Cần cảnh giác trước vụ tấn công bằng phần mềm độc hại vào Quốc hội Anh

Vụ tấn công mạng diễn ra vào tối ngày 24/6 khiến các quan chức Anh buộc phải vô hiệu hóa việc tiếp cận hòm thư điện tử của các nghị sỹ. Nhóm tội phạm mạng đã tấn công vào tất cả các tài khoản người dùng có tính bảo mật yếu. Hiện vụ tấn công này đã được kiểm soát, nhưng giới chức Anh vẫn không khỏi lo lắng và tiếp tục phối hợp với tổ chức an ninh mạng quốc gia để duy trì bảo vệ hệ thống mạng Quốc hội, sau đó nhanh chóng xác định phương thức tấn công và thay đổi mật khẩu tài khoản thư điện tử để ngăn chặn tin tặc xâm nhập.

Còn nhớ vụ việc hồi tháng 5 vừa qua, hệ thống mạng toàn cầu đã phải hứng chịu vụ tấn công bằng mã độc tống tiền WannaCry và hệ thống mạng dịch vụ Y tế nước Anh cũng không nằm ngoài “cơn địa chấn” phần mềm độc hại, gây ảnh hưởng nghiêm trọng đến hoạt động khám chữa bệnh của người dân nước này.

Vụ tấn công mạng nhằm vào Quốc hội Anh một lần nữa cho thấy mức độ nguy hiểm đang ngày càng gia tăng của các loại tội phạm mạng. Qua đây có thể thấy, cách thức tấn công của tin tặc là tiếp cận các tài khoản thư điện tử có tính bảo mật yếu, từ đó tìm cách xâm nhập và khống chế người dùng. Đây là hình thứ tấn công mà nhiều tin tặc sử dụng hiện nay. Theo thống kê của Cục điều tra Liên bang Mỹ FBI, tấn công lừa đảo qua hòm thư điện tử là hình thức tấn công mạng gây thiệt hại nhiều nhất trong năm qua. Đây là loại lừa đảo tinh vi để người dùng thực hiện các giao dịch chuyển khoản. Hơn 12.000 người đã trở thành nạn nhân của loại tội phạm này với khoản tiền thiệt hại lên tới 360 triệu USD.

Một hình thức tội phạm mạng cũng gia tăng trong năm 2016 là mã độc tống tiền ransomware với thiệt hại tăng từ mức 1,6 triệu USD lên đến hơn 1,3 tỷ USD. Như vậy, thiệt hại tài chính do tội phạm mạng gây ra đã tăng 24%. Đáng chú ý là chỉ có 15% nạn nhân của Mỹ thông báo sự việc cho các nhà chức trách, đồng nghĩa với con số thiệt hại 1,3 tỷ USD chưa phải là con số thống kê đầy đủ nhất.

Quay trở lại vụ tấn công bằng phần mềm tống tiền WannaCry đã lây nhiễm vào hơn 300.000 máy tính ở 150 quốc gia, làm gián đoạn hoạt động của nhiều tổ chức, nhà máy, cơ quan, công sở, trường học… Quy mô của loại tội phạm này ngày càng nguy hiểm, phức tạp và không chỉ diễn ra ở phạm vi cá nhân hay doanh nghiệp nữa mà đã lan rộng ra phạm vi toàn cầu. Thậm chí là đã có hẳn một ngành công nghiệp tấn công bằng mã độc với nhiều hiểm họa khôn lượng.

Theo các chuyên gia bảo mật, khi mã độc xâm nhập vào máy tính, chúng sẽ mã hóa các tệp của người sử dụng và sau đó gửi tin nhắn là sẽ không thể sử dụng dữ liệu được nữa nếu không trả tiền. Nhiều tổ chức doanh nghiệp khi bị tin tặc kiểm soát hệ thống dữ liệu đã vội vàng đáp ứng yêu cầu của chúng và tiến hànhchuyển tiền chuộc, như vậy là sai lầm. Các chuyên gia thực thi pháp luật cho rằng, việc trả tiền chuộc là một cách thức hoàn toàn sai lầm, vì như vậy là càng khuyến khích các hành động của chúng, thay vào đó phải phối kết hợp với các nhà chức trách để ngăn chặn hành động của chúng bằng mọi giá.

