Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.
Mã độc tống tiền (ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta k
hông được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.
Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như k
hông có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.
Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng k
hông được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân t
hông minh nhất.
Hacker sẽ k
hông bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, k
hông phải vài tháng hay vài năm sau hay k
hông bao giờ. Tương tự, các công ty cũng k
hông phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.
Int
ernet k
hông có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này – đ?
?? triển khai tấn công ở nước khác.
Tuy nhiên, bức tranh k
hông hoàn toàn u
ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye… liên minh trong dự án kéo dài 3 tháng với cam kết “giảm tối đa” nguy cơ ransomware.
Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn
đề sẽ gần như biến mất.
Chúng ta
đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, k
hông thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.
Du Lam (Theo ZDN)
Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email
Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.
Nguồn bài viết : Trận gà chọi hay
