Mã độc WannaCry - Bài học cảnh giác cho toàn cầu

Chỉ trong quý I/2016, hơn 209 triệu USD đã được thanh toán cho các tổ chức tin tặc
Chỉ trong quý I/2016, hơn 209 triệu USD đã được thanh toán cho các tổ chức tin tặc
(PLO) - Trang tin National Interest (Mỹ) mới đây có bài phân tích với tựa đề “Mã độc WannaCry, bài học về sự thiếu cảnh giác toàn cầu” của tác giả Daniel M. Gerstein - chuyên gia về chính sách và chiến lược đồng thời là giáo sư của đại học Mỹ.

Theo Daniel M. Gerstein, cuộc tấn công mạng gần đây của ransomware là lời cảnh tỉnh, là bài học thực sự về cách thức đảm bảo an ninh mạng. Thế giới biết nhiều điều về ransomware nhưng cũng cần tìm hiểu sự thật và đánh giá về công tác chuẩn bị, sự cảnh giác toàn cầu đối với loại virus tống tiền này. 

Mã độc chui “lỗ hổng”

Gần đây, mã độc WannaCry bùng nổ trong hàng loạt hệ thống máy tính thế giới với tốc độ và quy mô chưa từng thấy. Loại mã độc này khai thác một lỗ hổng bảo mật trong phần mềm hệ điều hành Microsoft XP và lây lan sang hơn 150 quốc gia, lây nhiễm tới hơn 200.000 máy tính và khóa dữ liệu của người sử dụng phần mềm. Thủ phạm của các cuộc tấn công yêu cầu một khoản thanh toán Bitcoin trị giá 300 USD từ người bị nhiễm mã độc máy tính để đổi lấy việc mở khóa dữ liệu đó; nếu không trả tiền chuộc, dữ liệu sẽ bị hủy.

Thông tin về sự tồn tại của lỗ hổng bảo mật được cho là nằm trong các tài liệu bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA). Trước đó, hồi tháng 3 năm nay, khi nhận ra hệ điều hành của mình có thể bị xâm nhập, Tập đoàn Microsoft đã phát triển một bản vá lỗi cho phần mềm có tuổi đời 16 năm này và tung ra bản sửa lỗi miễn phí cho các hệ điều hành Microsoft XP cũ. 

Việc sử dụng mã độc để khóa dữ liệu người dùng và tống tiền không phải là loại tội phạm mới. Theo một cuộc khảo sát, trong vòng một năm kể từ tháng 6/2015 - 6/2016, hơn 50% các tổ chức trong cuộc khảo sát đã bị trúng mã độc tống tiền.

Riêng chỉ trong quý I/2016, hơn 209 triệu USD đã được thanh toán cho các tổ chức tin tặc mặc dù gần một nửa trong số các tổ chức chấp nhận trả tiền chuộc này đáng lẽ đã có thể phục hồi dữ liệu của họ. Cuộc tấn công không đặc biệt phức tạp và dựa trên một lỗ hổng bảo mật đã được biết đến. Một loạt nghi phạm có thể là các chính phủ, nhóm tội phạm hoặc các hacker cá nhân. 

Nhiều nghi vấn

Dấu tích thời gian trên mã độc WannaCry là GMT+9 nên dẫn đến một số suy đoán về người khởi tạo có thể đang ở vùng Viễn Đông. Số tiền chuộc theo yêu cầu của “tin tặc” trong vụ mã độc WannaCry này cũng khá bất thường khi nhỏ hơn nhiều so với mức trung bình. Ước tính số tiền chuộc trung bình mà các thủ phạm tạo mã độc trong năm 2016 yêu cầu là 679 USD, trong khi mã độc WannaCry chỉ đòi 300 USD. Hơn nữa, phương thức thanh toán là chuyển tới một trong ba ví tiền của Bitcoin, chứ không phải một ví Bitcoin duy nhất. 

