Các giải pháp phòng chống bị tống tiền trên Internet

(PLO)- Theo các chuyên gia bảo mật từ Kaspersky, 2019 là năm của các tấn công ransomware (mã độc tống tiền) vào những thành phố lớn. 

Số lượng này tương đương mức tăng ít nhất 60% so với năm 2018. Yêu cầu tiền chuộc của tin tặc có thể lên đến 5 triệu USD tùy trường hợp, tuy nhiên chi phí thực tế và thiệt hại gây ra bởi các cuộc tấn công mạng ước tính sẽ lớn hơn nhiều.

ma-doc-tong-tien

Mã độc tống tiền hoành hành tại nhiều quốc gia trong năm 2019. Ảnh: Kasperksy

Tấn công ransomware là vấn đề nhức nhối, ảnh hưởng không nhỏ đến các doanh nghiệp trên toàn thế giới trong nhiều năm qua.

Các nhà nghiên cứu cho biết mặc dù những mục tiêu bị tấn công ít có khả năng chi trả cho một khoản tiền chuộc lớn nhưng họ có xu hướng đồng ý với các yêu cầu mà tin tặc đưa ra, như chặn một dịch vụ nào đó của thành phố. Việc này sẽ ảnh hưởng trực tiếp đến phúc lợi của công dân, cũng như dẫn đến hậu quả không chỉ về tài chính mà cả những vấn đề xã hội nhạy cảm khác.

Theo số liệu được công khai, hiện tại số tiền chuộc ở nhiều mức khác nhau, có thể lên đến 5,3 triệu USD tùy trường hợp. Các nhà nghiên cứu cho rằng những số liệu này không thể hiện chính xác chi phí cuối cùng cần chi trả cho một cuộc tấn công, vì hậu quả chúng gây ra sẽ kéo dài và nặng nề hơn nhiều. 

Các phần mềm độc hại đến từ các thủ phạm khác nhau, tuy nhiên ba họ mã độc khét tiếng nhất, theo các nhà nghiên cứu của Kaspersky, là Ryuk, Purga và Stop.

Ryuk xuất hiện hơn một năm trước, và kể từ đó, Ryuk đã hoạt động trên toàn thế giới, cả về tấn công tổ chức và cá nhân. Mô hình phát tán của Ryuk thường thông qua mã độc cửa sau, từ đó lây lan bằng các phương tiện phishing với tệp đính kèm độc hại được ngụy trang dưới dạng tài liệu tài chính.

Purga đã được biết đến từ năm 2016 nhưng chỉ gần đây, các thành phố mới được phát hiện là nạn nhân của trojan này. Purga có nhiều vector tấn công khác nhau, từ lừa đảo đến tấn công dò mật khẩu.

Stop cryptor là mã độc mới xuất hiện được một năm. Chúng được phát tán bằng cách ẩn bên trong trình cài đặt phần mềm.

Để tránh các tổ chức tự bảo vệ khỏi sự xâm nhập của phần mềm độc hại, Kaserspky đề xuất:

Cập nhật tất cả các cài đặt bảo mật ngay khi có bản cập nhật mới. Hầu hết các cuộc tấn công mạng đều có thể thực hiện bằng cách khai thác lỗ hổng đã được báo cáo và xử lý, do đó cài đặt bản cập nhật bảo mật mới nhất có thể làm giảm khả năng tổ chức bị tấn công.

- Bảo vệ quyền truy cập từ xa vào mạng công ty bằng VPN và sử dụng mật khẩu an toàn cho tài khoản tên miền (domain). 

-  Luôn có bản sao dự phòng cho tất cả tệp trong trường hợp chúng bị mất (ví dụ do phần mềm độc hại hoặc thiết bị bị hỏng), cũng như lưu trữ chúng không chỉ trên thiết bị ngoại tuyến mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.

- Hãy nhớ rằng tấn công ransomware là trái phép, do đó bạn không nên trả tiền chuộc. Nếu trở thành nạn nhân, bạn cần báo cáo cho cơ quan có thẩm quyền. Trước hết, có thể thử tìm bộ giải mã trên Internet - một số có sẵn miễn phí tại https://noransom.kaspersky.com.

- Nâng cao nhận thức về an ninh mạng là điều cần thiết để ngăn chặn các cuộc tấn công mạng.

- Sử dụng giải pháp bảo mật cho tổ chức để bảo vệ dữ liệu kinh doanh khỏi phần mềm ransomware, chẳng hạn như Kaspersky Endpoint Security for Business hay Anti-Ransomware Tool.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.