Tội phạm mạng đang không ngừng tăng nhanh, các kỹ sư an ninh mạng đang phải xử lý khoảng 300.000 phần mềm độc hại mỗi ngày. Có thể thấy, tin tặc số đang tăng nhanh và trở thành một ngành kinh doanh, nó đưa ra nhiều dịch vụ và là cơ hội để tội phạm mạng kiếm tiền.

Cách hữu hiệu để bảo vệ mình khỏi các phần mềm tống tiền

Sao lưu các tập tin

Thiệt hại lớn nhất đối một nạn nhân của cuộc tấn công ransomware là mất tập tin, bao gồm hình ảnh và tài liệu. Cách bảo vệ tốt nhất chống lại ransomware là sao lưu tất cả các thông tin và các tập tin trên các thiết bị của bạn ra một hệ thống hoàn toàn riêng biệt. Một nơi tốt để làm điều này chính là một ổ cứng gắn ngoài và không có kết nố Internet. Điều này có nghĩa là nếu chăng may bị tấn công, bạn sẽ không mất bất kỳ thông tin nào cho các tin tặc.
Còn các doanh nghiệp thì thường lưu bản sao dữ liệu của họ vào các máy chủ bên ngoài và sẽ không bị ảnh hưởng nếu hệ thống mạng chính của họ bị tấn công.

Hãy cảnh giác với tất cả các loại email, website và ứng dụng

Đối với hình thức tấn công bằng ransomware, tin tặc cần phải cài phần mềm độc hại vào máy tính nạn nhân. Sau đó chúng sử dụng những phần mềm này để khởi động các cuộc tấn công và mã hóa các tập tin

Cách phổ biến nhất để cài đặt phần mềm ransomeware trên thiết bị của nạn nhân là thông qua email lừa đảo, quảng cáo độc hại trên các trang web và các ứng dụng cũng như chương trình có “vấn đề”.

Mọi người cần phải hết sức thận trọng khi mở những email lạ, không mong muốn hoặc truy cập các trang web mà mình không quen thuộc. Cũng không nên tải về những ứng dụng chưa được xác minh bởi một cửa hàng chính thức hay đọc bài đánh giá về chúng trước khi cài đặt chương trình.

Sử dụng phần mềm chống virus

Một trong những mẹo bảo mật xưa cũ nhưng vẫn còn tác dụng đến ngày nay để ngăn chặn khả năng xâm nhập máy tính của các phầm mềm độc hại là sử dụng các chương trình chống virus.

Hầu hết các chương trình chống virus đều có thể quét tất cả các tập dữ liệu để xem chúng có chứa ransomware hay không trước khi tải. Chúng có thể chặn các cài đặt bí mật khỏi quảng cáo độc hại khi bạn duyệt web và tìm kiếm phần mềm độc hại đã có trên máy tính hoặc thiết bị.

Luôn cập nhật phần mềm mới

Các công ty xây dựng phần mềm chống virus thường phát hành bản cập nhật phần mềm để sửa các lỗ hổng có thể khai thác để cài đặt ransomware. Vì vậy, bạn luôn phải tải xuống phiên bản phần mềm mới nhất ngay khi có.

Không bao giờ trả tiền chuộc

Một lời khuyên từ các chuyên gia bảo mật dành cho nạn nhân của các cuộc tấn công ransomware là không bao giờ trả tiền theo yêu cầu của nhóm tội phạm, vì như vậy là gián tiếp khuyến khích cũng như tiếp tay cho và có thể không dẫn đến các tập tin đang được phục hồi. Có một số chương trình có thể giúp giải mã các tập tin. Hoặc, nếu nắm trong tay một sao lưu, bạn có thể khôi phục lại thiết bị của mình từ đó.

Hoàng Thanh (tổng hợp)