HÀ NỘI — Năm 2016 có thể được coi là năm trỗi dậy mạnh mẽ của các mã độc, đặc biệt là dòng ransomware. Nhiều vius có khả năng tự nhân bản nhanh chóng rên nền tảng đa phương tiện nhắm đến mục tiêu là ngân hàng hay doanh nghiệp lớn nhiều nhân viên.
Thông tin trên được chia sẻ tại hội thảo “Giải pháp bảo mật AhnLab tại Việt Nam” tổ chức ngày 07/10/2016 dưới sự phối hợp của Công ty Cổ phần Quốc tế WorldStar - Nhà phân phối độc quyền của AhnLab tại Việt Nam sẽ phối hợp với AhnLab Inc., FPT Information System, Hewlett Packard Enterprise (HPE), Dell Vietnam.
Hội thảo cho biết cho biết các virus có rất nhiều biến thể khác nhau ví dụ như loại có tên gọi là Vũng nước (Wateringhole) hoạt động giiống vũng nước trong rừng, nơi thu hút sinh vật đến và bị sập bẫy. Tương tự như vậy Virus này dụ nhiều nạn nhân truy cập vào một điểm nào đó để hack tài khoản của họ. Ở một cách khác, hacker sử dụng vật dụng lưu trữ nhỏ gọn như USB dùng chung trong công ty, rồi sử dụng nó phát tán mã đọc rồi đánh cắp thông tin cá nhân trong các máy tính nối mạng.
Nhưng thủ đoạn phổ biến nhất vẫn là phát tán mã độc qua email cho dù việc các nhà cũng cấp chặn Spam cũng làm ít nhiều ảnh hưởng đến tính hiệu quả của việc này. Khi mở thư, mã độc sẽ tự sản sinh một cách nhanh chóng trên các hòm thư, đặc biệt là những thư gửi tới nhiều địa chỉ.
Tại hội thảo công ty AhnLab giới thiệu hệ thống AhnLab MDS (Malware Defense System - Hệ thống phát hiện phần mềm gián điệp) có khả năng bảo mật qua nhiều lớp mạng, thiết bị đầu cuối và phân tích dữ liệu trên điện toán đám mây. Hệ thống quản lý được đơn giản hóa, phản ứng nhanh nhạy với các mối đe dọa tiềm tàng, đồng thời tự động loại bỏ phần mềm độc hại và phá vỡ mục tiêu của hệ thống gián điệp mà không ảnh hưởng đến hoạt động kinh doanh bình thường của doanh nghiệp.
Theo cách chuyên gia cua Ahnlab, ransomware là loại mã độc được sử dụng nhiều nhất trong thời điểm hiện tại. Trong hai tuần gần đây, họ phát hiện gân 1 triệu thư rác, gồm hơn 30 thư chứa mã độc ẩn lạo vô phương cứu chữa và hơn 5000 thư chứa các mã độc mức độ khó chữa.
Gần đây nhất theo báo cáo của Cyber Threat Alliance, ransomware CryptoWall đã gây thiệt hại khoảng 325 triệu USD từ khi bị phát hiện vào tháng 1/2015. Thiệt hại này bao gồm cả chi phí phục hồi dữ liệu và loại bỏ ransomware. Quá trình này có thể tốn nhiều ngày hoặc vài tuần tùy theo cá nhân/ tổ chức bị nhiễm.
Cách giả pháp đối phó tốt với ransomware
Luôn sao lưu dữ liệu
Nếu sao luu hàng ngày, bạ sẽ tránh được nguy cơ mất dữ liệu nếu chẳng may bị hack tài khoản. Các dịch vụ như Google Drive, Dropbox, OneDrive đều có sẵn phần mềm để tự động đồng bộ dữ liệu của bạn nhưng dịch vụ này tất nhiên sẽ chiếm 1 phần băng thông mạng của bạn và bạn phải mất phí nếu muốn sao lưu nhiều.
Nếu không nạ có thể dùng mạng nội bộ để chứa các dữ liệu quan trọng đúng cách nhất vì các ransomware cũng được lập trình để tìm và mã hóa dữ liệu trên các hệ thống này. Cá nhân nên dùng ổ cứng ngoài để sao lưu dữ liệu quan trọng.
Không mở email và đường dẫn đáng ngờ
Một trong các phương thức lan truyền của ransomware là thông qua các email có nội dung lừa người dùng tải về các file chứa mã độc hoặc vào các trang web có mã độc. Một phương thức cao cấp hơn mà tin tặc đã khai thác thành công là tấn công vào các công ty quảng cáo online và biến các nội dung quảng cáo thành nơi lan truyền.
Cài đặt bản vá lỗi để ngăn chặn hiểm họa
Với các công ty việc phòng chống ransomware cũng không thể giao toàn bộ vào tay người dùng vì người ta sẽ mở tập tin mà họ muốn, vào xem trang mà họ thích mà không cần quan tâm nhiều đến an toàn. Thế nên, bạn nên đảm bảo các biện pháp bảo vệ của bạn để sẵn sàng ứng phó.
Các tổ chức và cá nhân có thể dùng các chương trình bảo mật đầu cuối để bảo vệ hệ thống. Các chương trình này thường được cập nhật các phương thức để phát hiện ransomware hiệu quả nhất. Thậm chí học sâu (deep learning) cũng được áp dụng để phát hiện các loại ransomware chưa từng được nhận diện.
Khi đã hack lập tức ngắt kết nối mạng
Khi bị tấn công, đã quá trễ để bạn tự bảo vệ mình. Nhưng hãy bảo vệ người khác bằng cách ngắt các kết nối mạng để phòng ngừa lây lan. Tiếp đến bạn có thể tìm đến các phần mền diệt ransomware. Nếu may mắn hơn, ransomware bạn bị nhiễm có thể đã có cách giải mã dữ liệu bị tấn công mà không cần trả tiền chuộc cho tin tặc.
