Mã độc WannaCry - Bài học cảnh giác cho toàn cầu

(PLO) - Trang tin National Interest (Mỹ) mới đây có bài phân tích với tựa đề “Mã độc WannaCry, bài học về sự thiếu cảnh giác toàn cầu” của tác giả Daniel M. Gerstein - chuyên gia về chính sách và chiến lược đồng thời là giáo sư của đại học Mỹ.
Mã độc WannaCry - Bài học cảnh giác cho toàn cầu Chỉ trong quý I/2016, hơn 209 triệu USD đã được thanh toán cho các tổ chức tin tặc

Theo Daniel M. Gerstein, cuộc tấn công mạng gần đây của ransomware là lời cảnh tỉnh, là bài học thực sự về cách thức đảm bảo an ninh mạng. Thế giới biết nhiều điều về ransomware nhưng cũng cần tìm hiểu sự thật và đánh giá về công tác chuẩn bị, sự cảnh giác toàn cầu đối với loại virus tống tiền này. 

Mã độc chui “lỗ hổng”

Gần đây, mã độc WannaCry bùng nổ trong hàng loạt hệ thống máy tính thế giới với tốc độ và quy mô chưa từng thấy. Loại mã độc này khai thác một lỗ hổng bảo mật trong phần mềm hệ điều hành Microsoft XP và lây lan sang hơn 150 quốc gia, lây nhiễm tới hơn 200.000 máy tính và khóa dữ liệu của người sử dụng phần mềm. Thủ phạm của các cuộc tấn công yêu cầu một khoản thanh toán Bitcoin trị giá 300 USD từ người bị nhiễm mã độc máy tính để đổi lấy việc mở khóa dữ liệu đó; nếu không trả tiền chuộc, dữ liệu sẽ bị hủy.

Thông tin về sự tồn tại của lỗ hổng bảo mật được cho là nằm trong các tài liệu bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA). Trước đó, hồi tháng 3 năm nay, khi nhận ra hệ điều hành của mình có thể bị xâm nhập, Tập đoàn Microsoft đã phát triển một bản vá lỗi cho phần mềm có tuổi đời 16 năm này và tung ra bản sửa lỗi miễn phí cho các hệ điều hành Microsoft XP cũ. 

Việc sử dụng mã độc để khóa dữ liệu người dùng và tống tiền không phải là loại tội phạm mới. Theo một cuộc khảo sát, trong vòng một năm kể từ tháng 6/2015 - 6/2016, hơn 50% các tổ chức trong cuộc khảo sát đã bị trúng mã độc tống tiền.

Riêng chỉ trong quý I/2016, hơn 209 triệu USD đã được thanh toán cho các tổ chức tin tặc mặc dù gần một nửa trong số các tổ chức chấp nhận trả tiền chuộc này đáng lẽ đã có thể phục hồi dữ liệu của họ. Cuộc tấn công không đặc biệt phức tạp và dựa trên một lỗ hổng bảo mật đã được biết đến. Một loạt nghi phạm có thể là các chính phủ, nhóm tội phạm hoặc các hacker cá nhân. 

Nhiều nghi vấn

Dấu tích thời gian trên mã độc WannaCry là GMT+9 nên dẫn đến một số suy đoán về người khởi tạo có thể đang ở vùng Viễn Đông. Số tiền chuộc theo yêu cầu của “tin tặc” trong vụ mã độc WannaCry này cũng khá bất thường khi nhỏ hơn nhiều so với mức trung bình. Ước tính số tiền chuộc trung bình mà các thủ phạm tạo mã độc trong năm 2016 yêu cầu là 679 USD, trong khi mã độc WannaCry chỉ đòi 300 USD. Hơn nữa, phương thức thanh toán là chuyển tới một trong ba ví tiền của Bitcoin, chứ không phải một ví Bitcoin duy nhất. 

