Cảnh báo tình trạng thiếu cảnh giác an ninh mạng toàn cầu
Trang tin National Interest (Mỹ) mới đây có bài phân tích với tựa đề “Mã độc WannaCry, bài học về sự thiếu cảnh giác toàn cầu” của tác giả Daniel M. Gerstein - chuyên gia về chính sách và chiến lược đồng thời là giáo sư của Đại học Mỹ.
Theo bài viết, cuộc tấn công mạng gần đây của mã độc tống tiền (ransomware) WannaCry là lời cảnh tỉnh, là bài học thực sự về cách thức đảm bảo an ninh mạng. Thế giới biết nhiều điều về ransomware nhưng cũng cần tìm hiểu sự thật và đánh giá về công tác chuẩn bị, sự cảnh giác toàn cầu đối với loại virus tống tiền này.
Gần đây, mã độc WannaCry đã bùng nổ trong hàng loạt hệ thống máy tính thế giới với tốc độ và quy mô chưa từng thấy. Loại mã độc này đã khai thác một lỗ hổng bảo mật trong phần mềm hệ điều hành Microsoft XP và lây lan sang hơn 150 quốc gia, lây nhiễm tới hơn 200.000 máy tính và khóa dữ liệu của người sử dụng phần mềm.
Thủ phạm của các cuộc tấn công mạng yêu cầu một khoản thanh toán Bitcoin trị giá 300 USD từ người bị nhiễm mã độc máy tính để đổi lấy việc mở khóa dữ liệu đó. Nếu không trả tiền chuộc, dữ liệu sẽ bị hủy.
Thông tin về sự tồn tại của lỗ hổng bảo mật được cho là nằm trong các tài liệu bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA). Trước đó, hồi tháng 3 năm nay, khi nhận ra hệ điều hành của mình có thể bị xâm nhập, tập đoàn Microsoft đã phát triển một bản vá lỗi cho phần mềm có tuổi đời 16 năm này và tung ra bản sửa lỗi miễn phí cho các hệ điều hành Microsoft XP cũ.
Việc sử dụng mã độc để khóa dữ liệu người dùng và tống tiền không phải là loại tội phạm mới. Theo một cuộc khảo sát, trong vòng một năm kể từ tháng 6/2015 - 6/2016, hơn 50% các tổ chức trong cuộc khảo sát đã bị trúng mã độc tống tiền.
Riêng chỉ trong quý I/2016, hơn 209 triệu USD đã được thanh toán cho các tổ chức tin tặc. Mặc dù gần một nửa trong số các tổ chức chấp nhận trả tiền chuộc này đáng lẽ đã có thể phục hồi dữ liệu của họ.
Tất nhiên một câu hỏi được đặt ra rằng ai đã gây ra hành động này? Câu trả lời có thể sẽ mất vài ngày và vài tuần để tìm ra và kết quả cũng chưa hẳn đã chắc chắn. Trong khi manh mối đang được tìm kiếm thì tình hình vẫn còn rất mơ hồ.
Cuộc tấn công không đặc biệt phức tạp và dựa trên một lỗ hổng bảo mật đã được biết đến. Một loạt nghi phạm có thể là các chính phủ, nhóm tội phạm hoặc các hacker cá nhân.
Dấu tích thời gian trên mã độc WannaCry là GMT+9 nên dẫn đến một số suy đoán về người khởi tạo có thể đang ở vùng Viễn Đông. Bên cạnh đó, số lượng các cuộc tấn công mạng tương đối lớn tại Nga đã chỉ ra rằng Nga hoặc ít nhất là các cơ quan chính phủ Nga không đứng sau vụ việc này.
Theo các cơ quan thực thi pháp luật và cơ quan tình báo trên toàn cầu, CHDCND Triều Tiên đang bị nghi ngờ là thủ phạm khả nghi nhất. Mặt khác, số tiền chuộc theo yêu cầu của tin tặc trong vụ mã độc WannaCry này cũng khá bất thường khi nhỏ hơn nhiều so với mức trung bình.
Ước tính số tiền chuộc trung bình mà các thủ phạm tạo mã độc trong năm 2016 yêu cầu là 679 USD, trong khi mã độc WannaCry chỉ đòi 300 USD. Hơn nữa, phương thức thanh toán là chuyển tới một trong ba ví tiền của Bitcoin, chứ không phải một ví Bitcoin duy nhất.
Sự xuất hiện của công cụ kiểm soát từ xa Kill Switch nổi tiếng hiện nay giúp vô hiệu hóa mã độc cũng đặt ra nhiều nghi vấn. Sơ hở này là cố ý hay là một sai lầm của thủ phạm? Việc xem xét các nạn nhân mà mã độc WannaCry nhắm đến giúp cung cấp một điểm khởi đầu quan trọng trong việc giảm thiểu và ngăn chặn các cuộc tấn công mạng tương tự.
