BÊN LỀ Hãy tự bảo vệ mình trước các cuộc tấn công của ransomware

Thảo luận trong 'Tin Tức Công Nghệ' bắt đầu bởi Alan, 19/5/17.

  1. Cuộc tấn công vào NHS đã sử dụng một dạng ransomware có tên Wanacryptor và nhắm mục tiêu vào hàng nghìn tổ chức ở 74 quốc gia. Ransomware là một dạng tấn công mạng có liên quan đến việc các hacker nắm quyền kiểm soát máy tính hoặc thiết bị di động và yêu cầu đòi tiền chuộc. Bằng nhiều cách, những kẻ tấn công tải phần mềm độc hại vào thiết bị và mã hóa thông tin của nạn nhân.

    1656451.jpg

    Như đã đưa tin, NHS (Cơ quan dịch vụ Y tế quốc gia Anh) đã phải hứng chịu một cuộc tấn công mạng quy mô lớn gây ảnh hưởng đến các bệnh viện trên toàn quốc, và ảnh hưởng đến một số bệnh nhân bị chuyển ra khỏi khoa A & E (khoa Cấp cứu) và một số ca phẫu thuật bị hoãn.

    Cuộc tấn công đã sử dụng một dạng ransomware có tên Wanacryptor và nhắm mục tiêu vào hàng nghìn tổ chức ở 74 quốc gia, trong đó có Việt Nam. Ransomware là một dạng tấn công mạng có liên quan đến việc các hacker nắm quyền kiểm soát máy tính hoặc thiết bị di động và yêu cầu đòi tiền chuộc. Bằng nhiều cách, những kẻ tấn công tải phần mềm độc hại vào thiết bị và mã hóa thông tin của nạn nhân. Chúng chặn truy cập vào các tập tin cho đến khi nhận được một khoản tiền chuộc. Khoản tiền chuộc thông thường từ 0,3 đến 1 Bitcoins (400 – 1.375 bảng Anh).


    Video giải thích cách NHS bị tấn công

    Những cuộc tấn công chủ yếu là nhằm vào các công ty, nhưng vẫn có thể ảnh hưởng đến từng cá nhân. Hiện tại, chưa có công cụ gỡ bỏ ransomware chuyên biệt nào từ các công ty an ninh mạng.

    Dưới đây là một số cách bạn nên làm ngay để bảo vệ khỏi ransomware:

    Tạo bản sao lưu các tập tin

    Những thiệt hại lớn nhất mà một người bị ảnh hưởng bởi tấn công ransomware là mất các file, bao gồm hình ảnh và tài liệu. Cách bảo vệ tốt nhất để chống lại ransomware là sao lưu tất cả các thông tin và các file trên các thiết bị của bạn trong một hệ thống hoàn toàn tách biệt. Một nơi lưu trữ tốt có thể là một ổ cứng di động không kết nối với Internet. Điều này sẽ giúp bạn tránh mất thông tin và dữ liệu nếu bị tấn công bởi ransomware. Các công ty thường lưu bản sao dữ liệu vào các máy chủ bên ngoài mà sẽ không bị ảnh hưởng nếu mạng chính của họ bị tấn công.

    Hãy xem xét kỹ email, trang web và ứng dụng trước khi sử dụng

    Để ransomware hoạt động được các hacker cần phải tải về phần mềm độc hại vào máy tính nạn nhân, và sử dụng để thực hiện các cuộc tấn công và mã hóa các tập tin. Cách phổ biến nhất để cài đặt phần mềm trên thiết bị của nạn nhân là thông qua email lừa đảo, quảng cáo độc hại trên các trang web và các ứng dụng và chương trình đáng ngờ.

    Chúng ta nên luôn thận trọng khi mở email lạ hoặc truy cập các trang web mà chúng ta không quen thuộc. Không bao giờ tải xuống ứng dụng chưa được xác minh bởi cửa hàng chính thức và đọc bài đánh giá trước khi cài đặt chương trình.

    Sử dụng chương trình diệt virus có thương hiệu

    Các chương trình diệt vi rút có thể ngăn chặn ransomware không bị tải xuống máy tính và có thể phát hiện các ransomware này khi chúng hoạt động. Hầu hết các chương trình chống vi-rút có thể quét file để xem chúng có chứa ransomware hay không trước khi tải chúng. Các chương trình diệt virus có thể chặn các cài đặt ẩn từ các quảng cáo độc hại khi bạn duyệt web và tìm kiếm phần mềm độc hại đã có trên máy tính hoặc thiết bị.

