Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ

Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

{keywords}
 

Mã độc tống tiền (ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta không được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.

Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như không có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng không được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân thông minh nhất.

Hacker sẽ không bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, không phải vài tháng hay vài năm sau hay không bao giờ. Tương tự, các công ty cũng không phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.

Internet không có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này – để triển khai tấn công ở nước khác.

Tuy nhiên, bức tranh không hoàn toàn u ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye… liên minh trong dự án kéo dài 3 tháng với cam kết “giảm tối đa” nguy cơ ransomware.

Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn đề sẽ gần như biến mất.

Chúng ta đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, không thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.

Du Lam (Theo ZDN)

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Đang cập nhật dữ liệu !