Sự xuất hiện của công cụ kiểm soát từ xa Kill Switch nổi tiếng hiện nay giúp vô hiệu hóa mã độc cũng đặt ra nhiều nghi vấn. Sơ hở này là cố ý hay là một sai lầm của thủ phạm? Việc xem xét các nạn nhân mà mã độc WannaCry nhắm đến giúp cung cấp một điểm khởi đầu quan trọng trong việc giảm thiểu và ngăn chặn các cuộc tấn công tương tự. Theo báo cáo, các nạn nhân phần lớn là các doanh nghiệp và chính phủ. Tại Brazil, tập đoàn dầu mỏ quốc doanh Petrobras, còn tại Nga, Đức và Tây Ban Nha thì các hệ thống đường sắt đã bị ảnh hưởng bởi WannaCry.

Tại Anh, đa số hệ thống chăm sóc sức khoẻ phải chuyển sang hoạt động ngoại tuyến. Trong khi ở Ấn Độ, nạn nhân là các công ty điện lực thì ở Trung Quốc, đối tượng mà WannaCry nhắm đến là hệ thống đường sắt, bệnh viện và các cơ quan chính phủ. Rõ ràng, hầu như tất cả các cuộc tấn công của WannaCry đều liên quan đến cơ sở hạ tầng quan trọng của các quốc gia trong bối cảnh hầu hết các quốc gia này đang sử dụng phần cứng/phần mềm đã lỗi thời và các bản vá bảo mật không được cập nhật, ngay cả khi Microsoft đã đưa ra các cảnh báo về nguy cơ thiếu an toàn từ trước đó. 

An ninh mạng là sống còn

Để khắc phục vấn đề này, cập nhật hệ thống an ninh cho máy tính là điều bắt buộc. Các tính năng cho phép cập nhật hệ điều hành tự động nên được sử dụng để bảo đảm các lỗ hổng an ninh sẽ ngay lập tức được “vá lại” mỗi khi có bản sửa lỗi mới. Cần cài đặt phần mềm chống virus và đảm bảo phần mềm này hoạt động tốt.

Không sử dụng các hệ thống công nghệ thông tin lỗi thời. Phần cứng và phần mềm nên được coi là các mặt hàng có thể tiêu hao. Vì vậy, khi các bản sửa lỗi bảo mật không thể sử dụng với những hệ thống này nữa cũng là lúc chúng cần được thay thế. Các hệ thống mới hơn có các tính năng bảo mật tốt hơn. Điều tra đã cho thấy việc chính phủ và doanh nghiệp cố sử dụng các hệ thống lỗi thời đều trở thành mục tiêu của WannaCry ransomware. 

Các cá nhân sử dụng máy tính cần phải quan tâm đến an ninh mạng, coi đây là yếu tố then chốt bảo đảm an ninh mạng của riêng mình. Nhiều khảo sát cho thấy rất nhiều người dùng bày tỏ mối quan tâm của mình đối với an ninh mạng nhưng mối quan tâm đó cần phải chuyển thành hành động cảnh giác và phòng ngừa. Hầu hết cơ hội cho các mã độc lây lan đều là do các cá nhân mở các tệp tin từ những người hoặc địa chỉ không quen biết hoặc từ các tệp độc hại với các đuôi như “.exe”, “.vbs”, “scr”… 

Theo giáo sư Gerstein, an ninh mạng sẽ ngày càng trở nên quan trọng hơn khi mạng xã hội ngày càng gắn bó hơn trong cuộc sống hàng ngày của mỗi cá nhân. Với các công nghệ như các thiết bị tự hành, an ninh mạng ngày càng khó kiểm soát. Cuộc tấn công ransomware là một lời nhắc nhở về sự cần thiết phải tiếp tục cảnh giác. Virus WannaCry đã gây ra sự gián đoạn nhưng có thể kết quả đã tồi tệ hơn thế…

Đọc thêm

Những ngày lễ quốc tế đáng chú ý tuần này

Những ngày lễ quốc tế đáng chú ý tuần này
(PLVN) - Tuần này đánh dấu những ngày lễ quốc tế quan trọng, nhắc nhở chúng ta về trách nhiệm chung trong việc xây dựng một thế giới công bằng, tôn trọng nhân quyền và bảo vệ môi trường tự nhiên.

