(CTTĐTBP) - Thời gian gần đây, tại Việt Nam đang xuất hiện một hình thức tấn công mã hóa dữ liệu và đòi tiền chuộc qua mạng (internet). Hình thức tấn công này không mới, đó là mã độc Ransomware.
Các cuộc tấn công Ransomware có thể gây ra những tổn thất nghiêm trọng về tài chính và danh tiếng cho cá nhân, tổ chức. Vì vậy, để bảo vệ dữ liệu cá nhân và tổ chức, giảm thiểu rủi ro từ tấn công Ransomware là một vấn đề cấp bách trong môi trường số hiện nay.
Ransomware là một dạng phần mềm độc hại được thiết kế để đe dọa và tống tiền nạn nhân. Khi xâm nhập vào hệ thống, Ransomware sẽ mã hóa các tệp tin và thư mục quan trọng, khiến nạn nhân không thể truy cập dữ liệu của mình. Sau đó, các kẻ tấn công sẽ yêu cầu nạn nhân phải trả một khoản tiền chuộc, thường là bằng tiền điện tử như Bitcoin, để nhận được khóa giải mã và khôi phục truy cập dữ liệu.
Ransomware có thể xâm nhập vào hệ thống của nạn nhân thông qua nhiều cách khác nhau. Cụ thể như email lừa đảo: thư rác chứa tệp đính kèm hoặc liên kết độc hại có thể khiến nạn nhân vô tình cài đặt Ransomware. Tải xuống bất hợp pháp: tải xuống phần mềm hoặc nội dung từ các nguồn không đáng tin cậy có khả năng chứa mã độc. Khai thác lỗ hổng bảo mật: Ransomware có thể tận dụng các lỗ hổng trong phần mềm hoặc hệ điều hành để xâm nhập vào hệ thống. Quảng cáo độc hại: quảng cáo trực tuyến dẫn đến các trang web lừa đảo hoặc phân phối phần mềm độc hại.
Sau khi xâm nhập vào hệ thống nạn nhân, Ransomware sẽ thực hiện các bước sau: Quét các tệp và thư mục quan trọng như tài liệu, hình ảnh, cơ sở dữ liệu; mã hóa các tệp này bằng một thuật toán mã hóa mạnh; hiển thị thông báo tiền chuộc trên màn hình của nạn nhân, yêu cầu trả một khoản tiền chuộc để nhận được khóa giải mã. Nếu không trả tiền chuộc, nạn nhân sẽ không thể truy cập và khôi phục dữ liệu đã bị mã hóa.
Làm gì để phòng chống tấn công Ransomware hiệu quả?
Phòng chống tấn công Ransomware đòi hỏi một chiến lược đa lớp bao gồm các biện pháp kỹ thuật và phi kỹ thuật. Dưới đây là một số bước quan trọng để bảo vệ hệ thống thông tin, dữ liệu cá nhân và tổ chức.
Cài đặt phần mềm, tường lửa bảo vệ và cập nhật hệ thống: phần mềm chống virus và chống phần mềm độc hại đóng vai trò then chốt trong việc phát hiện và vô hiệu hóa ransomware cũng như các mối đe dọa khác. Chúng có khả năng quét và loại bỏ mã độc từ hệ thống của cá nhân, tổ chức. Thường xuyên cập nhật phần mềm bảo vệ thường xuyên để đảm bảo nó có thể phát hiện được các mối đe dọa mới nhất. Tường lửa là một lớp phòng thủ quan trọng khác chống lại Ransomware. Nó giám sát và kiểm soát lưu lượng truy cập mạng, chặn các kết nối không mong muốn đến hệ thống của người dùng. Hãy cấu hình tường lửa để chặn truy cập vào các cổng và địa chỉ IP đáng ngờ. Một số tường lửa phổ biến bao gồm: Windows Defender Firewall (tích hợp trong Windows), ZoneAlarm Free Firewall, Comodo Firewall…
Sao lưu dữ liệu thường xuyên: một biện pháp phòng ngừa quan trọng trong trường hợp bị tấn công Ransomware. Nếu người dùng có bản sao lưu dữ liệu gần đây, người dùng có thể khôi phục hệ thống của mình mà không cần phải trả tiền chuộc. Khi thực hiện sao lưu dữ liệu, người dùng cần lưu ý về sao lưu toàn bộ hệ thống, bao gồm tài liệu, hình ảnh, cơ sở dữ liệu và cấu hình hệ thống; sử dụng phương pháp sao lưu tin cậy như ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây. Lưu trữ bản sao lưu dữ liệu của người dùng bên ngoài mạng của người dùng để tránh bị lây nhiễm Ransomware; thực hiện sao lưu theo lịch trình và kiểm tra tính toàn vẹn của dữ liệu sao lưu thường xuyên.
