Dân Việt

Thế giới "chao đảo" trước cuộc tấn công mạng nguy hiểm nhất lịch sử

Nguyễn Nguyễn 15/05/2017 17:19 GMT+7
Bước sang tuần làm việc đầu tiên sau khi xảy ra vụ tấn công mạng lớn nhất lịch sử và vẫn chưa thể kiểm soát hoàn toàn những hậu quả của nó, hàng loạt công ty lớn và chính phủ các nước đang tỏ ra lo ngại và cảnh báo về một cuộc tấn công tiếp theo.

  img

Cuối tuần trước, cả thế giới đã "chao đảo" trước một cuộc tấn công mạng có quy mô lớn, và có lẽ là lớn nhất trong lịch sử khi gây ảnh hưởng tới hơn 150 quốc gia trên thế giới, khiến khoảng 200.000 hệ thống mạng bị ảnh hưởng, theo số liệu mới nhất được công bố trên BBC.

Trong bối cảnh các lực lượng an ninh mạng ráo riết tìm cách khắc phục hậu quả, còn người dùng khắp nơi trên thế giới hoang mang sau cuộc tấn công thì nhiều chuyên gia an ninh đã cảnh báo rằng một phiên bản mới của WannaCry thậm chí đã xuất hiện mà chưa hề có biện pháp ngăn chặn như thế hệ đầu tiên.

Rạng sáng nay (theo giờ Việt Nam), Trung tâm An ninh Mạng Quốc gia của Anh cũng chính thức đưa ra cảnh báo mới về khả năng xảy ra một cuộc tấn công mạng quy mô lớn khác, với nội dung như sau:

Kể từ khi xảy ra vụ tấn công mạng có quy mô toàn cầu, gây ảnh hưởng tới hàng ngàn tổ chức tư nhân và chính phủ tại nhiều quốc gia trên thế giới, vẫn chưa phát hiện thấy dấu hiệu của một cuộc tấn công tương tự. Tuy nhiên chúng ta cần lưu ý rằng vẫn còn nhiều hệ thống máy tính bị nhiễm phần mềm mã độc mà chưa bị phát hiện, và chúng vẫn có thể tiếp tục phát tán thông qua mạng nội bộ.

Điều này có nghĩa là vẫn còn những vụ tấn công mạng được xảy ra tại đâu đó, và chúng có thể là tiền đề cho một cuộc tấn công khác có quy mô lớn hơn.

 img

Phần mềm mã độc chặn quyền truy cập, yêu cầu người dùng phải trả tiền mới được sử dụng Internet

Những thông tin mà chúng ta nắm được tại thời điểm hiện nay đó là cuộc tấn công mạng dường như sử dụng các công cụ đánh cắp được từ Cơ quan an ninh quốc gia Mỹ (NSA), hay cụ thể hơn là WannaCry - vốn được biết đến như một dạng phần mềm “tống tiền” theo phương thức khóa các dữ liệu trên máy tính của người dùng, sau đó mã hóa chúng khiến người sử dụng không thể truy cập các dữ liệu đó được nữa. Khi xâm nhập vào máy tính, phần mềm gián điệp WannaCry sẽ không cho phép người dùng truy cập dữ liệu trừ khi họ trả cho tin tặc một khoản tiền ảo Bitcoin trị giá từ 300 - 600 USD mới có thể phục hồi dữ liệu cần thiết.

Các cuộc tấn công chủ yếu được thực hiện nhờ khai thác lỗ hổng bảo mật trên hệ điều hành Windows. Được biết dù Microsoft đã tung ra bản vá từ một vài tháng trước, nhưng không phải ai cũng cập nhật hệ điều hành của họ, dẫn đến việc hacker dễ dàng thực hiện ý đồ phán tán phần mềm tống tiền của chúng.

Tính đến hiện nay, rất nhiều công ty, tập đoàn lớn đã bị ảnh hưởng bởi cuộc tấn công mạng nêu trên, bao gồm công ty viễn thông Tây Ban Nha Telefonica, Nhà cung cấp năng lượng và điện tự nhiên Iberdrola, các bệnh viện thuộc Dịch vụ Y tế Quốc gia Anh (NHS), Hãng chuyển phát FedEx ở Mỹ hay hãng xe Renault của Pháp.

Theo báo cáo gửi đi từ New York Times, cuộc tấn công lần này thậm chí đã gây ảnh hưởng đến hệ thống đường sắt của Đức, hệ thống an ninh Bộ Nội vụ tại Nga và nhiều trường đại học ở Trung Quốc.

 img

Vụ tấn công mạng gây ảnh hưởng diện rộng tại nhiều quốc gia trên thế giới, trong đó chịu tổn hại nặng nề nhất là khu vực châu Âu, Mỹ, và Trung Quốc.

Mark Kuhr, nhà đồng sáng lập kiêm giám đốc công nghệ của Synack - công ty sở hữu một đội ngũ hacker mũ trắng cùng nhiều hoạt động triệt phá lỗi an ninh mạng, đã tỏ ra không hề ngạc nhiên khi thấy hơn 45.000 mục tiêu trên toàn cầu trở thành nạn nhân của phần mềm tống tiền WannaCry.

"Tần suất của các cuộc tấn công này sẽ tiếp tục tăng theo cấp số nhân, vì Ransomware là một ngành kinh doanh sinh lời khá phổ thông đối với các hacker liên quan tới kinh doanh bất hợp pháp (hay còn gọi là Criminal Enterprises)", Mark Kuhr chp biết.

Mark thậm chí tiết lộ một khảo sát gần đây của IBM cho thấy trong số 1.000 nạn nhân thuộc các doanh nghiệp lớn nhỏ khi gặp phải tình huống bị hacker "tống tiền", thì có tới 60% sẵn sàng trả tiền chuộc để đảm bảo an toàn cho dữ liệu của mình.

Bên cạnh đó, gần như chẳng có cách nào để ngăn chặn các cuộc tấn công như vậy sẽ tái diễn trong tương lai, bởi các công cụ hack và phát tán mã độc trên Internet là rất phổ biến. Tin tặc thậm chí không cần sở hữu kiến thức chuyên môn quá cao, vẫn có thể tìm kiếm và sử dụng các loại phần mềm độc hại tương tự được viết sẵn.

Dưới phương diện người dùng, cách khắc phục tốt nhất tại thời điểm hiện nay có lẽ chỉ là cập nhật lên bản Windows mới nhất, đồng thời cảnh giác khi sử dụng email, hoặc truy cập vào các đường link không rõ nguồn gốc.