    Luôn cài đặt bản cập nhật

    Các công ty thường phát hành bản cập nhật phần mềm để sửa các lỗ hổng có thể khai thác để cài đặt ransomware. Vì vậy, nên luôn tải xuống phiên bản phần mềm mới nhất ngay khi có.

    Không bao giờ trả tiền chuộc

    Nạn nhân của các cuộc tấn công ransomware được khuyên không trả tiền chuộc vì như vậy sẽ khuyến khích kẻ tấn công mà có thể các file vẫn không được phục hồi. Có một số chương trình có thể giúp giải mã các tập tin. Hoặc, nếu bạn có một sao lưu, bạn có thể khôi phục lại thiết bị của bạn từ đó.

    1656447.jpg

    Kết luận

    Thật khó để bạn tránh khỏi việc vô tình bị nhiễm virus hoặc ransomware hoặc các mã độc. Điều đầu tiên bạn nên làm là "phòng tránh", hãy cài đặt và cập nhật phần mềm diệt virus, tường lửa trên máy tính, thiết bị của bạn và thực hiện quét thường xuyên. Đồng thời, tạo bản sao lưu các dữ liệu quan trọng trên máy tính, thiết bị của bạn vào các ổ cứng di động hoặc các dịch vụ lưu trữ trực tuyến an toàn, bảo mật. Liên tục cập nhật các bản vá lỗi bảo mật phần mềm nếu có. Sử dụng các extension hỗ trợ lướt web, chặn quảng cáo độc hại. Hãy thay đổi thói quen sử dụng máy tính mà không xem xét kĩ việc xem một email lạ hay tải về và cài đặt các ứng dụng, phần mềm có đánh giá chưa tốt hoặc chưa được duyệt bởi bên có uy tín.

    Trong trường hợp máy tính, thiết bị của bạn bị nhiễm "độc". Hãy bình tĩnh! Trước hết, không bao giờ thỏa hiệp với tội phạm mạng bằng cách trả các khoản tiền chuộc. Sau đó, hãy ngắt kết nối internet trên máy tính, thiết bị của bạn, sử dụng máy tính, thiết bị chưa bị lây nhiễm khác yêu cầu tư vấn trợ giúp từ các công ty an ninh mạng, sử dụng các chương trình diệt virus, các công cụ diệt virus chuyên biệt từ các thiết bị lưu trữ bên ngoài để quét toàn bộ máy tính, thiết bị của bạn. Hãy đảm bảo không còn bất cứ "con" virus hay ransomware nào. Nên đổi ngay mật khẩu truy cập như email, mật khẩu giao dịch ngân hàng…ngay sau khi bị nhiễm virus, ransomware trước khi tiếp tục sử dụng.

    Xem thêm về Tội phạm mạng | Các cuộc tấn công online phổ biến nhất ở Anh quốc

    Đây là 10 cuộc tấn công mạng phổ biến nhất ở Anh, với nhiều trường hợp được báo cáo tính đến tháng 6 năm 2016.

    1. Lừa đảo qua tài khoản ngân hàng - 2.356.000 trường hợp

    Tội phạm sử dụng các chiêu lừa để có được thông tin chi tiết tài khoản. Ví dụ: email "Lừa đảo" chứa liên kết hoặc tệp đính kèm đưa bạn đến trang web giống như website ngân hàng của bạn hoặc cài đặt phần mềm độc hại lên hệ thống của bạn. Một báo cáo năm 2015 của Verizon về điều tra vi phạm dữ liệu đã cho thấy 23% người dùng mở email lừa đảo.

    2. Lừa đầu tư - 1.028.000 trường hợp

    Đầu tư lừa đảo AKA. Ví dụ như đầu tư cổ phiếu penny, quỹ giải phóng lương hưu và đầu tư hàng hóa, như rượu hoặc nghệ thuật, mà sau đó được xác nhận là vô giá trị

    3. Vi rút máy tính - 1.340.000 trường hợp

    Phần mềm không được cấp quyền gây hại hoặc sẽ kiểm soát máy tính của bạn. Ví dụ: "Ransomware" mã hóa tệp và hình ảnh của bạn, sau đó đòi tiền chuộc để khôi phục quyền truy cập vào file.

