Pháp Luật Plus

   Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo người dùng và quản trị hệ thống cần: Backup dữ liệu quan trọng thường xuyên...

Ngày 29/05/2023, Bkav thông tin, 6 tháng đầu năm 2023, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware). Hệ thống giám sát virus của Bkav cũng ghi nhận trong nửa đầu năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Nghiên cứu sự lây lan mạnh của dòng virus này, các chuyên gia chỉ ra “gót chân A-sin” khiến nhiều tổ chức bị tống tiền bởi ransomware.

Virus mã hóa dữ liệu – Một công cụ tống tiền

Đầu tháng 5/2023, một doanh nghiệp lớn, có đội ngũ quản trị viên dày kinh nghiệm, nắm rõ hệ thống của mình bị ransomware tấn công, toàn bộ hơn 10TB dữ liệu bị mã hóa. Hacker yêu cầu hơn 4 tỷ đồng đổi lấy key giải mã. Vấn đề là, hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.

Giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.

Hệ thống giám sát virus của Bkav còn phát hiện, dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.

Gót chân A-sin

Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav cho biết, đây chỉ là những ví dụ trong số rất nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mã độc mã hóa tống tiền hoành hành. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.

Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí. Phần mềm diệt virus miễn phí có khả năng xử lý những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.

Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…

“Hậu quả của những vụ việc bị mã hóa dữ liệu thường rất tàn khốc bởi lẽ việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền thì cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker”, ông Đạt nhận định.

Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo người dùng và quản trị hệ thống cần: Backup dữ liệu quan trọng thường xuyên; Không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết; Đánh giá an ninh các dịch vụ trước khi mở ra Internet; Cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Chung tay bảo vệ trẻ em trên môi trường mạng

Vừa qua, Bkav cùng Hiệp hội An toàn thông tin Việt Nam VNISA, Cục An toàn thông tin (Bộ Thông tin & Truyền thông) và nhiều đơn vị, doanh nghiệp khác cam kết kiến tạo môi trường an toàn cho trẻ em trên không gian mạng.

Tại Việt Nam, 2/3 trẻ em có thể tiếp cận thiết bị kết nối Internet, 43,4% có thời gian sử dụng trung bình từ 1-3 tiếng/ngày. Trong khi đó, độ tuổi trung bình trẻ em Việt Nam bắt đầu tiếp cận Internet là 9, nhưng phải tới 13 tuổi mới được hướng dẫn về những kỹ năng bảo vệ an toàn trên không gian mạng (theo khảo sát của Google). Như vậy, ít nhất trong bốn năm trẻ không có khả năng đề kháng trước những nội dung, nguy cơ độc hại trên mạng.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết: “Trên không gian mạng, trẻ em là đối tượng dễ tổn thương nhất. Bảo vệ, hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng là trách nhiệm chung của toàn xã hội”.                            

Theo cam kết, 3 nội dung chính sẽ được các đơn vị tập trung thời gian tới gồm tham gia hoàn thiện hệ thống văn bản pháp lý của Việt Nam về bảo vệ trẻ em trên mạng; hợp tác, huy động sự tham gia của xã hội; tuyên truyền, thúc đẩy nâng cao nhận thức kỹ năng bảo đảm an toàn trên mạng.

Sự kiện diễn ra trong khuôn khổ Lễ tổng kết, trao giải cuộc thi Học sinh với An toàn thông tin 2023. Đây là năm thứ hai cuộc thi được tổ chức, thu hút sự tham gia của 740.250 học sinh trung học cơ sở trên cả nước. Bkav là đơn vị tham gia phối hợp tổ chức từ năm đầu tiên cuộc thi được khởi động, đảm nhận vai trò xây dựng hệ thống thi. Bkav cũng là nhà tài trợ Vàng, cam kết đồng hành cùng cuộc thi để mang đến một sân chơi bổ ích, thiết thực cho học sinh.