Trường hợp khẩn cấp, công dân Việt tại Syria nên liên hệ đường dây nóng Đại sứ quán Việt Nam

Khói bốc lên trong cuộc giao tranh tại Syria. Ảnh: IRNA/TTXVN
Đại sứ quán Việt Nam tại Iran kiêm nhiệm Syria đã đề nghị Syria cung cấp thông tin về công dân Việt Nam có khả năng đang sinh sống, làm việc tại Syria. Trong trường hợp khẩn cấp, công dân hãy liên hệ số đường dây nóng bảo hộ công dân +98 933 965 8252/+98 991 205 7570 (Whatsapp); hoặc Tổng đài Bảo hộ công dân của Cục Lãnh sự, Bộ Ngoại giao: +84 981 84 84 84.

Loạt thảm kịch trên thế giới tuần qua

Loạt thảm kịch trên thế giới tuần qua
(PLVN) - Thế giới chứng kiến nhiều sự kiện đáng buồn, từ thiên tai, tai nạn, hoả hoạn, đến tội ác nhằm vào nhà báo và bệnh dịch bí ẩn..., khiến hàng trăm sinh mạng bị cướp đi.

Đàm phán FTA giữa Khối EFTA và Thái Lan chính thức đặt dấu mốc

Đại diện các nước EFTA (Iceland, Liechtenstein, Na Uy và Thụy Sỹ) và Thái Lan họp trực tuyến về việc kết thúc việc đàm phán Hiệp định thương mại tự do (FTA) giữa hai bên.
(PLVN) - Ngày 29/11/2024, Hiệp hội Thương mại Tự do châu Âu (EFTA), gồm Iceland, Liechtenstein, Na Uy và Thụy Sĩ, chính thức kết thúc đàm phán với Thái Lan về Hiệp định Thương mại tự do (FTA).  Thỏa thuận này mở ra một chương mới trong quan hệ thương mại giữa hai bên, với mục tiêu thúc đẩy hợp tác toàn diện trên nhiều lĩnh vực và mang lại những cơ hội lớn cho các doanh nghiệp tại cả hai khu vực.

Namibia có nữ tổng thống đầu tiên

Bà Netumbo Nandi-Ndaitwah trở thành Tổng thống thứ 5 của Namibia kể từ khi nước này giành độc lập hồi năm 1990.
(PLVN) - Ngày 3/12 (giờ địa phương), Chủ tịch Uỷ ban Bầu cử Namibia (ECN) Elsie Nghikembua thông báo, nước này đã bầu ra tân Tổng thống sau cuộc bầu cử diễn ra hôm 27/11.

Nhà Trắng nêu lý do Tổng thống Joe Biden ân xá cho con trai

Hunter Biden, con trai Tổng thống Joe Biden
(PLVN) - Tổng thống Joe Biden đã gây tranh cãi khi ký lệnh ân xá vô điều kiện cho con trai Hunter Biden, người bị buộc tội vi phạm thuế và sở hữu súng trái phép. Nhà Trắng giải thích, đây là quyết định nhằm bảo vệ Hunter trước các cuộc công kích chính trị, nhưng động thái này đã vấp phải chỉ trích từ cả Đảng Cộng hòa lẫn Đảng Dân chủ.

Tổng thống Mỹ Joe Biden ân xá cho con trai

Tổng thống Mỹ Joe Biden và con trai Hunter Biden.
(PLVN) - Tổng thống Joe Biden ngày 1/12 (giờ địa phương) tuyên bố đã ân xá cho con trai Hunter Biden, người bị kết án vào đầu năm nay về tội liên quan đến súng và thuế liên bang.