Sự xuất hiện của công cụ kiểm soát từ xa Kill Switch nổi tiếng hiện nay giúp vô hiệu hóa mã độc cũng đặt ra nhiều nghi vấn. Sơ hở này là cố ý hay là một sai lầm của thủ phạm? Việc xem xét các nạn nhân mà mã độc WannaCry nhắm đến giúp cung cấp một điểm khởi đầu quan trọng trong việc giảm thiểu và ngăn chặn các cuộc tấn công tương tự. Theo báo cáo, các nạn nhân phần lớn là các doanh nghiệp và chính phủ. Tại Brazil, tập đoàn dầu mỏ quốc doanh Petrobras, còn tại Nga, Đức và Tây Ban Nha thì các hệ thống đường sắt đã bị ảnh hưởng bởi WannaCry.

Tại Anh, đa số hệ thống chăm sóc sức khoẻ phải chuyển sang hoạt động ngoại tuyến. Trong khi ở Ấn Độ, nạn nhân là các công ty điện lực thì ở Trung Quốc, đối tượng mà WannaCry nhắm đến là hệ thống đường sắt, bệnh viện và các cơ quan chính phủ. Rõ ràng, hầu như tất cả các cuộc tấn công của WannaCry đều liên quan đến cơ sở hạ tầng quan trọng của các quốc gia trong bối cảnh hầu hết các quốc gia này đang sử dụng phần cứng/phần mềm đã lỗi thời và các bản vá bảo mật không được cập nhật, ngay cả khi Microsoft đã đưa ra các cảnh báo về nguy cơ thiếu an toàn từ trước đó. 

An ninh mạng là sống còn

Để khắc phục vấn đề này, cập nhật hệ thống an ninh cho máy tính là điều bắt buộc. Các tính năng cho phép cập nhật hệ điều hành tự động nên được sử dụng để bảo đảm các lỗ hổng an ninh sẽ ngay lập tức được “vá lại” mỗi khi có bản sửa lỗi mới. Cần cài đặt phần mềm chống virus và đảm bảo phần mềm này hoạt động tốt.

Không sử dụng các hệ thống công nghệ thông tin lỗi thời. Phần cứng và phần mềm nên được coi là các mặt hàng có thể tiêu hao. Vì vậy, khi các bản sửa lỗi bảo mật không thể sử dụng với những hệ thống này nữa cũng là lúc chúng cần được thay thế. Các hệ thống mới hơn có các tính năng bảo mật tốt hơn. Điều tra đã cho thấy việc chính phủ và doanh nghiệp cố sử dụng các hệ thống lỗi thời đều trở thành mục tiêu của WannaCry ransomware. 

Các cá nhân sử dụng máy tính cần phải quan tâm đến an ninh mạng, coi đây là yếu tố then chốt bảo đảm an ninh mạng của riêng mình. Nhiều khảo sát cho thấy rất nhiều người dùng bày tỏ mối quan tâm của mình đối với an ninh mạng nhưng mối quan tâm đó cần phải chuyển thành hành động cảnh giác và phòng ngừa. Hầu hết cơ hội cho các mã độc lây lan đều là do các cá nhân mở các tệp tin từ những người hoặc địa chỉ không quen biết hoặc từ các tệp độc hại với các đuôi như “.exe”, “.vbs”, “scr”… 

Theo giáo sư Gerstein, an ninh mạng sẽ ngày càng trở nên quan trọng hơn khi mạng xã hội ngày càng gắn bó hơn trong cuộc sống hàng ngày của mỗi cá nhân. Với các công nghệ như các thiết bị tự hành, an ninh mạng ngày càng khó kiểm soát. Cuộc tấn công ransomware là một lời nhắc nhở về sự cần thiết phải tiếp tục cảnh giác. Virus WannaCry đã gây ra sự gián đoạn nhưng có thể kết quả đã tồi tệ hơn thế…

N.Thành (tổng hợp)

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Thả rùa quý hiếm nặng 12kg về biển

Thả rùa quý hiếm nặng 12kg về biển
(PLVN) - Ngày 22/2, Ban quản lý Khu bảo tồn biển đảo Cồn Cỏ (Quảng Trị) thông tin, đơn vị vừa tiếp nhận và tái thả một cá thể rùa quý hiếm về môi trường tự nhiên do một ngư tự nguyện giao nộp.
Ban Bí thư chỉ thị rà soát, đưa đảng viên không đủ tư cách ra khỏi Đảng

