Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ

Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ

Mã độc tống tiền (ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta không được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.

Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như không có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng không được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân thông minh nhất.

Hacker sẽ không bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, không phải vài tháng hay vài năm sau hay không bao giờ. Tương tự, các công ty cũng không phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.

Internet không có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này – để triển khai tấn công ở nước khác.

 

Tuy nhiên, bức tranh không hoàn toàn u ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye… liên minh trong dự án kéo dài 3 tháng với cam kết “giảm tối đa” nguy cơ ransomware.

Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn đề sẽ gần như biến mất.

Chúng ta đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, không thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.

Du Lam (Theo ZDN)

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

Chủ đề :
 
List comment
 
Công bố thêm 29.000 địa chỉ IP phát tán thư điện tử rác
icon

Các đối tượng phát tán thư điện tử rác có thể bị ngăn chặn, thu hồi địa chỉ điện tử dùng để phát tán rác viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền.

 
7 cách đặt password rất dễ bị hack
icon

Nếu bạn sử dụng password ngắn, hoặc có chứa thông tin cá nhân, bạn chẳng khác gì đang mời chào người khác hack mình. Trong bài viết này, chúng ta sẽ điểm qua những sai lầm nghiêm trọng mọi người cần tránh khi đặt password.

 
Apple giải thích chuyện ứng dụng của hãng 'không tuân thủ' luật iOS 14
icon

Giám đốc cấp cao của Apple khẳng định chức năng bảo vệ dữ liệu cá nhân mới trên iOS 14 được áp dụng như nhau cho tất cả các nhà phát triển. Nhưng vì sao ứng dụng của Apple không cần hỏi ý kiến người dùng trước khi theo dõi?

 
Cẩn thận xác định lại thông tin vẫn bị lừa chuyển tiền
icon

Hai trường hợp ở Hà Nội và TP.HCM dù cẩn thận nhưng vẫn bị kẻ gian lừa chuyển tiền.

 
Cảnh sát 8 nước triệt phá mạng lưới tấn công ‘nguy hiểm nhất’ thế giới
icon

Các cơ quan hành pháp quốc tế cho biết đã phá đường dây tấn công mạng, chuyên dùng để đánh cắp hàng tỷ USD từ doanh nghiệp và công dân toàn cầu.  

 
 
Chuyển đổi số quốc gia tạo cơ hội cho ngành ATTT Việt Nam bứt phá
icon

Nhận định chuyển đổi số quốc gia tạo cơ hội cho ngành an toàn thông tin Việt Nam bứt phá, đại diện Cục An toàn thông tin, Bộ TT&TT cũng cho rằng chúng ta chỉ có thể bứt phá với một tư duy mới, cách làm mới.

500 triệu người dùng Facebook bị rao bán số điện thoại
icon

Thông qua robot trò chuyện tự động trên Telegram, người mua có thể truy cập vào cơ sở dữ liệu của hàng trăm triệu tài khoản Facebook.

Vì sao bạn không nên tiếp tục sử dụng Facebook Messenger?
icon

Facebook Messenger là một trong những ứng dụng nhắn tin miễn phí được sử dụng phổ biến nhất hiện nay, nhưng có nhiều lý do để người dùng cân nhắc lại việc tiếp tục dùng ứng dụng này.

Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình
icon

Nhà sản xuất thiết bị mạng SonicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.  

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII
icon

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123