Sử dụng mật khẩu mạnh và thêm xác thực hai yếu tố (2FA) là cách hiệu quả để bảo vệ tài khoản của người dùng khỏi bị truy cập trái phép. Kẻ tấn công có thể sử dụng mật khẩu bị đánh cắp để cài đặt Ransomware trên hệ thống của người dùng. Mật khẩu mạnh nên có ít nhất 8 ký tự, kết hợp chữ cái, số và ký tự đặc biệt. Tránh sử dụng thông tin cá nhân như tên, ngày sinh hoặc từ có trong từ điển. Một số ứng dụng quản lý mật khẩu như LastPass và 1Password có thể giúp người dùng tạo và lưu trữ mật khẩu mạnh một cách an toàn. Xác thực hai yếu tố (2FA) sẽ thêm một lớp bảo mật bằng cách yêu cầu hai yếu tố xác thực thay vì chỉ mật khẩu. Yếu tố thứ hai thường là một mã xác minh một lần được gửi đến điện thoại di động hoặc ứng dụng xác thực của người dùng. Một số dịch vụ cung cấp 2FA bao gồm: Google Authenticator;Authy; Duo Mobile.
Nâng cao ý thức về an toàn thông tin của người dùng: Người dùng đóng một vai trò quan trọng trong việc phòng chống Ransomware. Tham gia các khóa tập huấn về an toàn và bảo mật thông tin để nắm bắt các dấu hiệu của phần mềm độc hại và các biện pháp phòng tránh sẽ giúp nâng cao nhận thức về an ninh mạng.
Làm gì để phòng chống tấn công Ransomware?
Ngay khi phát hiện hệ thống bị nhiễm Ransomware, hãy ngắt kết nối khỏi Internet và mạng nội bộ của người dùng, sẽ ngăn phần mềm độc hại lây lan sang các máy tính khác trong mạng. Tiếp theo, người dùng cần liên hệ với cơ quan chuyên trách về công nghệ thông tin tại địa phương (Sở Thông tin và truyền thông) và báo cáo vụ tấn công Ransomware để nhận được sự hỗ trợ kịp thời về chuyên môn.
Người dùng nên tránh việc trả tiền chuộc cho kẻ tấn công vì trả tiền chuộc không chỉ thúc đẩy hành vi tội phạm mà còn không đảm bảo rằng người dùng sẽ lấy lại được dữ liệu của mình. Nhiều nạn nhân vẫn không nhận được khóa giải mã sau khi trả tiền chuộc. Nếu người dùng có bản sao lưu dữ liệu gần đây, hãy sử dụng chúng để khôi phục hệ thống của mình. Tuy nhiên, hãy đảm bảo rằng bản sao lưu không bị lây nhiễm Ransomware trước khi khôi phục. Nếu không có bản sao lưu hoặc bản sao lưu đã bị lây nhiễm, người dùng có thể phải cài đặt lại hệ điều hành và tất cả các chương trình của mình. Đây là giải pháp cuối cùng nhưng sẽ đảm bảo loại bỏ hoàn toàn Ransomware khỏi hệ thống.
Phòng chống tấn công Ransomware là một trách nhiệm liên tục đòi hỏi nhiều lớp phòng thủ, đặc biệt là ý thức tự bảo vệ trước các mối đe dọa tấn công từ môi trường mạng. Người dùng có thể xem và tải về Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" do Cục An toàn thông tin, Bộ Thông tin và Truyền thông phát hành theo link sau: https://khonggianmang.vn/uploads/CATTT_CAM_NANG_RANSOMWARE_b8f8bdbf51.pdf
