Mã độc tống tiền ransomware là mối lo ngại lớn nhất năm 2017

Mã độc tống tiền (ransomware) được các chuyên gia an ninh mạng coi là loại tội phạm mới và nguy hiểm lớn nhất cho nạn nhân trong nhóm hành vi tội phạm mạng năm 2017.

Tại buổi Tọa đàm trong khuôn khổ chương trình hội thảo Security World 2017, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an cho hay: mẫu mã độc tấn công vào hệ thống thông tin của Hàng không Việt Nam hồi cuối năm 2016 chính là ransomware (mã độc tống tiền). Theo Trung tướng Thuận, mã độc ransomware là loại virus được đóng gói rất tinh vi và chuyển thông tin đi rất nhanh, rất nhiều quốc gia trong đó có Việt Nam coi ransomwware là mối đe dọa lớn với các tổ chức, doanh nghiệp. Trung tướng Thuận đã đặt câu hỏi cho ông Hà Thế Phương, Phó Tổng giám đốc kiêm Giám đốc Trung tâm dịch vụ bảo mật CMC Infosec về việc: CMC đang và sẽ cung cấp giải pháp nào để phòng ngừa và chống lại mối nguy hiểm do ransomware đe dọa.

Ông Hà Thế Phương cho hay, CMC coi ransomware là một loại tội phạm mới và là mối nguy hại rất lớn cho các nạn nhân. Loại mã độc này chính là nguồn cung cấp tiền nhanh cho bên tội phạm, khi ransomware tấn công chúng làm cho nạn nhân lo sợ vì nạn nhân cảm thấy dữ liệu mình đang sở hữu sẽ bị mất đi. Thường 90% nạn nhân bị tấn công đánh cắp dữ liệu chấp nhận trả tiền cho kẻ tấn công, hành động này vô hình chung nối tay cho kẻ tấn công có động lực để tiếp tục phát tán lây nhiễm mã độc cho các nạn nhân khác, một mặt khác khi mà trả tiền để lấy lại dữ liệu chưa chắc nạn nhân đã được trả lại dữ liệu an toàn.

Cũng theo ông Phương, để chống lại những mã độc có nguy cơ rất phổ biến này, CMC đã nghiên cứu phát triển giải pháp có thể nhận biết phần mềm nào có thể mã hóa và copy dữ liệu ở máy chủ sang chỗ khác, khi đó phần mềm có thể nhận ngay hành vi đang copy dữ liệu đó ra chỗ nào và copy các dữ liệu này tới một chỗ khác an toàn hơn. Khi mã độc thực thi thành công đánh cắp dữ liệu nhưng dữ liệu đó đã được copy ra chỗ khác an toàn, tuy nhiên không thể xóa đi con mã độc đó mà chỉ là cách bảo vệ dữ liệu của người dùng mà thôi.

Để chống lại các dòng Ransomware và các công nghệ tấn công như dòng mã độc không có file, CMC InfoSec đã phát triển thành công giải pháp CMC CryptoSHIELD phát hiện các hành vi của mã độc tống tiền, tiếp cận trước khi chúng có các hành vi mã hoá, xử lý xoá mã độc và đồng thời cùng lúc backup dữ liệu an toàn. Điểm đặc biệt của giải pháp này là phát hiện được mã độc đó tấn công vào tập tin nào, copy an toàn các tệp tin và xử lý mã độc.

 

Theo ý kiến đưa ra tại Hội thảo, cứ mỗi 2 giây trên toàn cầu sinh ra 1 mã độc, nên con người sẽ tiếp tục phải sống chung với mã độc và tìm mọi cách mới nhất để chống lại các mã độc này.

Ông Robert Yang, Giám đốc khu vực LogRhytlm khu vực châu Á Thái Bình Dương và Nhật Bản, trong vòng 10 năm qua số lượng các dữ liệu khách hàng bị đánh cắp, dữ liệu bị tấn công bởi hacker ngày càng lớn, cho thấy mối đe dọa an ninh mạng ngày càng lớn thế nào. Các vụ tấn công vào hệ thống sân bay, hay các công ty, tổ chức, cơ quan chính phủ diễn ra hàng ngày.

