Phòng chống tấn công mạng đòi tiền chuộc như thế nào?

1 Thanh Niên Online

Đánh giá tác giả

Giới chuyên gia an ninh mạng khuyến cáo người dùng máy tính nên cập nhật phần diệt virus và Windows sau vụ tấn công mạng đòi tiền chuộc ảnh hưởng đến nhiều quốc gia trên thế giới ngày 12.5.
Màn hình máy tính của một đơn vị thuộc cơ quan Dịch vụ Y tế quốc gia Anh (NHS) cho thấy máy tính bị ransomware khóa và đòi tiền chuộc /// Zero Hedge Màn hình máy tính của một đơn vị thuộc cơ quan Dịch vụ Y tế quốc gia Anh (NHS) cho thấy máy tính bị ransomware khóa và đòi tiền chuộc - Zero Hedge
Màn hình máy tính của một đơn vị thuộc cơ quan Dịch vụ Y tế quốc gia Anh (NHS) cho thấy máy tính bị ransomware khóa và đòi tiền chuộc
Zero Hedge
Vụ tấn công mạng sử dụng mã độc ransomware nhắm vào gần 100 quốc gia trên thế giới, nghiêm trọng nhất là ở Anh, nơi hàng chục bệnh viện thuộc Dịch vụ Y tế quốc gia Anh (NHS) rơi vào tình trạng khủng hoảng do hệ thống máy tính vẫn còn dùng hệ điều hành Windows XP (ra đời cách đây 16 năm và không còn được hãng Microsoft hỗ trợ cập nhật). 
Ransomware là gì?
Đây là phần mềm mã độc có thể khóa thiết bị điện tử, chẳng hạn máy tính, máy tính bảng hoặc smartphone và yêu cầu nạn nhân phải trả tiền chuộc để mở lại, nếu không dữ liệu sẽ bị rò rỉ hoặc xóa sạch.
Ransomware có nguồn gốc từ đâu?
Vụ tấn công dùng ransomware lần đầu tiên được ghi nhận tại Mỹ vào năm 2005 và sau đó lan tỏa khắp thế giới, nhưng lâu nay chủ yếu đánh nhỏ lẻ vào các công ty và tổ chức, không đồng loạt và lan rộng toàn cầu như mã độc tên WCry hay WannaCry ngày 12.5. Tin tặc đã trộm được công cụ "Eternal Blue" của Cơ quan An ninh quốc gia Mỹ (NSA) vốn được thiết kế nhằm âm thầm xâm nhập máy tính sử dụng hệ điều hành Windows của hãng Microsoft.
Mã độc tấn công máy tính như thế nào?
Ransomware thường ẩn trong tài liệu đính kèm email. Khi người dùng nhấp vào tài liệu này, phần mềm mã độc âm thầm mã hóa để khóa dữ liệu trong ổ cứng. Một nhà nghiên cứu an ninh mạng với tài khoản MalwareTechBlog trên Twitter cho AFP biết những loại phần mềm mã độc lợi dụng điểm yếu bảo mật trong hệ điều hành Windows là không có gì mới, nhưng đòi tiền chuộc chuyển thành tiền ảo bitcoin mới thật sự nguy hiểm.
Đề phòng ransomware như thế nào?
Hãng Microsoft tuyên bố tăng cường các gói update (nâng cấp) đảm bảo an ninh cho Windows, nhưng không bao gồm những phiên bản hệ điều hành quá cũ như Windows XP. Microsoft hồi tháng 4 từng công bố update chống lại Eternal Blue, nhưng nhiều người dùng Windows được cho là chưa cập nhật hay không để ý và chọn "nhắc tôi sau" khi hệ điều hành đề xuất cập nhật. Các hãng an ninh mạng khuyến cáo mọi người không mở email lạ và luôn cập nhật phiên bản mới nhất của chương trình diệt virus dù tin tặc luôn tìm mọi cách để chọc thủng lưới bảo vệ này. Bên cạnh đó, các chuyên gia an ninh mạng cảnh báo các cơ quan tình báo như NSA cần phải bảo vệ nghiêm ngặt những công cụ do thám, tránh để rơi vào tay tội phạm.

Bình luận

User
Gửi bình luận
Huề

Huề

Nói chung xài phiên bản mới và cập nhật phần mềm diệt virus cho an toàn mọi người ơi. Rốt cuộc tin tặc cũng chỉ phục vụ và làm giàu cho các công ty phần mềm diệt virus và Microsoft. Hay chính những công ty này thuê tin tặc?

VIDEO ĐANG XEM NHIỀU