Tháng 5/2017, WannaCry, loại mã độc được xem là một trong những loại mã độc tống tiền nguy hiểm nhất lịch sử đã lây nhiễm một cách chóng mặt trên toàn cầu, với hơn 200.000 máy tính tại hơn 150 quốc gia và khóa dữ liệu của người dùng.
Khi bị lây nhiễm, WannaCry sẽ mã hóa dữ liệu trên máy tính của người dùng và đòi hỏi số tiền chuộc 300USD để giải mã các dữ liệu này, nếu không các dữ liệu sẽ bị xóa bỏ. WannaCry khai thác một lỗ hổng bảo mật trên Windows mà trước đây đã từng được Cơ quan An ninh Quốc gia (NSA) của Mỹ sử dụng để tấn công vào các máy tính chạy Windows.
Mã độc WannaCry được xem là nguy hiểm bậc nhất vì có tốc độ lây lan nhanh chóng và phạm vi ảnh hưởng rộng lớn. |
Sự xuất hiện của WannaCry không chỉ khiến người dùng cá nhân bị ảnh hưởng mà nhiều doanh nghiệp lớn cũng phải “đau đầu” tìm cách chống đỡ. Loại mã độc này chỉ được ngăn chặn khi Microsoft phát hành bản vá lỗi dành cho Windows và các hãng bảo mật cập nhật cách thức nhận diện WannaCry. Hiện thủ phạm thực sự của loại mã độc này vẫn còn là điều bí ẩn.
Đến nay là tròn một năm kể từ khi mã độc WannaCry xuất hiện. Tuy nhiên, mã độc WannaCry vẫn len lỏi và hoành hành tại hầu hết các hệ thống mạng của các tổ chức, doanh nghiệp. Theo báo cáo từ các chuyên gia của Securitybox trong quá trình triển khai đánh giá an ninh mạng tại các tổ chức, doanh nghiệp, 99% các tổ chức, doanh nghiệp được kiểm tra, đánh giá vẫn còn tồn tại lỗ hổng MS17010 - Lỗ hổng mã độc WannaCry khai thác và tấn công vào hệ thống mạng, như vậy nếu WannaCry tấn công trở lại thì nguy cơ lây nhiễm là rất cao.
Điển hình, cuối tháng 1/2018, Công ty Cổ phần Cảng Sài Gòn không thể hoàn thành báo cáo tài chính quý 4 - 2017 do nhiễm mã độc WannaCry hay một công ty điện tử nổi tiếng là LG cũng đã bị WannaCry tấn công tại Hàn Quốc...
Điều đáng nói ở đây là có những đơn vị khi được kiểm tra thì có tới 95% số lượng máy tính với hệ thống lên tới 1.500 - 2.000 thiết bị vẫn còn tồn tại lỗ hổng này. Điều này cho thấy, nhận thức của tổ chức, người dùng về việc phòng ngừa các nguy cơ an ninh, nguy cơ tấn công mạng vẫn còn ở mức đáng báo động.
Trước thực tế trên, các chuyên gia của công ty bảo mật SecurityBox đã đưa ra những lời khuyên hữu ích cho người dùng để có thể tự bảo vệ an toàn cho dữ liệu trước các loại mã độc nguy hiểm: luôn cập nhật hệ thống điều hành mới, tạo các bản sao lưu dữ liệu, nâng cao nhận thức về an ninh mạng, nâng cao chiến lược phòng thủ tổng thể với các hệ thống giám sát mạng tự động. Một việc không thể thiếu là tổ chức, doanh nghiệp cũng cần thường xuyên tổ chức những khóa học, đào tạo nhận thức, hướng dẫn tới từng thành viên về mức độ quan trọng của an ninh mạng.
Tác giả: Phong Linh (tổng hợp)
Nguồn tin: Báo Người đưa tin