Vụ tấn công tống tiền bằng mã độc WannaCry và lời cảnh tỉnh

Trong khi các vụ tấn công qua email nhằm vào các mục tiêu nhạy cảm và các vụ tấn công tinh vi do chính phủ bảo trợ cho thấy mức độ nghiêm trọng của cuộc chiến liên quan đến an ninh mạng, sự lây lan của virus tống tiền WannaCry dường như là một hồi chuông rung từ quá khứ.

Những “con sâu” máy tính này đã lần đầu tiên gây sự chú ý đối với người dùng kết nối mạng internet từ cách đây gần hai thập kỷ. Vụ tấn công mới nhất là một lời cảnh tỉnh mạnh mẽ đối với các chính phủ.

Bảng điện tử tại nhà ga Frankfurt am Main (Đức) bị ảnh hưởng bởi vụ tấn công mạng, ngày 13/5.

Không giới hạn

300.000 hệ thống mạng tại ít nhất 150 nước đã trở thành nạn nhân của vụ tấn công mạng toàn cầu xảy ra ngày 12/5 vừa qua. Số nạn nhân đã tiếp tục tăng mạnh khi tuần làm việc mới bắt đầu.


Thứ mã độc được lan truyền nhanh chóng trên toàn thế giới đã lợi dụng một lỗ hổng trong một phần mềm được sử dụng rộng rãi - lần này là hệ điều hành Windows. “Căn bệnh truyền nhiễm” WannaCry đã vượt qua các vụ tấn công trước về tốc độ lây lan và cách virus này được sử dụng để khóa dữ liệu của các máy tính bị nhiễm cho đến khi người dùng chấp nhận trả tiền chuộc. Đây là một lời cảnh tỉnh, được đưa ra đúng lúc cuộc chiến an ninh mạng đang diễn biến rất nguy hiểm.


Vụ tấn công trên xảy ra sau một vụ rò rỉ hồi đầu năm nay của một số công cụ tấn công mạng do NSA phát triển. Theo các chuyên gia an ninh máy tính, một trong các công cụ này đã cung cấp nền tảng cho mã mềm độc mới nhất. Nếu đúng như vậy, đây là một vết đen nguy hiểm đối với các cơ quan an ninh. Khó có thể mong muốn rằng các cơ quan như NSA tự nguyện từ bỏ hành động phạm tội này, nhất là khi các đối thủ của họ nhiều khả năng cũng đang sở hữu các “vũ khí số” tương tự.


Nhưng cần có một cuộc thảo luận rộng rãi và thẳng thắn về việc các vũ khí này được dùng để làm gì, chúng được bảo vệ như thế nào và nên được sử dụng như thế nào. Hiện chưa rõ phần mềm nào đang được lưu trữ hay đang được bảo vệ, thậm chí không có thông tin gì về việc các vũ khí này được sử dụng như thế nào và vào thời điểm nào.


Điểm đáng nói thứ hai về WannaCry là mã độc này sẽ còn tiếp tục phát tán và gây hậu quả trong thời gian tới. Đối với Microsoft, đây là một lời nhắc nhở rằng một lỗ hổng phần mềm có thể gây tai họa như thế nào. Công ty này đã nhanh chóng xác định lỗi của các phiên bản phần mềm mà họ không hỗ trợ nữa, như Windows XP.


Nhưng các thế hệ kế tiếp của hệ điều hành này cũng đang cần được như vậy. Windows 10 được đưa ra thị trường từ năm 2015, không bị mã độc WannaCry tấn công và đang được xem là một bước đi lớn hướng tới sự an toàn, nhưng sẽ cần nhiều năm nữa trước khi tất cả các phần mềm cũ “về hưu”. Chính vì vậy, cần có các biện pháp khuyến khích người dùng thay thế các phiên bản cũ như Windows XP. Microsoft cần làm mọi cách để chuyển người dùng lên các phần mềm mới hơn và an toàn hơn.


Việc hàng loạt bệnh viện ở Anh bị trúng mã độc do sử dụng hệ điều hành Windows XP đã lỗi thời chính là bằng chứng rõ nhất cho thấy sự cần thiết phải cập nhật phần mềm mới dù sẽ khá tốn kém. Hiện chưa có thông tin về người thiệt mạng do ảnh hưởng của vụ tấn công mạng trên, tuy nhiên, nhiều bệnh viện tại Anh đã buộc phải di chuyển các bệnh nhân khỏi nơi có máy tính bị nhiễm mã độc để tiến hành chữa trị. Nhân viên tại các bệnh viện này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ khi gặp trường hợp khẩn cấp.


Mức độ nghiêm trọng của vụ tấn công mạng cuối tuần qua đã cho thấy cần một nỗ lực chung. Vụ này gợi nhớ lại một sự cố lập trình chấn động thiên niên kỷ Y2K, buộc một loạt hệ thống máy tính phải đại tu vào thời điểm chuyển giao thiên niên kỷ cuối những năm 1990. Các cuộc khủng hoảng an ninh mạng đang diễn ra ngày một nghiêm trọng hơn, và đòi hỏi một cách ứng phó mạnh mẽ hơn. Các chính phủ và các công ty cần đầu tư nhiều thời gian và tiền bạc hơn để đảm bảo sự an toàn của mình trước tội phạm mạng.


 Giải pháp phòng ngừa

Việt Nam nằm trong danh sách 20 quốc gia và vùng lãnh thổ hàng đầu bị tấn công, bên cạnh Ukraine, Ấn Độ, Trung Quốc, Đài Loan (Trung Quốc)... Theo các chuyên gia công nghệ, Việt Nam có nguy cơ cao là do thói quen sử dụng những hệ điều hành hay phần mềm lậu không có bản quyển, không được cập nhật bản vá thường xuyên; đồng thời, Việt Nam vẫn đang sử dụng rất nhiều các loại máy tính cũ dùng hệ điều hành Window XP không được hỗ trợ cập nhật. Chính điều này đã tạo ra nhiều lỗ hổng để mã độc có thể dễ dàng tấn công.


Trước những nguy cơ khó lường của mã độc WannaCry, các chuyên gia đã nêu ra những biện pháp xử lý khẩn cấp mã độc này. Cụ thể, đối với các cá nhân, việc làm cần thiết là cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng; cài đặt hoặc cập nhật ngay chương trình Antivius có bản quyền; cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat...; thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc.


Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra; không mở các đường dẫn có đuôi hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link đồng thời thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.


Trong khi đó, đối với tổ chức, doanh nghiệp, đặc biệt là với các quản trị viên hệ thống, việc cần làm là kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức, tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows; tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM... để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này; thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay...


Bạch Dương/Báo Tin Tức
Các nước nỗ lực tăng cường an ninh mạng sau vụ WannaCry
Các nước nỗ lực tăng cường an ninh mạng sau vụ WannaCry

Cuộc tấn công mạng toàn cầu quy mô lớn WannaCry khiến các nước phải nỗ lực tìm cách tăng cường an ninh mạng.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN