BNEWS Trong thời gian vừa qua, giới an ninh mạng và truyền thông toàn cầu phải lao đao vì sự tấn công của hàng loạt mã độc nguy hiểm.
Hai vụ tin tặc tấn công quy mô toàn cầu gần đây nhất, WannaCry (tháng Năm) và NotPetya (cuối tháng Sáu), với các mã độc tống tiền, khiến người dùng, giới doanh nghiệp và các chính phủ khá lo ngại.
Một số tờ báo đã nhấn mạnh đến vai trò trước hết của chính phủ hay của các công ty sản xuất phần mềm phải có trách nhiệm bảo vệ an ninh của khách hàng.
Đa dạng mã độcTrong thời gian vừa qua, giới an ninh mạng và truyền thông toàn cầu phải lao đao vì sự tấn công của hàng loạt virus khác nhau, trong đó nổi bật là ransomware (mã độc tống tiền) Wanna Cry (còn gọi là Wanna Crypt) và NotPetya.
Ransomware nói chung là một hình thức tấn công mạng liên quan đến việc các tin tặc chiếm quyền kiểm soát máy tính khiến người dùng không thể truy cập cho đến khi trả tiền chuộc.Cũng chính vì đặc điểm này, ransomware thường được gọi là mã độc tống tiền và các tin tặc đơn giản là muốn kiếm tiền từ nạn nhân chứ không có lý do nào khác.
Các tin tặc truy cập được máy tính trong trường hợp nạn nhân tải nhầm một tài liệu hoặc phần mềm đã bị nhiễm ransomware. Sau khi mã độc thâm nhập, nó sẽ bắt đầu quá trình mã hóa từng tập tin trong máy tính của nạn nhân. Cách thức hoạt động của ransomware WannaCry và các biến thể của mã độc tống tiền này rất đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows do Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry. Tuy vậy, mã độc trên được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy tính có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay các liên kết (link) độc hại. Người dùng sẽ không biết máy tính của họ nhiễm WannaCry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho tin tặc một số tiền chuộc. Sau ba ngày mà tin tặc không nhận được tiền, mức tiền chuộc sẽ tăng gấp đôi và quá thời hạn bảy ngày mà chưa thanh toán, toàn bộ dữ liệu trong máy tính đã bị nhiễm virus WannaCry của người dùng sẽ mất sạch. Đặc biệt, virus WannaCry ghi đầy đủ thông tin thanh toán và cài cả ứng dụng đếm ngược thời gian bằng nhiều ngôn ngữ khác nhau. Trong khi đó, theo công ty phần mềm bảo mật Kaspersky Lab, khác với dự đoán ban đầu, loại virus tống tiền bùng phát tại châu Âu ngày 27/6 vừa qua không phải là biến thể của ransomware Petya, mà có thể là một loại virus hoàn toàn mới chưa từng bị phát hiện trước đây, tạm được đặt tên là NotPetya. Tuy vậy, mức độ nguy hiểm của NotPetya cũng được đánh giá khủng khiếp và có thể ảnh hưởng tương tự như Wanna Cry trước đó. Ước tính, chỉ trong một ngày 27/6 đã có khoảng 2.000 cuộc tấn công nhắm vào hàng loạt công ty và tổ chức trên thế giới, trong đó các doanh nghiệp và công sở ở Nga và Ukraine chịu tác động nhiều nhất. Nhiều sân bay, ngân hàng, trung tâm thương mại ... thậm chí cả công ty năng lượng, viễn thông tại hai nước này phải tạm dừng hoạt động. Cách thức tấn công của loại mã độc tống tiến mới NotPetya được cho là cùng phương thức với WannaCry khi tận dụng lỗ hổng EternalBlue của hệ điều hành Windows, sau đó chiếm quyền kiểm soát, mã hóa dự liệu và đồi tiền chuộc mới giải mã. Theo Kaspersky Lab, mói đe dọa có thể đến từ tập tin có tên DangerousObject.Multi.Generic. Để phòng ngừa trước sự tấn công của loại virus tống tiền mới chỉ đòi tiền chuộc bitcoin, người dùng cũng như các doanh nghiệp cần cập nhật ngay phần mềm Windows, sao lưu dữ liệu quan trọng và kiểm tra các giải pháp bảo mật nhằm phát hiện ransomware kịp thời. “Báo động đỏ” về an ninh mạngTheo báo cáo do Liên minh Viễn thông Quốc tế (ITU) công bố đầu tháng này, chỉ một nửa số quốc gia trên thế giới có chiến lược an ninh mạng hoặc đang trong quá trình đề ra chiến lược như vậy.
Cơ quan trực thuộc Liên hợp quốc này hối thúc các quốc gia xem xét những chính sách nội bộ để đối phó với tội phạm mạng máy tính.