Theo ông Robert Yang, Việt Nam xếp trong số 17 quốc gia bị tấn công nhiều nhất bởi các hacker về CNTT, đây là mối đe dọa rất lớn. Hầu hết các cuộc tấn công xuất hiện từ bên trong nhiều hơn là từ bên ngoài, nhiều nhân viên sau khi rời khỏi công ty đã cố tình lấy một chút dữ liệu sau đó tìm cách bán lại cho những kẻ khác để lấy tiền, đây là thất thoát đối với các doanh nghiệp hay tập đoàn.

Ông Robert Yang đưa ra con số thống kê về thiệt hại do các vụ tấn công phá hoại diễn ra năm 2016 cao gấp 4 lần so với 2015, con số thất thoát do các tổ chức tội phạm mạng gây ra khoảng 470 tỷ USD, đây là con số thất thoát lớn nhất so với các loại hình tội phạm khác, chỉ sau tội phạm làm hàng giả mà thôi.

Ông Robert Yang cũng nhận định mối quan ngại lớn nhất về an ninh mạng trong năm 2017 là: Ransomware, Internet of things cũng như các thông tin tình báo đe dọa từ bên trong. Kế đó là người dùng cũng dễ gặp nguy hiểm khi tận dụng các thiết bị cũ có mật khẩu được cài sẵn là mối đe dọa tiềm tàng, hay là tấn công phishing vào các giao dịch trên di động.

Đối với các vụ tấn công từ bên trong thường được diễn ra như thế nào? Ông Robert Yang lấy ví dụ, một nhân viên kế toán nhìn vào dữ liệu tài chính không thông thường, hoặc họ tiếp cận với các tài liệu có tính nhạy cảm mà họ không được quyền truy cập, hoặc họ phát hiện ra hành vi bất bình thường, khi được yêu cầu truy cập vào dữ liệu công ty không mang tính truyền thống, họ có thể tìm cách tiếp cận với thông tin này để lọt ra bên ngoài.

Chủ đề :
 
List comment
 

Vào 9h30 ngày 18/05/2022, các chuyên gia từ CMC Telecom, AWS và A.I-Soft đã chia sẻ cách ứng dụng giải pháp công nghệ chuyên biệt cho giáo dục trên nền tảng công nghệ hiện đại AWS cho hơn 100 đại diện các trường đại học và tổ chức giáo dục.

 

'Sau khi mất hết tiền tiết kiệm cả đời, tôi không thể nào ăn ngủ được. Tôi hận chính bản thân', một thanh niên tâm sự.

 

Sự hợp tác giữa Đại học Bách khoa Hà Nội và Đại học Y Hà Nội được kỳ vọng đem tới hướng đi tiên phong về ứng dụng chuyển đổi số trong quản trị đại học và mô hình hợp tác toàn diện về KH&CN sức khỏe.

 

UBND tỉnh Vĩnh Long yêu cầu các sở, ban, ngành và UBND cấp huyện, xã nghiên cứu, đề xuất hình thức khuyến khích người dân, doanh nghiệp nộp hồ sơ trực tuyến mức 3 và 4.

 

Công nghệ là yếu tố chính thúc đẩy tăng trưởng trong môi trường làm việc kết hợp (hybrid work). Các tổ chức cần ưu tiên hàng đầu cho bảo mật, làm nền tảng cho nỗ lực số hóa, là cốt lõi trong kiến trúc công nghệ.

 
 

Vũ trụ ảo có thể khởi sắc trong 10 năm tới theo cách công nghệ di động đã làm được.  

Dữ liệu giải mã gen của khách hàng sẽ được Genetica lưu giữ bằng blockchain, trao quyền kiểm soát cho khách hàng, hướng tới phát triển y học chính xác.

Sau TP.HCM và Hà Nội, Đà Nẵng được MoMo chọn làm “cứ địa công nghệ” tiếp theo để phát triển nguồn nhân lực.  

Phát triển hệ sinh thái đổi mới sáng tạo và khởi nghiệp là 1 trong 3 nội dung chính trong thỏa thuận hợp tác mới ký kết giữa Học viện Công nghệ Bưu chính Viễn thông và Trung tâm đổi mới sáng tạo quốc gia.

Thị trường smarthome tại Việt Nam vừa xuất hiện một thương hiệu mới mang tên VCC Smarthome do Viettel Construction trực tiếp nghiên cứu và phát triển.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123