Chuyên gia: Đừng đơn độc chiến đấu với mã độc tống tiền!

Thế Lâm |

Theo chuyên gia bảo mật Vitaly Kamluk của hãng Kaspersky, sự gia tăng của mã độc tống tiền có chủ đích đã thể hiện trong năm 2020 tại khu vực Đông Nam Á.

Vitaly Kamluk là Giám đốc Nhóm nghiên cứu và phân tích toàn cầu khu vực Châu Á – Thái Bình Dương của Kaspersky. Ông cho biết, sự hiện diện của các nhóm mã độc tống tiền hàng đầu tại khu vực Đông Nam Á nhằm vào các ngành/khu vực như: doanh nghiệp nhà nước, hàng không vũ trụ và kĩ thuật, sản xuất và mua bán thép tấm, các công ty đồ uống, các sản phẩm từ dầu cọ, dịch vụ khách sạn và lưu trú, các dịch vụ công nghệ thông tin.

Mã độc tống tiền có tên Maze là một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy. Nhóm tin tặc đứng sau mã độc Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc không chỉ một lần.

Chúng làm lộ 700MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11.2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.

Mã độc tống tiền có chủ đích tại khu vực Đông Nam Á được phát hiện năm 2020.
Mã độc tống tiền có chủ đích tại khu vực Đông Nam Á được phát hiện năm 2020.

Ngoài vụ việc đó, nhóm tin tặc này còn xây dựng một website, trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công, như ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ, v.v....

Qui trình tấn công được sử dụng bởi nhóm tin tặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây. Những dữ liệu nhạy cảm này sẽ được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với qui mô của công ty và lượng dữ liệu bị đánh cắp.

Theo khuyến cáo của vị chuyên gia bảo mật, để luôn được bảo vệ an toàn trước những mối đe dọa này, người dùng nên luôn đi trước tin tặc:

- Thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.

- Công nghệ cảm biến cần được triển khai ở mọi nơi như giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

- Không bao giờ đáp ứng yêu cầu của tội phạm. Đừng đơn độc chiến đấu mà hãy liên hệ với cơ quan thực thi pháp luật, cơ quan ứng cứu khẩn cấp, nhà cung cấp giải pháp bảo mật.

- Đào tạo nhân viên khi họ làm việc từ xa: điều tra pháp lý kĩ thuật số, phân tích mã độc cơ bản, quản lí khủng hoảng về quan hệ công chúng.

- Cập nhật những xu thế mới nhất thông qua đăng kí nhận thông tin chất lượng cao về nguy cơ an ninh bảo mật.

- Biết rõ kẻ thù của bạn: xác định mã độc mới còn chưa được phát hiện bằng các giải pháp bảo mật.

Thế Lâm
TIN LIÊN QUAN

Rà soát và bóc gỡ mã độc trên toàn quốc

Thế Lâm |

Chiến dịch rà soát mã độc được Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin phối hợp với các doanh nghiệp tiến hành.

Cảnh báo mã độc tống tiền mới trên máy tính Mac

Thế Lâm |

Cảnh báo này được Công ty an ninh mạng VSEC phát đi, cho biết một loại mã độc tống tiền mới, được phát hiện trên hệ điều hành Mac. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa toàn bộ tệp tin quan trọng và gửi đến một thông điệp tống tiền nếu muốn khôi phục dữ liệu.

Cảnh tỉnh trước tin giả, email chứa mã độc trong mùa dịch bệnh COVID-1

Thế Lâm |

“Ăn theo” dịch bệnh COVID-19, tội phạm công nghệ cũng giăng bẫy đầy trên mạng, trong đó có những tin giả giật gân nhằm thu hút người đọc  click vào các đường link có mã độc, sau đó tin tặc chiếm quyền điều khiển, lấy cắp thông tin…

Xuất hiện họ mã độc tống tiền mới tấn công thiết bị lưu trữ mạng

Thế Lâm |

Một họ tấn công mã độc tống tiền mới đang tăng mạnh về mặt số lượng nhắm đến thiết bị lưu trữ mạng (NAS). Thiết bị NAS được xem như một công nghệ có tính bảo mật nhưng người dùng thường chưa chuẩn bị tâm thế để đối phó với khả năng nhiễm mã độc, khiến dữ liệu của người dùng càng có nguy cơ rủi ro cao hơn.

Rà soát và bóc gỡ mã độc trên toàn quốc

Thế Lâm |

Chiến dịch rà soát mã độc được Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin phối hợp với các doanh nghiệp tiến hành.

Cảnh báo mã độc tống tiền mới trên máy tính Mac

Thế Lâm |

Cảnh báo này được Công ty an ninh mạng VSEC phát đi, cho biết một loại mã độc tống tiền mới, được phát hiện trên hệ điều hành Mac. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa toàn bộ tệp tin quan trọng và gửi đến một thông điệp tống tiền nếu muốn khôi phục dữ liệu.

Cảnh tỉnh trước tin giả, email chứa mã độc trong mùa dịch bệnh COVID-1

Thế Lâm |

“Ăn theo” dịch bệnh COVID-19, tội phạm công nghệ cũng giăng bẫy đầy trên mạng, trong đó có những tin giả giật gân nhằm thu hút người đọc  click vào các đường link có mã độc, sau đó tin tặc chiếm quyền điều khiển, lấy cắp thông tin…

Xuất hiện họ mã độc tống tiền mới tấn công thiết bị lưu trữ mạng

Thế Lâm |

Một họ tấn công mã độc tống tiền mới đang tăng mạnh về mặt số lượng nhắm đến thiết bị lưu trữ mạng (NAS). Thiết bị NAS được xem như một công nghệ có tính bảo mật nhưng người dùng thường chưa chuẩn bị tâm thế để đối phó với khả năng nhiễm mã độc, khiến dữ liệu của người dùng càng có nguy cơ rủi ro cao hơn.