Cảnh báo doanh nghiệp: Đừng để bị hút vào “hố đen” mã độc tống tiền

Bùng nổ công nghệ thông tin là cơ hội để các tổ chức, doanh nghiệp tăng tốc chuyển đổi số cùng với đó là nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware).

“Biết địch biết ta, trăm trận trăm thắng”. Để biết cách phòng và chống ransomware, các tổ chức, doanh nghiệp cần trang bị những kiến thức cơ bản, đầy đủ về “bóng ma không gian mạng” mang tên mã độc tống tiền.

Định nghĩa “mã độc mã hóa dữ liệu” - ransomware là gì?

Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, chúng sẽ tìm kiếm tất cả tập tin tài liệu từ Word, Excel, PowerPoint, PDF, hình ảnh, video, các file thiết kế,... rồi mã hóa hoặc chặn quyền truy cập và thông báo cho nạn nhân về cách thức khôi phục. Tất nhiên, việc khôi phục không miễn phí và phải chuyển tiền vào tài khoản được chỉ định.

Năm 1989 ghi nhận cuộc tấn công sử dụng mã hóa đầu tiên của ransomware AIDS/PC Cyborg nhắm mục tiêu vào các công ty trong lĩnh vực y tế. AIDS/PC Cyborg được cấy vào các ổ đĩa 5.25 inch và mạo danh một cuộc khảo sát về nguy cơ nhiễm HIV. Tin nhắn tiền chuộc được in trên máy in được kết nối với máy tính của nạn nhân.

Con đường lây nhiễm chủ yếu

Ransomware thường lây lan qua thư rác hoặc email lừa đảo (email phishing) chứa các tập tin đính kèm đường link. Đã có rất nhiều chiến dịch tấn công diện rộng bằng cách gửi những bức thư điện tử có tiêu đề kích thích sự tò mò từ người dùng rồi biến họ thành nạn nhân phát tán mã độc.

{keywords}
Cơ chế của một cuộc tấn công ransomware

Thêm một con đường lây nhiễm ransomware thường gặp là qua lỗ hổng giao thức truy cập máy tính từ xa RDP. Tội phạm mạng sử dụng các lỗ hổng chưa được vá này để thực hiện các cuộc tấn công trên diện rộng, người dùng có thể vô tình trở thành nạn nhân ngay cả khi họ không mở email hay thực hiện bất kỳ một hành vi gì có khả năng gây hại. Một trong những vụ tấn công điển hình là vụ WannaCry năm 2017 gây ảnh hưởng đến hơn 230.000 máy tính ở 150 quốc gia.

Bên cạnh đó, lỗ hổng từ các phần mềm sử dụng hàng ngày cũng dễ nhiễm mã độc tống tiền khi tội phạm mạng có thể lợi dụng để giành quyền kiểm soát máy tính nạn nhân sau đó triển khai tấn công.

Sự tăng trưởng của ransomware và những con số “báo động”

Lần đầu xuất hiện vào năm 1989 với cuộc tấn công sử dụng mã hóa của ransomware AIDS/PC Cyborg nhắm mục tiêu vào các công ty trong lĩnh vực y tế, phải đến 2012, ransomware bắt đầu phổ biến mạnh với các cuộc tấn công mang tầm cỡ quốc tế. Trong năm 2017, theo ước tính, tội phạm mạng thu về khoảng 5 tỷ USD từ hoạt động này. Theo ghi nhận trong 06 tháng đầu năm 2018, có khoảng 18,5 triệu cuộc tấn công sử dụng ransomware, tăng 229% so với cả năm 2017. Trong năm 2021, doanh thu từ việc sử dụng ransomware để tống tiền ước chừng 20.5 tỷ USD. Tuy nhiên, thiệt hại do chúng gây ra ước tính hơn 6.000 tỷ USD đối với các nạn nhân.

CMC CryptoSHIELD - Giải pháp phòng, chống mã độc đầu tiên và duy nhất tại Việt Nam

Để tránh cho tổ chức khỏi một cuộc tấn công ransomware, tính đến thời điểm hiện tại, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu đầu tiên và duy nhất tại Việt Nam ra đời giúp doanh nghiệp bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố khách hàng nhanh chóng và chuyên nghiệp.

{keywords}
CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của ransomware mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng ransomware mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 click chuột, CMC CryptoShield sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính của bạn mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoShield có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.

Phạm Trang

 

Vụ hack BNB Chain: Hacker rút ruột 586 triệu USD

Trong vụ hack BNB Chain, 586 triệu USD tiền mã hóa bị lấy đi, tuy nhiên chỉ một phần nhỏ đã đi ra khỏi mạng lưới.

Việt Nam có thêm chương trình đào tạo, cấp chứng chỉ mới về CNTT

Công ty DataStax và trường Swinburne Việt Nam vừa bắt tay hợp tác phát triển các chương trình giảng dạy, đào tạo và cấp chứng chỉ về dữ liệu và công nghệ thông tin - truyền thông (CNTT-TT).

Phí bán hàng, quảng cáo "bóp nghẹt" người bán hàng trên sàn TMĐT

Sàn TMĐT tăng phí, quảng cáo và siết các hoạt động bán hàng khiến áp lực của những người bán hàng trực tuyến tăng lên.

Chuỗi BNB Chain ngừng hoạt động trước nghi án ví "cá voi" bị hack

Nếu được xác nhận là chính xác, vụ hack BNB sẽ ngay lập tức gây tác động lớn lên tâm lý của các nhà đầu tư trên thị trường crypto.

Việt Nam sản xuất 158 triệu ĐTDĐ trong 9 tháng đầu năm 2022

Tính đến hết quý III/2022, sản lượng điện thoại di động của Việt Nam đạt 158 triệu chiếc với nhiều thị trường xuất khẩu lớn.

Đừng mang smartphone lên giường ngủ nữa

Ôm điện thoại suốt đêm trước giờ ngủ là nguyên nhân chính khiến nhiều người bị mất ngủ hoặc uể oải, thiếu tỉnh táo vào ban ngày.

Meta vẫn chi hàng triệu USD để bảo vệ sếp cũ

Dù không là nhân sự tại Meta, Sheryl Sandberg vẫn được công ty cũ hỗ trợ chế độ bảo vệ tại nhà riêng và những chuyến đi cá nhân.

Phi vụ 'đột kích' lớn nhất trong lịch sử ngành công nghệ

Việc Apple “đột kích” Xerox PARC đôi khi được miêu tả là một trong những phi vụ “trộm cắp” lớn nhất trong lịch sử ngành công nghệ.

Thật giả khóa dạy bán hàng, chốt nghìn đơn trên TikTok Shop

Mất tiền triệu cho khóa học "từ A đến Z", đảm bảo người bán chốt được nghìn đơn nhưng Mỹ Quyên chỉ nhận được những bài dạy sơ sài, không khác gì tài liệu miễn phí trên mạng.

Apple tính toán sai

Chiến lược phân cấp của Apple đã phản tác dụng, ảnh hưởng xấu đến doanh số iPhone 14 tại Trung Quốc.

Đang cập nhật dữ liệu !