Phòng chống tấn công mạng đòi tiền chuộc như thế nào?

13/05/2017 13:16 GMT+7

Giới chuyên gia an ninh mạng khuyến cáo người dùng máy tính nên cập nhật phần diệt virus và Windows sau vụ tấn công mạng đòi tiền chuộc ảnh hưởng đến nhiều quốc gia trên thế giới ngày 12.5.

Vụ tấn công mạng sử dụng mã độc ransomware nhắm vào gần 100 quốc gia trên thế giới, nghiêm trọng nhất là ở Anh, nơi hàng chục bệnh viện thuộc Dịch vụ Y tế quốc gia Anh (NHS) rơi vào tình trạng khủng hoảng do hệ thống máy tính vẫn còn dùng hệ điều hành Windows XP (ra đời cách đây 16 năm và không còn được hãng Microsoft hỗ trợ cập nhật). 
Ransomware là gì?
Đây là phần mềm mã độc có thể khóa thiết bị điện tử, chẳng hạn máy tính, máy tính bảng hoặc smartphone và yêu cầu nạn nhân phải trả tiền chuộc để mở lại, nếu không dữ liệu sẽ bị rò rỉ hoặc xóa sạch.
Ransomware có nguồn gốc từ đâu?
Vụ tấn công dùng ransomware lần đầu tiên được ghi nhận tại Mỹ vào năm 2005 và sau đó lan tỏa khắp thế giới, nhưng lâu nay chủ yếu đánh nhỏ lẻ vào các công ty và tổ chức, không đồng loạt và lan rộng toàn cầu như mã độc tên WCry hay WannaCry ngày 12.5. Tin tặc đã trộm được công cụ "Eternal Blue" của Cơ quan An ninh quốc gia Mỹ (NSA) vốn được thiết kế nhằm âm thầm xâm nhập máy tính sử dụng hệ điều hành Windows của hãng Microsoft.
Mã độc tấn công máy tính như thế nào?
Ransomware thường ẩn trong tài liệu đính kèm email. Khi người dùng nhấp vào tài liệu này, phần mềm mã độc âm thầm mã hóa để khóa dữ liệu trong ổ cứng. Một nhà nghiên cứu an ninh mạng với tài khoản MalwareTechBlog trên Twitter cho AFP biết những loại phần mềm mã độc lợi dụng điểm yếu bảo mật trong hệ điều hành Windows là không có gì mới, nhưng đòi tiền chuộc chuyển thành tiền ảo bitcoin mới thật sự nguy hiểm.
Đề phòng ransomware như thế nào?
Hãng Microsoft tuyên bố tăng cường các gói update (nâng cấp) đảm bảo an ninh cho Windows, nhưng không bao gồm những phiên bản hệ điều hành quá cũ như Windows XP. Microsoft hồi tháng 4 từng công bố update chống lại Eternal Blue, nhưng nhiều người dùng Windows được cho là chưa cập nhật hay không để ý và chọn "nhắc tôi sau" khi hệ điều hành đề xuất cập nhật. Các hãng an ninh mạng khuyến cáo mọi người không mở email lạ và luôn cập nhật phiên bản mới nhất của chương trình diệt virus dù tin tặc luôn tìm mọi cách để chọc thủng lưới bảo vệ này. Bên cạnh đó, các chuyên gia an ninh mạng cảnh báo các cơ quan tình báo như NSA cần phải bảo vệ nghiêm ngặt những công cụ do thám, tránh để rơi vào tay tội phạm.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.