Bản Chỉ số An ninh Mạng toàn cầu (GCI) lần thứ hai của ITU cho thấy có khoảng 38% số quốc gia trên thế giới đã công bố chiến lược an ninh mạng và 12% số chính phủ đang tiến hành triển khai chiến lược này.Do đó, ITU nhấn mạnh cần phải có nhiều nỗ lực hơn nữa trong lĩnh vực quan trọng này, đặc biệt là các chính phủ cần phải đặt ưu tiên cao cho việc xử lý những nguy cơ đến từ không gian ảo.
Báo cáo của ITU nêu rõ: "An ninh mạng là một hệ sinh thái - nơi các điều luật, các tổ chức, các kỹ năng, sự hợp tác và quá trình thực thi kỹ thuật cần phải được đồng bộ để phát huy hiệu quả cao nhất".Cũng theo báo cáo này, an ninh mạng "đang thu hút ngày càng nhiều sự quan tâm của các nhà hoạch định chính sách ở tất cả các quốc gia".
10 quốc gia có những cam kết an ninh mạng mạnh mẽ nhất nhất là: Singapore, Mỹ, Malaysia, Oman, Estonia, Mauritius, Australia, Georgia, Pháp và Canada. Nga xếp thứ 11. Ngoài đánh giá cam kết an ninh mạng nói chung của 193 quốc gia thành viên ITU, chỉ số GCI cũng thể hiện mức độ cải thiện và củng cố năm trụ cột của chương trình nghị sự An ninh Mạng Toàn cầu của ITU, gồm: luật pháp, kỹ thuật, tổ chức, xây dựng khả năng và hợp tác quốc tế.>>>Mã độc tống tiền vẫn sẽ tiếp tục diễn biến phức tạp
- Từ khóa:
- mã độc
- tấn công mạng toàn cầu
- an ninh mạng
- wannacry
Tin liên quan
Mã độc tống tiền vẫn sẽ tiếp tục diễn biến phức tạp
Kể từ sau vụ tấn công mạng mới đây nhất do mã độc tống tiền Petya gây ra vào cuối tháng 6-2017 vừa qua, đến nay thế giới vẫn tiếp tục phải hứng chịu hậu quả của loại mã độc mới này.
Tin cùng chuyên mục
-
Kinh tế Thế giớiQuốc gia nào được xếp hạng thân thiện nhất thế giới năm 2026?
Đứng đầu bảng xếp hạng quốc gia thân thiện nhất là Iceland với 8,94 điểm trên thang điểm 10, nhờ tỷ lệ việc làm của người sinh ra ở nước ngoài đạt 84,2%.
-
Kinh tế Thế giớiMỹ cảnh báo siết thương mại với các nước "phớt lờ" an ninh Mỹ
Tuyên bố này được đưa ra trong bối cảnh những căng thẳng ngoại giao gần đây giữa Mỹ và các đồng minh NATO.
-
Kinh tế Thế giớiDòng chảy FDI rẽ hướng: Thách thức lớn cho các nước đang phát triển
Dòng vốn đầu tư trực tiếp nước ngoài (FDI) toàn cầu đang phục hồi với những thay đổi căn bản trong xu hướng đầu tư.
-
Kinh tế Thế giớiCạnh tranh kiểm soát eo biển Hormuz định hình tương lai dòng chảy dầu mỏ
Trong tuần này, Iran đã tìm cách áp đặt quyền kiểm soát đối với Hormuz bằng việc tấn công 3 tàu chở dầu đang di chuyển qua eo biển theo tuyến đường do Mỹ bảo vệ.
-
Kinh tế Thế giớiHàn Quốc cảnh báo nguy cơ mất lợi thế AI nếu thiếu năng lực sản xuất chip
Nếu chậm mở rộng năng lực sản xuất, Hàn Quốc có thể mất khách hàng và thị trường vào tay các đối thủ.
-
Kinh tế Thế giớiTổng thống Mỹ khẳng định eo biển Hormuz vẫn duy trì giao thông thương mại
Trong cuộc phỏng vấn trên chương trình "Meet the Press" của đài NBC ngày 12/7, Tổng thống Trump nhấn mạnh eo biển Hormuz hiện vẫn mở cửa cho các tàu thương mại.
-
Kinh tế Thế giớiBofA: AI tạo ra cuộc chuyển dịch dòng tiền lớn nhất ngành công nghệ
BofA, quá trình này có thể được xem là một "cuộc chuyển giao dòng tiền tự do mang tính thế hệ" từ các nhà cung cấp dịch vụ điện toán đám mây quy mô lớn sang các doanh nghiệp bán dẫn.
-
Kinh tế Thế giớiDIW: Chính sách trung lập về công nghệ gây hại cho ngành công nghiệp Đức
Theo chuyên gia này, thuế quan đối với xe điện Trung Quốc cũng sẽ không cứu vãn được ngành công nghiệp ô tô châu Âu và Đức.
-
Kinh tế Thế giớiSự kiện kinh tế thế giới nổi bật tuần qua
Thế giới tuần qua ghi nhận nhiều diễn biến nổi bật về địa chính trị, kinh tế và tài chính, với những biến động đáng chú ý trên thị trường năng lượng, tiền tệ và công nghệ toàn cầu.












