Tấn công thông tin: Mở rộng cả về thiệt hại và đối tượng

Hiện nay, tình hình mã độc tống tiền đang diễn biến phức tạp. Những hệ thống đã nhiễm mã độc rất khó khôi phục và thiệt hại không nhỏ. Do đó, cần phải triển khai ngay các biện pháp dự phòng, đừng để mất bò mới lo làm chuồng.

Theo chuyên gia copen.vn, an ninh không gian mạng phát triển đồng nghĩa với việc mã độc tống tiền cũng “tiến hóa” và đe dọa các tổ chức từ mọi ngành nghề thuộc mọi quy mô, đặc biệt là doanh nghiệp SME. Bảo vệ doanh nghiệp vừa và nhỏ khỏi nguy cơ thiệt hại từ vài nghìn đến hàng triệu đô la tại đây.

Nạn nhân của mã độc- tiền mất, tật mang

Theo báo cáo của copen.vn, một nạn nhân điển hình của mã độc tống tiền là Colonial Pipelines, nhà vận hành đường ống dẫn dầu hàng đầu nước Mỹ. Tháng 05/2021, Colonial Pipelines buộc phải đóng toàn bộ mạng lưới sau khi bị tấn công do mã độc được phát triển bởi nhóm DarkSide. Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ vịnh Mexico tới bờ Đông đông dân của Mỹ qua đường ống dài 8.850km, phục vụ 50 triệu khách hàng. Hệ thống này cũng phục vụ một số sân bay lớn nhất nước Mỹ. Vụ tấn công gây tê liệt hệ thống xăng dầu của 17 tiểu bang thuộc vùng Đông Nam nước Mỹ, gây ra tình trạng thiếu nhiên liệu nghiêm trọng ở khu vực bờ Đông nước Mỹ khi hàng nghìn trạm xăng không có nhiên liệu và đẩy giá xăng lên mức cao nhất trong hơn 6 năm. Điều này đã ảnh hưởng tới cuộc sống của hàng chục triệu người dân. Colonial Pipelines buộc phải bỏ ra gần 5 triệu USD để giành lại quyền kiểm soát từ tay hacker.

Tấn công thông tin: Mở rộng cả về thiệt hại và đối tượng
Tấn công thông tin mở rộng đối tượng sang doanh nghiệp SMEs

“Chỉ mặt điểm tên” những loại mã độc tống tiền điển hình

Mã độc tống tiền Crypto

Khi máy tính bị nhiễm mã độc tống tiền, các tệp bị mã hóa khiến nạn nhân không thể truy cập dữ liệu. Để lấy lại dữ liệu, đơn giản nhất là sử dụng khóa giải mã và đây cũng là thứ mà những kẻ tấn công đưa ra để đòi tiền chuộc.

Khi thiết bị nhiễm mã độc tống tiền crypto, mã độc này thường không mã hóa tất cả dữ liệu mà nó sẽ âm thầm quét máy tính để truy tìm dữ liệu có giá trị như thông tin tài chính, dự án công việc và các tệp kinh doanh nhạy cảm,... và chỉ mã hóa các tệp đó. Loại mã độc này không khóa máy tính nên nạn nhân vẫn có thể tiếp tục sử dụng thiết bị bình thường ngay cả khi từ chối trả tiền chuộc.

Mã độc tống tiền Locker

 

Chuyên gia copen.vn cho biết, khác với mã độc tống tiền crypto, các cuộc tấn công locker lại khóa toàn bộ thiết bị thay vì chỉ mã hóa các tệp cụ thể. Những kẻ tấn công sau đó hứa sẽ mở khóa máy tính nếu nạn nhân trả tiền chuộc.

Khi cuộc tấn công xảy ra, người dùng vẫn khởi động được thiết bị nhưng quyền truy cập bị hạn chế và nạn nhân chỉ có thể tương tác với kẻ tấn công mà thôi. Những kẻ thao túng cuộc tấn công thường sử dụng kỹ thuật xã hội để ép nạn nhân trả tiền chuộc. Bắt chước cơ quan thuế hoặc cơ quan thực thi pháp luật là một thủ đoạn phổ biến.

CMC CryptoSHIELD - Giải pháp phòng, chống mã độc hàng đầu tại Việt Nam

Để tránh cho doanh nghiệp SME khỏi một cuộc tấn công thông tin, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu hàng đầu tại Việt Nam ra đời giúp doanh nghiệp vừa và nhỏ bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố nhanh chóng và chuyên nghiệp.

Tấn công thông tin: Mở rộng cả về thiệt hại và đối tượng
CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của mã độc mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng mã độc tống tiền mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 CLICK chuột, CMC CryptoSHIELD sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoSHIELD có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.

Phạm Trang

 
List comment
 

iOS 16 nâng cấp những tính năng riêng tư liên quan đến bảng nhớ tạm, thư mục ảnh mới xóa, hay cả quyền truy cập từ người thân.

 

Tổng hợp từ phản ánh của người dân qua hệ thống tiếp nhận, phản ánh tin nhắn và cuộc gọi rác, VNCERT/CC vừa đưa ra cảnh báo 5 thủ đoạn lừa đảo gần đây được các đối tượng sử dụng phổ biến để chiếm đoạt tài sản người dùng.

 

Trải nghiệm khách hàng một cách nhất quán và an toàn trong quá trình mua sắm và thực hiện các giao dịch ngày càng được các doanh nghiệp thương mại điện tử ưu tiên.

 

Locker là trình quản lý mật khẩu đa nền tảng được phát triển bởi đội ngũ kỹ sư người Việt, giúp người dùng lưu trữ tất cả mật khẩu tại một kho dữ liệu, đảm bảo bảo mật và riêng tư.

 

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát để xác định máy sử dụng hệ điều hành Windows, có khả năng bị ảnh hưởng bởi 8 lỗ hổng bảo mật trong các sản phẩm Microsoft được công bố tháng 6.

 
 

Việt Nam được đánh giá là một 'điểm nóng' về an toàn an ninh mạng tại khu vực Đông Nam Á với hàng nghìn cuộc tấn công gây thiệt hại hơn 1 tỷ USD mỗi năm.

Cùng với xu hướng của một số nước Đông Nam Á, số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam tăng lên đáng kể.

Năm 2022, cuộc thi kiến thức và kỹ năng an toàn thông tin (ATTT) dành cho sinh viên sẽ được tổ chức với 3 vòng khởi động, sơ khảo và chung khảo. Đây là năm thứ tư cuộc thi mở rộng phạm vi ra các nước ASEAN.

Theo một báo cáo của Bitdefender, 35% số lượng smartphone Android sẽ không còn nhận được các bản vá bảo mật trong thời gian tới. Nếu không có các bản vá này, điện thoại sẽ dễ bị tấn công hơn.

Theo Sở TT&TT Kiên Giang, hàng tháng ghi nhận có trên 700.000 lượt rà quét tấn công mạng vào các hệ thống thông tin của tỉnh. Những cuộc rà quét tấn công này đều đã được các thiết bị chuyên dụng chặn đứng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123