Theo báo cáo, nạn nhân phần lớn là các doanh nghiệp và chính phủ. Tại Brazil, tập đoàn dầu mỏ quốc doanh Petrobras, còn tại Nga, Đức và Tây Ban Nha thì các hệ thống đường sắt đã bị ảnh hưởng bởi WannaCry.
Tại Anh, đa số hệ thống chăm sóc sức khoẻ phải chuyển sang hoạt động ngoại tuyến. Trong khi ở Ấn Độ, nạn nhân là các công ty điện lực thì ở Trung Quốc, đối tượng mà WannaCry nhắm đến là hệ thống đường sắt, bệnh viện và các cơ quan chính phủ.
Rõ ràng, hầu như tất cả các cuộc tấn công của WannaCry đều liên quan đến cơ sở hạ tầng quan trọng của các quốc gia trong bối cảnh hầu hết các quốc gia này đang sử dụng phần cứng/phần mềm đã lỗi thời và các bản vá bảo mật không được cập nhật, ngay cả khi Microsoft đã đưa ra các cảnh báo về nguy cơ thiếu an toàn từ trước đó.
Để khắc phục vấn đề này, cập nhật hệ thống an ninh cho máy tính là điều bắt buộc. Các tính năng cho phép cập nhật hệ điều hành tự động nên được sử dụng để bảo đảm các lỗ hổng an ninh sẽ ngay lập tức được “vá lại” mỗi khi có bản sửa lỗi mới.
Cần cài đặt phần mềm chống virus và đảm bảo phần mềm này hoạt động tốt. Không sử dụng các hệ thống công nghệ thông tin lỗi thời. Phần cứng và phần mềm nên được coi là các mặt hàng có thể tiêu hao.
Vì vậy, khi các bản sửa lỗi bảo mật không thể sử dụng với những hệ thống này nữa cũng là lúc chúng cần được thay thế. Các hệ thống mới hơn có các tính năng bảo mật tốt hơn. Điều tra đã cho thấy việc chính phủ và doanh nghiệp cố sử dụng các hệ thống lỗi thời đều trở thành mục tiêu của WannaCry.
Các cá nhân sử dụng máy tính cần phải quan tâm đến an ninh mạng và coi đây là yếu tố then chốt bảo đảm an ninh mạng của riêng mình. Nhiều khảo sát cho thấy rất nhiều người dùng bày tỏ mối quan tâm của mình đối với an ninh mạng, nhưng mối quan tâm đó cần phải chuyển thành hành động cảnh giác và phòng ngừa.
Hầu hết cơ hội cho các mã độc lây lan đều là do các cá nhân mở các tệp tin từ những người hoặc địa chỉ không quen biết hoặc từ các tệp độc hại với các đuôi như “.exe”, “.vbs", “scr”…
Theo giáo sư Gerstein, an ninh mạng sẽ ngày càng trở nên quan trọng hơn khi mạng xã hội ngày càng gắn bó hơn trong cuộc sống hàng ngày của mỗi cá nhân. Với các công nghệ như các thiết bị tự hành, an ninh mạng ngày càng khó kiểm soát.
Cuộc tấn công ransomware là một lời nhắc nhở về sự cần thiết phải tiếp tục cảnh giác. Virus WannaCry đã gây ra sự gián đoạn nhưng có thể kết quả đã tồi tệ hơn thế.
>>> Lỗ hổng an ninh của NSA gây ra vụ tấn công mạng quy mô toàn cầu
>>> Vụ tấn công mạng toàn cầu: Các nước tìm cách tăng cường an ninh mạng
Tin liên quan
-
Kinh tế Thế giới
Phát hiện lỗ hổng an ninh mạng đe dọa hàng chục nghìn máy tính như WannaCry
14:21' - 25/05/2017
Các chuyên gia an ninh mạng đã phát hiện “lỗ hổng” an ninh mạng, đặt ra nguy cơ hàng chục nghìn máy tính có thể bị tấn công như vụ mã độc WannaCry mới đây.
-
Kinh tế Thế giới
Kaspersky khuyến cáo biện pháp chống mã độc WannaCry
19:30' - 22/05/2017
Trong vụ tấn công mạng toàn cầu cách đây hơn 1 tuần, các tin tặc đã tấn công 200.000 máy tính tại hơn 150 quốc gia bằng việc sử dụng mã độc WannaCry để mã hóa các máy tính
-
Kinh tế Thế giới
Vụ tấn công mạng toàn cầu: Pháp tìm ra cách cứu các tập tin nhiễm mã độc WannaCry
12:10' - 20/05/2017
Cơ quan cảnh sát châu Âu (Europol) đã xác nhận tính hiệu quả của cách thức này trong một số trường hợp.
