Cảnh báo doanh nghiệp: Đừng để bị hút vào “hố đen” mã độc tống tiền

Bùng nổ công nghệ thông tin là cơ hội để các tổ chức, doanh nghiệp tăng tốc chuyển đổi số cùng với đó là nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware).

“Biết địch biết ta, trăm trận trăm thắng”. Để biết cách phòng và chống ransomware, các tổ chức, doanh nghiệp cần trang bị những kiến thức cơ bản, đầy đủ về “bóng ma không gian mạng” mang tên mã độc tống tiền.

Định nghĩa “mã độc mã hóa dữ liệu” - ransomware là gì?

Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, chúng sẽ tìm kiếm tất cả tập tin tài liệu từ Word, Excel, PowerPoint, PDF, hình ảnh, video, các file thiết kế,... rồi mã hóa hoặc chặn quyền truy cập và thông báo cho nạn nhân về cách thức khôi phục. Tất nhiên, việc khôi phục không miễn phí và phải chuyển tiền vào tài khoản được chỉ định.

Năm 1989 ghi nhận cuộc tấn công sử dụng mã hóa đầu tiên của ransomware AIDS/PC Cyborg nhắm mục tiêu vào các công ty trong lĩnh vực y tế. AIDS/PC Cyborg được cấy vào các ổ đĩa 5.25 inch và mạo danh một cuộc khảo sát về nguy cơ nhiễm HIV. Tin nhắn tiền chuộc được in trên máy in được kết nối với máy tính của nạn nhân.

Con đường lây nhiễm chủ yếu

Ransomware thường lây lan qua thư rác hoặc email lừa đảo (email phishing) chứa các tập tin đính kèm đường link. Đã có rất nhiều chiến dịch tấn công diện rộng bằng cách gửi những bức thư điện tử có tiêu đề kích thích sự tò mò từ người dùng rồi biến họ thành nạn nhân phát tán mã độc.

Cảnh báo doanh nghiệp: Đừng để bị hút vào “hố đen” mã độc tống tiền
Cơ chế của một cuộc tấn công ransomware

Thêm một con đường lây nhiễm ransomware thường gặp là qua lỗ hổng giao thức truy cập máy tính từ xa RDP. Tội phạm mạng sử dụng các lỗ hổng chưa được vá này để thực hiện các cuộc tấn công trên diện rộng, người dùng có thể vô tình trở thành nạn nhân ngay cả khi họ không mở email hay thực hiện bất kỳ một hành vi gì có khả năng gây hại. Một trong những vụ tấn công điển hình là vụ WannaCry năm 2017 gây ảnh hưởng đến hơn 230.000 máy tính ở 150 quốc gia.

Bên cạnh đó, lỗ hổng từ các phần mềm sử dụng hàng ngày cũng dễ nhiễm mã độc tống tiền khi tội phạm mạng có thể lợi dụng để giành quyền kiểm soát máy tính nạn nhân sau đó triển khai tấn công.

 

Sự tăng trưởng của ransomware và những con số “báo động”

Lần đầu xuất hiện vào năm 1989 với cuộc tấn công sử dụng mã hóa của ransomware AIDS/PC Cyborg nhắm mục tiêu vào các công ty trong lĩnh vực y tế, phải đến 2012, ransomware bắt đầu phổ biến mạnh với các cuộc tấn công mang tầm cỡ quốc tế. Trong năm 2017, theo ước tính, tội phạm mạng thu về khoảng 5 tỷ USD từ hoạt động này. Theo ghi nhận trong 06 tháng đầu năm 2018, có khoảng 18,5 triệu cuộc tấn công sử dụng ransomware, tăng 229% so với cả năm 2017. Trong năm 2021, doanh thu từ việc sử dụng ransomware để tống tiền ước chừng 20.5 tỷ USD. Tuy nhiên, thiệt hại do chúng gây ra ước tính hơn 6.000 tỷ USD đối với các nạn nhân.

CMC CryptoSHIELD - Giải pháp phòng, chống mã độc đầu tiên và duy nhất tại Việt Nam

Để tránh cho tổ chức khỏi một cuộc tấn công ransomware, tính đến thời điểm hiện tại, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu đầu tiên và duy nhất tại Việt Nam ra đời giúp doanh nghiệp bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố khách hàng nhanh chóng và chuyên nghiệp.

Cảnh báo doanh nghiệp: Đừng để bị hút vào “hố đen” mã độc tống tiền
CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của ransomware mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng ransomware mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 click chuột, CMC CryptoShield sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính của bạn mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoShield có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.

Phạm Trang

 
List comment
 

Năm 2021 có gần 100 triệu hồ sơ dữ liệu bị khai thác, hơn 100 nghìn tài khoản và mật khẩu nội bộ trọng yếu của các tổ chức bị đưa lên internet. Nhưng chi phí bảo mật của doanh nghiệp Việt chỉ chiếm 5% tổng vốn dành cho CNTT.

 

MobiFone là một trong 6 đơn vị ký kết triển khai tích hợp với Cục Thương mại điện tử và Kinh tế số về hệ thống Trục phát triển hợp đồng điện tử Việt Nam.

 

MyID là ứng dụng được Viettel phát triển cho thị trường Myanmar, tích hợp tính năng liên lạc, ví điện tử, thông tin, giải trí… Nó nhanh chóng trở thành siêu ứng dụng số 1 ở đây. Và mô hình này đang được Viettel Global nhân rộng.

 

Được sự hậu thuẫn từ Thế Giới Di Động, TopZone hướng đến một mục tiêu lớn hơn, không chỉ dừng lại ở việc phục vụ sản phẩm cho khách hàng mà tương lai khách hàng Việt có thể mua được iPhone cùng ngày với Singapore, Mỹ, Châu Âu.

 

Trải nghiệm khách hàng một cách nhất quán và an toàn trong quá trình mua sắm và thực hiện các giao dịch ngày càng được các doanh nghiệp thương mại điện tử ưu tiên.

 
 

Dù khoản đầu tư vào Bitcoin đang lỗ nặng, tổng thống El Salvador vẫn nhất quyết chờ đợi đợt tăng giá tiếp theo của Bitcoin.

Bitcoin và thị trường tiền số trồi sụt khiến nhiều nhà đầu tư bối rối, có người mua vào, người bán ra, người lại “tắt app”.  

Sàn giao dịch tiền mã hoá Binance đã mua vào khoảng 101.266 đồng Bitcoin, khi đồng tiền này rơi xuống mức thấp nhất 2 năm trở lại đây.

Metaverse đang phát triển mạnh mẽ, cùng với đó là những cơ hội việc làm hấp dẫn trong tương lai.

Kakao và Naver, hai hãng công nghệ thông tin hàng đầu Hàn Quốc, giới thiệu hệ thống làm việc linh hoạt hơn, bắt đầu từ tháng sau để giữ chân nhân tài.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123