cài đặt hệ điều hành, các bản vá, phần mềm đang sử dụng để sử dụng khi cần thiết; sao lưu ổ cứng để bảo đảm khả năng khôi phục lại dữ liệu khi có sự cố xảy ra.
Đồng thời, nhanh chóng thiết lập chế độ bảo đảm an toàn thông tin cho hệ thống máy tính Windows XP trong quá trình sử dụng vận hành. Cụ thể, sử dụng tường lửa được tích hợp sẵn trên hệ điều hành, kết hợp với tường lửa của hệ thống mạng để quản lý truy cập từ các máy tính khác tới máy tính của mình và ngược lại. Việc thiết lập tường lửa phải bảo đảm yêu cầu chỉ cho phép các dịch vụ được phép sử dụng mở cổng ra bên ngoài, đóng toàn bộ các cổng dịch vụ không cần thiết. Gỡ bỏ hoặc tắt các dịch vụ không dùng đến hoặc ít dùng, trong đó đặc biệt chú ý các dịch vụ cho phép kết nối bên ngoài như Netmeeting Remote Desktop Sharing, Remote Desktop, Remote Registry, Routing & Remote Access, SSDP Discovery Service, Universal Plug and Play Device Host, Telnet,... Trong trường hợp bắt buộc phải kết nối quản trị từ xa, không kết nối trực tiếp tới các dịch vụ cho phép quản trị hệ điều hành từ xa như dịch vụ Remote Desktop. Trong trường hợp người sử dụng cần phải quản trị máy tính từ xa thì cần sử dụng kết nối gián tiếp sử dụng giao thức hỗ trợ mã hóa, bảo mật như VPN, SSH,...
VNCERT cũng khuyến nghị các cá nhân, tổ chức tham khảo và áp dụng giải pháp bảo đảm an toàn thông tin cho Windows XP "VKT Total Security” được Công ty Việt Kiến Tạo xây dựng nhằm bảo vệ máy tính sử dụng Windows XP khỏi ảnh hưởng của mã độc và các sự cố khác dẫn đến mất an toàn thông tin. Giải pháp này có 3 nhóm tính năng chính gồm: VKT Internet Security (VIS) - Chống mã độc xâm nhập qua đường Internet; VKT Smart Recovery (VSR) - Phục hồi hệ thống thông minh; VKT User Security (VUS) - Bảo vệ toàn vẹn một tài khoản người dùng. Một số tính năng của giải pháp trên đã được Trung tâm VNCERT kiểm tra, đánh giá cho thấy hoạt động ổn định, phù hợp để nâng cao tính năng an toàn cho máy tính sử dụng Windows XP.
Ngoài ra, VNCERT cũng khuyến nghị người sử dụng máy tính cài đặt Windows XP sử dụng các trình duyệt web như Firefox, Mozillar, Chrome hoặc Internet Explorer phiên bản mới (còn được Microsoft hỗ trợ) để thay thế cho trình duyệt Internet Explorer đi kèm theo Windows XP; sử dụng các ứng dụng khác (còn được nhà sản xuất hỗ trợ) thay thế cho phần mềm duyệt thư điện tử Outlook Express đi kèm theo hệ điều hành Windows XP, ví dụ như Thunder Bird, Office Outlook,...
Đặc biệt, người dùng không được tải (download) và cài đặt các bản vá không rõ nguồn gốc, phải kiểm tra tính toàn vẹn các bản vá trước khi sử dụng.
Nâng cấp hệ điều hành hoặc tăng cường biện pháp bảo đảm an toàn thông tin
VNCERT nhấn mạnh tại Việt Nam, vẫn còn rất nhiều cơ quan Nhà nước sử dụng máy tính cài đặt Windows XP. Kể từ sau ngày 8/4/2014, người sử dụng sẽ phải đối mặt với sự hoành hành của các lỗ hổng an toàn thông tin có thể tiếp tay cho tin tặc tấn công, ăn cắp hoặc làm hư hỏng dữ liệu, lây nhiễm phần mềm mã độc hoặc thậm chí cướp quyền điều khiển máy tính trái phép. Microsoft cũng đã cảnh báo rằng các phần mềm phòng chống virus thông thường không đủ khả năng để bảo đảm an toàn khi Windows XP bộc lộ điểm yếu. Nguy cơ mất an toàn an ninh đối với máy tính cài Windows XP là rất nghiêm trọng, vì từ năm 2008 đến nay, Microsoft đã từng phải cung cấp trên 600 hướng dẫn, bản vá khác nhau để khắc phục các lỗi an toàn thông tin cho Windows XP.
