Năm 2017: cảnh giác với mã độc tống tiền, tấn công APT

Mã độc mã hóa dữ liệu Ransomware, virus lây qua USB, vấn nạn tin nhắn rác và nguy cơ từ các cuộc tấn công có chủ đích APT là những chủ điểm nóng nhất của năm 2016. Đây là kết quả từ chương trình đánh giá an ninh mạng được Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2016.

Bùng nổ mã độc mã hóa dữ liệu Ransomware

Đúng như dự báo trong tổng kết cuối năm 2015 của các chuyên gia Bkav, năm 2016 đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiền Ransomware. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán Ransomware, nhiều gấp 20 lần năm 2015. Như vậy cứ trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa Ransomware, một con số rất đáng báo động.

Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này. Để phòng tránh, tốt nhất người dùng nên trang bị cho mình phần mềm diệt virus để được bảo vệ tự động, luôn mở file tải về từ email trong môi trường cách ly an toàn Safe Run.

Virus USB chưa hết thời

Việc cắt bỏ tính năng Auto Run trong các hệ điều hành của Microsoft không làm cho virus USB trở nên hết thời. Theo chương trình đánh giá an ninh mạng 2016 của Bkav, tỷ lệ USB bị nhiễm virus trong năm 2016 vẫn ở mức rất cao 83%, không giảm so với 2015.

Lý giải điều này, các chuyên gia của Bkav phân tích, nỗ lực của Microsoft chỉ hạn chế được các dòng virus lây trực tiếp qua Auto Run như W32.AutoRunUSB. Tuy nhiên, sự tăng trưởng mạnh của dòng W32.UsbFakeDrive, dòng virus không cần AutoRun vẫn có thể lây nhiễm chỉ với một cú "click" khiến cho USB tiếp tục là nguồn lây nhiễm virus phổ biến nhất. Theo thống kê từ hệ thống giám sát virus của Bkav, có tới 16,7 triệu lượt máy tính được phát hiện là nhiễm virus lây qua USB trong năm 2016. Trong đó chỉ 11% là đến từ dòng virus lây trực tiếp bằng Auto Run, còn tới 89% là dòng W32.UsbFakeDrive.

Đã đến lúc phải kiểm soát chặt chẽ việc sử dụng USB để hạn chế sự lây lan của virus. Người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.

Tấn công có chủ đích APT - quả bom hẹn giờ

Vụ việc Vietnam Airlines bị tấn công ngày 29/07/2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan sát của Bkav đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp.

Kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc. Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm 2016 của Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015. 

Để phòng ngừa nguy cơ tấn công APT, Bkav khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Môi trường Facebook dần được cải thiện

85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trong năm 2016, vẫn ở mức cao nhưng đã giảm so với con số 93% của năm 2015.

Môi trường Facebook đã dần được cải thiện với nhiều nỗ lực thắt chặt an ninh, ngăn chặn tin nhắn rác đáng ghi nhận từ nhà cung cấp mạng xã hội lớn nhất thế giới. Tuy nhiên, tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến tiếp tục là mối đe dọa thường trực cho người dùng Facebook. Để phòng tránh, người sử dụng không nên bấm vào các link lạ, tuyệt đối không làm theo hướng dẫn trên các website chưa tin cậy.  

Chờ đợi kết quả từ các biện pháp chống tin nhắn rác

Những biện pháp chống tin nhắn rác đến từ các cơ quan quản lý và nhà mạng trong thời gian qua đã có những kết quả ban đầu, tuy nhiên vẫn cần thời gian để kiểm chứng sự hiệu quả. Theo kết quả từ chương trình đánh giá an ninh mạng 2016 của Bkav vẫn còn tới 74% người dùng cho biết họ vẫn bị làm phiền bởi tin nhắn rác.

Chiếm đoạt tiền tỉ từ tin nhắn rác: nhà mạng hưởng 55%

Lý giải cho điều này Bkav phân tích, việc thắt chặt quản lý đến từ cơ quan chức năng và các nhà mạng đã hạn chế phần nào lượng spam đến từ sim rác. Theo thống kê từ hệ thống của Bkav, lượng spam từ sim rác đã giảm so với năm 2015. Tuy nhiên, spam đến từ các đầu số tổng đài, đầu số dịch vụ lại tăng, khiến cho tổng lượng tin nhắn rác lưu thông trên mạng không giảm nhiều. Thống kê của Bkav cho thấy, trung bình cứ 2 người sử dụng thì vẫn có 1 người nhận được tin nhắn rác mỗi ngày.

Xu hướng 2017

Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn. Mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại.

Bên cạnh đó, nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Sự bùng nổ thiết bị kết nối Internet (IoT) như Router Wifi, Camera IP... khiến an ninh trên các thiết bị này thành vấn đề nóng. IoT có thể sẽ là đích nhắm của hacker trong năm tới.

G.L

Các tin khác
Bạn đang vò đầu bứt tóc vì không vào được trang web yêu thích bằng wifi công cộng miễn phí ở bệnh viện? Bạn thấy có sóng, đã "connected" nhưng luôn gặp lỗi "Your connection is not private" khi truy cập Google, Facebook mà không tìm được chỗ nào để "Proceed anyway"/"Continue".
Bạn có thể chụp được những bức ảnh lung linh nhất, kể cả trong điều kiện thiếu sáng chỉ với chiếc điện thoại của mình.
Gần tròn 3 tháng kể từ khi flagship của LG ra mắt, G6 nhưng bỗng chốc im hơi lặng tiếng khi bộ đôi S8/S8+ của Samsung trình làng vài tuần sau đó, giá bán tụt dốc không phanh sau thời gian ngắn. Điều này khiến cho gánh nặng ngày càng đè lên LG để mẫu flagship tiếp theo thành công hơn. Liệu LG nên làm gì để thành công với V30?
Theo thông tin từ Ban quản lý tuyến cáp quang biển quốc tế APG, dự kiến ngày 3/7/2017 là thời điểm sửa chữa đoạn cáp lỗi và hoàn tất việc khắc phục sự cố, khôi phục hoàn toàn dung lượng trên APG vào ngày 14/7/2017.
Holo là ứng dụng trải nghiệm thực tế ảo tăng cường (AR) cơ bản dành cho người dùng iOS và Android.
Cả 2 đều là những thiết bị mới được Microsoft ra mắt. Dù có cấu hình khá tương đồng nhưng Surface Pro và Surface Laptop lại hướng tới những đối tượng người dùng khác nhau.
Chụp chân dung chủ thuê bao di động thể hiện quyết tâm loại bỏ nạn SIM rác của Bộ TT&TT và các nhà mạng. Nhưng điều này cũng gây không ít khó khăn và phiền phức cho người dùng. Đã mất tiền sử dụng dịch vụ, vậy mà nay người dùng còn phải gánh chịu những hậu quả từ vấn nạn SIM rác?
Công ty Cổ phần Đầu tư Thế Giới Di Động hôm nay (23/6) đã chính thức khai trương siêu thị đầu tiên bên ngoài lãnh thổ Việt Nam tại thủ đô Phnom Penh của Campuchia.
Nhà sản xuất điện thoại Bluboo ít tên tuổi đến từ Trung Quốc đang cố gắng chứng minh rằng các smartphone không viền màn hình không nhất thiết phải có giá thành cao.
Đây là 5 thương hiệu phụ kiện do trang Business Insider gợi ý được đánh giá cao về chất lượng nhưng lại ít người biết đến, thậm chí là nghe tên.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.752 Thích
Website liên quan