Ban Bí thư chỉ thị rà soát, đưa đảng viên không đủ tư cách ra khỏi Đảng

(PLVN) - "Trước mắt, từ nay đến ngày 19/5/2019, các cấp uỷ, tổ chức đảng tiến hành một đợt rà soát đội ngũ đảng viên... qua đó chọn lọc, đưa ra khỏi Đảng những đảng viên không còn đủ tư cách; khắc phục triệt để tình trạng dễ dãi, nể nang, né tránh trong công tác đánh giá, phân loại đảng viên và rà soát, sàng lọc, đưa những đảng viên không còn đủ tư cách ra khỏi Đảng", Ban Bí thư nêu rõ.
Giám sát, phản biện: Phải có quyết tâm cao, không ngại va chạm

Giám sát, phản biện: Phải có quyết tâm cao, không ngại va chạm

(PLVN) - Sáng nay (22/2), tại Hà Nội, Ủy ban Trung ương Mặt Trận Tổ quốc (UBTW MTTQ) Việt Nam đã tổ chức Hội nghị Sơ kết 5 năm thực hiện Quyết định 217 và Quyết định 218 của Bộ Chính trị (khóa 11) về thực hiện “Quy chế giám sát và phản biện xã hội của Mặt trận Tổ quốc Việt Nam và các đoàn thể chính trị - xã hội”. Hội nghị được tổ chức trực tuyến tại 63 điểm cầu trong cả nước. 

Chơi bầu cua tôm cá có bị xử phạt?

Chơi bầu cua tôm cá có bị xử phạt?
(PLVN) - Tết nguyên đán Kỷ Hợi 2019, làng tôi có tổ chức lễ hội truyền thống, tôi dự định sẽ tổ chức trò chơi bầu, tôm, cua, cá có thưởng trong hội làng. Nhưng có nhiều ý kiến khuyên ngăn tôi không nên sẽ bị pháp luật “sờ gáy”. Xin hỏi trò vui chơi có thưởng này có vi phạm pháp luật hay không? (Ông Đồng Vĩnh A, 47 tuổi ở Vĩnh Phúc) 
Vietcombank khởi động dự án “Chuyển đổi mô hình ngân hàng bán lẻ”

Vietcombank khởi động dự án “Chuyển đổi mô hình ngân hàng bán lẻ”

(PLVN) - Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) và Công ty The Boston Consulting Group (BCG) vừa tổ chức “Lễ khởi động dự án Chuyển đổi mô hình Ngân hàng bán lẻ (RTOM)”. Đây là một trong những bước đi quan trọng nhằm hiện thực hóa mục tiêu của Vietcombank trở thành Ngân hàng bán lẻ số 1 tại Việt Nam, đứng đầu về mức độ hài lòng của khách hàng.

Sơn La: Tăng cường phối hợp trong công tác THADS

Sơn La: Tăng cường phối hợp trong công tác THADS
(PLVN) - 4 tháng đầu năm 2019, Cục THADS Sơn La cho biết, Cục tiếp tục duy trì tốt mối quan hệ phối hợp với cấp ủy, chính quyền địa phương và công tác phối hợp liên ngành trong THADS, đặc biệt với các cơ quan nội chính. 
Không gian xanh, chuẩn đáng sống cho cư dân đô thị

Không gian xanh, chuẩn đáng sống cho cư dân đô thị

(PLVN) - Với mật độ xây dựng chỉ 29,3%, FLC Tropical City Ha Long là một trong số ít những khu đô thị sở hữu môi trường sống trong lành giữa trung tâm thành phố, bắt kịp xu hướng “xanh hóa” không gian sống đang nở rộ trên khắp thế giới.

31.1°C

Hà Nội

SJC Hà Nội

Mua vào 36.520

Bán ra 36.520

VNIndex

3.41 0.37%