    4. Hacking - 681.000 trường hợp

    Tội phạm khai thác các lỗ hổng an ninh để truy cập bất hợp pháp các máy móc hoặc hệ thống mạng khác. Chúng đánh cắp dữ liệu nhạy cảm hoặc phá hoại quy trình hoạt động của máy móc cho các mục đích riêng, chẳng hạn như gửi spam hoặc thực hiện các cuộc tấn công mạng khác.

    5. Lừa đảo phí ứng trước - 117.000 trường hợp

    Nạn nhân được hứa sẽ có cơ hội nhận được một khoản tiền lớn nếu trả trước một khoản tiền. Ví dụ: trò lừa đảo email kinh điển "Nigerian Prince"

    6. Lừa đảo khác - 116.000 trường hợp

    Một ví dụ là "tư vấn luật lừa đảo", trang web của luật sư bị tấn công, sau đó khách hàng được yêu cầu chuyển các khoản thanh toán lớn vào tài khoản ngân hàng của tội phạm.

    7. Quấy rối đời tư - 18.826 trường hợp

    Các mối đe dọa, lạm dụng và bắt nạt trực tuyến - thường được gọi là "trolling" trên phương tiện truyền thông xã hội

    8. Các ấn phẩm khiêu dâm – 6.292 trường hợp

    Phim khiêu dâm hợp pháp theo quy định của Đạo luật Xuất bản khiêu dâm thường liên quan đến các trường hợp lạm dụng tình dục.

    9. Hành vi phạm tội tình dục trẻ em - 4.184 trường hợp

    Hành hung, vuốt ve, giao tiếp không đứng đắn, bắt buộc trẻ phải chứng kiến hành động tình dục. Những tội phạm vẫn đang tiếp tục được báo cáo.

    10. Tống tiền - 2.028 trường hợp

    Bao gồm các mối đe dọa để tung các bức ảnh thân mật lên Internet

    Nguồn: Văn phòng Thống kê Quốc gia

    Xem thêm Internet | 4 tội phạm mạng phổ biến nhất

    Lừa đảo - Mục đích là để lừa mọi người đưa các thông tin chi tiết thẻ ngân hàng của họ hoặc truy cập vào các hệ thống bảo mật. Các email được gửi đi có chứa các liên kết hoặc tệp đính kèm đưa bạn đến trang web giống như ngân hàng của bạn hoặc cài đặt phần mềm độc hại trên hệ thống của bạn. Một báo cáo của Verizon vào điều tra vi phạm dữ liệu đã cho thấy 23% người dùng mở email lừa đảo.

    Trộm thông tin cá nhân - Theo cơ quan bảo vệ gian lận Cifas, trong 3 tháng đầu năm 2015, số nạn nhân tăng 31% lên 32.058 nạn nhân. Tội phạm sử dụng các "diễn đàn lừa đảo" trực tuyến để mua và bán thẻ tín dụng, địa chỉ email và hộ chiếu.

    Hacking - Trong một nghiên cứu của Verizon về vi phạm an ninh mạng đã có 285 triệu dữ liệu bị tiết lộ, với tần suất khoảng 9 hồ sơ được phát hiện mỗi giây. 26% các cuộc tấn công này đã được thực hiện trong nội bộ các tổ chức. Người ta ước tính rằng 90% tất cả các hồ sơ dữ liệu đã được sử dụng trong một vụ vi phạm là kết quả của tin tặc được thuê bởi tội phạm có tổ chức.

    Quấy rối trực tuyến - Hơn một nửa thanh thiếu niên và thanh thiếu niên đã bị quấy rối trực tuyến, trong khi 73% người dùng là người lớn đã nhìn thấy một người nào đó bị quấy rối trực tuyến và 40% đã trải nghiệm điều đó.

    VnReview​
     

    Bài viết cùng chủ đề

    Alan

    Alan
    Expand Collapse

    Well-Known Member

    Tham gia ngày:
    15/7/15
    Bài viết:
    467
    Đã được thích:
    554
    #1 Alan, 19/5/17
(Bạn phải Đăng nhập hoặc Đăng ký để đăng bài viết)
: Wanacryptor, ransomware, tội phạm mạng

Chia sẻ trang này

PING