-
Kinh tế Thế giới
14 công ty Hàn Quốc bị ảnh hưởng từ vụ tấn công WannaCry
22:21' - 17/05/2017
Liên quan vụ tấn công mạng toàn cầu, Cơ quan an ninh mạng Hàn Quốc (KISA) cùng ngày cho biết đến nay hệ thống máy tính của 14 công ty tại nước này đã bị nhiễm mã độc.
-
Kinh tế Việt Nam
TP Hồ Chí Minh cung cấp đường dây nóng hỗ trợ sự cố mã độc tống tiền WannaCry
20:04' - 16/05/2017
Người dân, doanh nghiệp khi gặp sự cố liên quan đến mã độc WannaCry có thể liên hệ ngay đến Sở Thông tin và Truyền thông, hoặc đường dây nóng 0906.911.050 của Chi hội An toàn Thông tin phía Nam./.
Tin cùng chuyên mục
-
Kinh tế Thế giới
Trung Quốc đẩy nhanh đào tạo nhân tài kỹ thuật số
11:23' - 19/04/2024
9 cơ quan bao gồm Bộ Nhân lực và An sinh xã hội Trung Quốc mới đây đã ban hành kế hoạch hành động đẩy nhanh đào tạo nhân tài kỹ thuật số nhằm hỗ trợ phát triển kinh tế số (2024-2026).
-
Kinh tế Thế giới
Căng thẳng Iran - Israel: Iran kích hoạt hệ thống phòng không sau khi bị tên lửa tấn công
10:47' - 19/04/2024
Ngày 19/4, Iran đã kích hoạt hệ thống phòng không tại một số thành phố và đình chỉ các chuyến bay ở một số khu vực, trong đó có thành phố trung tâm Isfahan.
-
Kinh tế Thế giới
Căng thẳng Iran - Israel: Mỹ và phương Tây bổ sung trừng phạt chống Iran
10:37' - 19/04/2024
Ngày 18/4, Mỹ đã công bố các lệnh trừng phạt mới với Iran nhằm vào hoạt động sản xuất thiết bị bay không người lái (UAV), và áp đặt các hạn chế đi lại bổ sung đối với phái đoàn của Ngoại trưởng Iran.
-
Kinh tế Thế giới
Ukraine cần ít nhất 42 tỷ USD trong năm 2024 cho tái thiết
08:15' - 19/04/2024
Tổng Giám đốc Quỹ Tiền tệ Quốc tế (IMF), bà Kristalina Georgieva, ngày 18/4 cho biết do những ảnh hưởng tới cơ sở hạ tầng của Ukraine, nước này cần ít nhất 42 tỷ USD trong năm nay.
-
Kinh tế Thế giới
Nền kinh tế lớn thứ 2 Mỹ Latinh đối mặt thách thức tài chính
08:01' - 19/04/2024
Viện Điều hành Tài chính Mexico (MIFE) hôm 18/4 cảnh báo nước này sẽ phải đối mặt với những thách thức tài chính chưa từng thấy kể từ những năm 1980 đến nay.
-
Kinh tế Thế giới
Thái Lan hỗ trợ tài chính cho Lào cải tạo đường cao tốc nối với Việt Nam
07:53' - 19/04/2024
Nội các Thái Lan đã phê duyệt gói hỗ trợ 1,8 tỷ baht cho Lào để bảo trì, cải tạo Đường cao tốc R12 để rút ngắn thời gian từ tỉnh Nakhon Phanom (Thái Lan), qua Lào, đến biên giới Việt Nam ở Quảng Bình.
-
Kinh tế Thế giới
Việt Nam nằm trong tốp đầu châu Á về đầu tư cơ sở hạ tầng
07:52' - 19/04/2024
Việt Nam là một trong những quốc gia dẫn đầu châu Á về đầu tư cho cơ sợ hạ tầng, dành 5,7% Tổng sản phẩm quốc nội (GDP) cho các dự án trong lĩnh vực này.
-
Kinh tế Thế giới
Hơn 11,5 tỷ USD dành cho các cam kết bảo vệ các đại dương
18:54' - 18/04/2024
Ngày 17/4, Hội nghị quốc tế thường niên về bảo vệ các đại dương tại Athens (Hy Lạp) đã khép lại với kết quả huy động được các cam kết trị giá 11,5 tỷ USD.
-
Kinh tế Thế giới
Giải mã tình hình kinh tế thế giới qua dự báo tăng trưởng của IMF
10:29' - 18/04/2024
Năm 2024, nền kinh tế thế giới sẽ có mức tăng trưởng giống như năm 2023, chứng tỏ thế giới đã có một "khả năng phục hồi đáng ngạc nhiên", theo nhận định của IMF.