(CAO) Nhiều ngày gần đây, một cuộc tấn công bằng mã độc Ransomware đang hoành hành và lan rộng đến các hệ thống máy tính của hàng trăm công ty tư nhân, các tổ chức công cộng trên toàn cầu.
Ransomware là gì?
Mã độc Ransomware là một phần mềm độc hại cực kì khó chịu, đây là một loại phần mềm độc hại mà bọn tội phạm sử dụng để tấn công các hệ thống máy tính. Bọn tội phạm thường lừa người sử dụng nhấp vào các liên kết giả mạo trong email và các trang web, từ đó mã độc Ransomware sẽ xâm nhập vào máy tính của người sử dụng, hacker đứng sau các vụ tấn công thường yêu cầu nạn nhân trả tiền chuộc để lấy lại dữ liệu của mình, nếu không trả tiền dữ liệu sẽ bị hủy.
Tốc độ tấn công của Ransomware đáng sợ ra sao?
Các cuộc tấn công Ransomware không phải là mới, nhưng tốc độ của các vụ tấn công gần đây đang khiến các chuyên gia bảo mật lo ngại, đau đầu tìm cách đối phó. Trong vài giờ, 74 quốc gia đã bị ảnh hưởng bởi phần mềm độc hại này, bao gồm Nga, Thổ Nhĩ Kỳ, Đức, Anh, Philippines, Việt Nam, … và được cho là lây lan với tốc độ 5 triệu email mỗi giờ.
Tốc độ của các cuộc tấn công Ransomware gần đây đang khiến các chuyên gia bảo mật lo ngại.
Tồi tệ hơn, mã độc Ransomware có tên gọi là Wanna Decryptor hoặc WannaCry Virus đã tấn công vào Cơ quan quản lý y tế, bệnh viện của Anh (NHS), vụ tấn công làm tê liệt hệ thống NHS khiến các bệnh viện tại Anh phải chuyển sang ghi chép thông tin bệnh nhân bằng giấy.
Những một cuộc tấn công trên quy mô lớn trong một khoản thời gian ngắn như vậy chưa bao giờ được nhìn thấy trước đây. Thủ phạm đứng sau các vụ tấn công tới bây giờ vẫn còn là một bí ẩn, nhiều người cũng cho rằng chính phủ của một số nước đứng sau cuộc tấn công này. Năm ngoái, nhiều người cho rằng những cuộc tấn công Ransomware vào các công ty của Mỹ là do các hacker của chính phủ Trung Quốc thực hiện.
Chúng thường yêu cầu người dùng trả tiền nếu muốn lấy lại dữ liệu.
Đây là một trong những cuộc tấn công Ransomware lớn nhất trong lịch sử, một nhà nghiên cứu về an ninh mạng nói rằng ông đã phát hiện 36.000 trường hợp của Ransomware, được gọi là WannaCry và các biến thể của nó. Một số tổ chức, cá nhân bị ảnh hưởng dường như không phải là mục tiêu cụ thể của cuộc tấn công, có nghĩa là nó có thể lây lan một cách ngẫu nhiên.
Tại sao các cuộc tấn công nhắm vào các bệnh viện?
Lý do khiến các cơ sở y tế và NHS trở thành mục tiêu là vì họ có số lượng lớn dữ liệu của bệnh nhân và hệ thống của họ thường sử dụng những phần mềm cũ, không có tính bảo mật cao.
Jean-Frederic Karcher, Giám đốc An ninh tại Maintel, nói: "Thông tin y tế có thể có giá trị gấp 10 lần số thẻ tín dụng trên Deep web. Hacker sau khi lấy được thông tin của bệnh nhân từ hồ sơ bệnh viên có thể sử dụng dữ liệu này để tạo ra các ID giả mạo nhằm mua thiết bị y tế hoặc thuốc”.
Làm thế nào để phòng tránh Ransomware?
Sử dụng phần mềm chống virus có uy tín và luôn bật tường lửa.
Thường xuyên sao lưu dữ liệu quan trọng của máy tính ra bộ nhớ ngoài.
Thiết lập trình chặn cửa sổ bật lên trên các trình duyệt.
Kích hoạt bảo mật hai lớp trên mọi ứng dụng trực tuyến.
Tăng cường bảo mật mật khẩu cá nhân. Nhiều người thường sử dụng ngày, tháng, năm sinh hoặc số điện thoại làm mật khẩu, điều đó khiến việc hack trở nên dễ dàng hơn. Người dùng nên thay đổi mật khẩu thường xuyên, kết hợp chữ và số nhằm tăng tính bảo mật.
Không bao giờ mở các siêu liên kết hoặc tệp đính kèm trong bất kỳ email đáng ngờ nào, ngay cả khi email đó từ một người bạn hoặc đồng nghiệp, hãy thận trọng vì có thể địa chỉ email của họ đã bị hack.