Thứ 2, ngày 18 tháng 1 năm 2021
Mã độc tống tiền tàn phá doanh nghiệp không thua COVID-19
TTO - Chuyên gia an ninh mạng cảnh báo các doanh nghiệp trong nước phải hết sức cẩn trọng với mã độc tống tiền đang hoành hành trên thế giới. Nó có sức tàn phá không kém gì đại dịch COVID-19.

Việt Nam đứng thứ 3 khu vực châu Á - Thái Bình Dương về tỉ lệ máy tính ICS bị mã độc tống tiền tấn công - Ảnh: KASPERSKY
Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ. Nạn nhân không thể khôi phục dữ liệu đã bị ransomware mã hóa. Chúng hiển thị yêu cầu nạn nhân trả ‘tiền chuộc’ dữ liệu bằng tiền kỹ thuật số Bitcoin.
Tuy vậy, dù nạn nhân có chi trả để cứu lại dữ liệu quan trọng của mình thì chưa chắc tội phạm mạng đã gửi đúng chìa khóa giải mã. Do đó, ransomware trở thành cơn ác mộng của các doanh nghiệp, đặc biệt là nhóm doanh nghiệp vừa và nhỏ.
Cơn ác mộng của các doanh nghiệp, tổ chức
Tháng 10-2020 vừa qua, hàng loạt bệnh viện thuộc các bang Oregon, California và New York (Mỹ) trở thành mục tiêu của nhóm tội phạm mạng Đông Âu với chiến dịch tấn công mạng Wizard Spider hay UNC 1878 với mã độc dạng ransomware.
Các chuyên gia an ninh mạng nhận định các cuộc tấn công này ở mức tệ hại khi việc ngưng trệ hệ thống máy tính dịch vụ y tế tại các bệnh viện có thể dẫn đến nguy hại về nhân mạng. Các quan chức liên bang Mỹ đã phải kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin.
Theo số liệu công bố từ Hãng Acronis Cyber Protect, các bệnh viện tại Mỹ trở thành mục tiêu lớn của tội phạm mạng khi ghi nhận gần 1.000 cuộc tấn công thành công của mã độc tống tiền trong năm 2019.
Vào tháng 8-2020, Trường ĐH Utah (Mỹ) cũng bị ransomware "chạm" tới dữ liệu nhân viên và sinh viên của trường. Ban quản trị trường đã buộc phải trả số tiền chuộc lên đến gần nửa triệu USD để tin tặc không công khai các dữ liệu quan trọng lên mạng.
Trước đó, vào tháng 7-2020, dù không xác nhận chính thức nhưng Hãng Garmin nổi tiếng với các thiết bị đeo thông minh cũng được cho là nạn nhân của ransomware khi dịch vụ Garmin Connect lẫn ứng dụng di động của họ buộc phải ngừng hoạt động để khắc phục sự cố máy tính của hãng bị mã độc tấn công. Trang Daily Mail cho biết Garmin bị tống tiền 10 triệu USD để khôi phục dữ liệu.
Doanh nghiệp Việt không ngoại lệ
Theo báo cáo công bố tháng 11-2020 về các hệ thống tự động hóa công nghiệp của hãng bảo mật Kaspersky, Việt Nam đứng thứ 3 khu vực châu Á - Thái Bình Dương (APAC) về tỉ lệ phần trăm số máy tính của hệ thống điều khiển công nghiệp (Industrial Control Systems - ICS) bị ransomware tấn công, chỉ sau Trung Quốc và Indonesia.
Còn theo số liệu được công bố bởi Cục An ninh mạng và phòng chống tội phạm mạng sử dụng công nghệ cao (Bộ Công an) vào tháng 10-2020, Việt Nam là quốc gia có tỉ lệ nhiễm mã độc tống tiền cao nhất trong khu vực châu Á - Thái Bình Dương năm 2019.
Theo đánh giá của nhiều chuyên gia an ninh mạng, các doanh nghiệp vừa và nhỏ (SMB) tại Việt Nam thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ hay đồng nhất, với các máy tính bảo mật lỏng lẻo. Do đó, đây là mục tiêu béo bở của tội phạm mạng, đặc biệt là mã độc dạng ransomware.
Dù chưa có vụ việc cụ thể nào được công khai nhưng theo các chuyên gia an ninh mạng, rất nhiều doanh nghiệp Việt đã và đang là nạn nhân của mã độc tống tiền.
Ông Ngô Trần Vũ, giám đốc Công ty NTS Security, cho biết doanh nghiệp nhỏ tại Việt Nam luôn đối mặt với nguy cơ bị mã độc tống tiền tấn công bởi những sai lầm mang yếu tố con người khi lên mạng cũng như thiếu hụt nhân sự về IT.
"Doanh nghiệp nên tìm sử dụng các giải pháp an ninh mạng kết hợp cho hệ thống máy tính bao gồm tường lửa, mạng riêng ảo, anti-virus, bảo vệ dữ liệu riêng tư khi trực tuyến, có thể đem lại hiệu quả bước đầu trong phòng chống ransomware. Song song đó, cần tổ chức đào tạo kiến thức an toàn thông tin đến toàn thể nhân viên để giảm thiểu sai sót", ông nói.
Ông cũng khuyến cáo doanh nghiệp sao lưu dữ liệu quan trọng hằng ngày, hằng tuần, hằng tháng bên cạnh sử dụng giải pháp bảo mật. Đây là phương thức hữu hiệu nhất để khôi phục dữ liệu trong trường hợp bị mã độc tống tiền mã hóa dữ liệu.
-
TTO - Hội nghị Trung ương 15 (khóa XII) đã thông qua danh sách đề cử 'trường hợp đặc biệt' và chức danh 'tứ trụ', hoàn thành toàn bộ nội dung chương trình đề ra, kết thúc sớm hơn 1,5 ngày so với dự kiến.
-
TTO - Các nhóm biểu tình cánh hữu, trong đó một số người mang súng trường, tập trung bên ngoài tòa nhà nghị viện một số bang trên khắp nước Mỹ trong ngày 17-1. Đến nay chưa có vụ đụng độ nào xảy ra.
-
TTO - Ngoài việc khởi tố thêm bị can, vụ án đã được Cơ quan Cảnh sát điều tra - Bộ Công an rút lên để điều tra, mở rộng xem xét và lấy lời khai nhiều cán bộ lãnh đạo, nguyên lãnh đạo tỉnh Bình Dương.
-
TTO - Thái tử Samsung Lee Jae Yong bị Tòa án cấp cao Seoul tuyên 30 tháng tù vì tội hối lộ để giành sự ủng hộ trong việc kế vị và đảm bảo quyền kiểm soát tập đoàn trong phiên xét xử lại vụ án hối lộ liên quan cựu tổng thống Park Geun Hye.
-
TTO - Do mái ngói không phù hợp và cao hơn 2m so với quy định, UBND tỉnh Hà Giang đã đồng ý với đề xuất của Sở Xây dựng là yêu cầu nhà hàng Mã Pì Lèng Panorama tạm dừng hoạt động cho đến khi cải tạo xong theo đúng phương án được phê duyệt.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận