5 biện pháp đối phó với cuộc tấn công mã độc tống tiền
(Thethaovanhoa.vn) - Ngày 12/5 đã xảy ra vụ tấn công mạng bởi thủ phạm ransomware - mã độc tống tiền khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Tờ Telegraph (Anh) và kênh RT (Nga) đã đưa ra các gợi ý để người dùng internet tự bảo vệ máy tính trước ransomware.
1. Cài đặt cập nhật thường xuyên
Các chuyên gia an ninh khuyên người sử dụng máy tính nên cài đặt Microsoft fix-công cụ khắc phục sự cố trên Windows để vá lỗi MS17-010 ngay lập tức. MS17-010 được cho là lỗi trên Windows bị lợi dụng trong cuộc tấn công mạng toàn cầu ngày 12/5. Sau khi cài đặt, người sử dụng nên đảm bảo thực hiện công đoạn khởi động lại máy.
Vào ngày 14/3, Microsoft đã đưa ra file sửa lỗi phần mềm để đóng “cửa hậu” mà WannaCry (một dạng của ransomware chuyên mã hóa, khóa các file trong máy tính khiến người dùng không thể truy cập) tận dụng nhằm vượt các hàng rào an ninh rồi xâm nhập thiết bị.
Nói chung, việc nâng cấp hệ thống máy tính và cài đặt cập nhật thường xuyên của Microsoft sẽ giúp người sử dụng tránh khỏi các lỗ hổng không mong muốn.
2. Cẩn trọng với email, trang web và ứng dụng lạ
Giống như các mã độc tống tiền khác, loại virus trong cuộc tấn công mạng toàn cầu ngày 12/5 có thể xâm nhập vào hệ thống của máy tính không chỉ qua lỗ hổng hệ điều hành Windows mà còn cả tấn công giả mạo “spray-‘n’-pray”. Đây là hình thức bẫy người dùng vào các email chứa mã độc. Tin tặc còn có thể khiến nạn nhân nhấp chuột vào đường dẫn URL nơi các phần mềm độc hại đang “phục kích” để đột nhập vào máy tính.
Bởi vì ransomware nhắm đến những người sử dụng internet nên các nhà cung cấp dịch vụ và bất cứ cá nhân hoặc tổ chức nào cần truy cập liên tục vào hệ thống của họ cần vô cùng cẩn trọng trước những trang web hoặc file đính kèm mà họ định mở.
Người sử dụng nên tránh truy cập các trang web lạ, những trang quảng cáo và không tải ứng dụng từ các nguồn không chính thức.
Cảnh báo: Đang xảy ra tấn công mạng khóa dữ liệu để tống tiền trên toàn cầu
Cuộc tấn công này bắt đầu được phát hiện vào ngày 13/5, được xác định đã ảnh hưởng tới 74 đến 99 quốc gia.
3. Tạo thêm nơi lưu trữ dữ liệu
Để bảo vệ chính bạn trước khả năng trở thành con tin của những kẻ trộm dự liệu, nên tạo ra bản sao lưu (backup) trong máy tính để làm kho giữ thông tin. Tuy nhiên điều này cũng chưa hẳn an toàn tuyệt đối do vậy sử dụng các thiết bị lưu trữ ngoài (ổ cứng di động, USB, thẻ nhớ…) cũng được khuyến khích để giúp các dữ liệu không bị nhiễm ransomware.
Một lựa chọn khác là sử dụng lưu trữ trực tuyến Cloud storage, tuy nhiên phương pháp này cũng phải đối mặt với những dạng tấn công mạng khác.
4. Không trả tiền chuộc
Các chuyên gia cho biết những nạn nhân trả tiền chuộc chưa chắc 100% có thể truy cập lại vào dữ liệu bị trộm. Ngoài ra, những tên tin tặc có thể thực hiện thêm cuộc tấn công khác hoặc đòi thêm tiền chuộc.
5. Cài đặt phần mềm diệt virus
Nên sử dụng công cụ loại bỏ ransomware trong phần mềm diệt virus. Hầu hết phần mềm diệt virus có trả phí sẽ bảo vệ máy tính của khách hàng. Vì vậy ngay cả khi ransomware vượt qua được tường bảo vệ an ninh trong máy tính của bạn thì có khả năng trong một thời gian ngắn, phần mềm diệt virus tự động cập nhật sẽ loại trừ kẻ xâm nhập.
Lỗ hổng an ninh của Cơ quan An ninh quốc gia Mỹ gây ra vụ tấn công mạng toàn cầu
Vụ tấn công mạng quy mô toàn cầu xảy ra ngày 12/5 đã làm dấy lên quan ngại về khả năng Cơ quan An ninh quốc gia Mỹ (NSA), cũng như các cơ quan tình báo của các nước khác.
Phần lớn công ty an ninh mạng thường mời người sử dụng trải nghiệm bản diệt virus dùng thử miễn phí trong một khoảng thời gian, điều này được cho cũng đủ để người sử dụng có thể loại bỏ phần mềm độc hại trong trường hợp khẩn cấp.
| Ransomware trong vụ tấn công mạng ngày 12/5 mã hóa, khóa dữ liệu trong máy tính rồi yêu cầu người dùng phải trả từ 300-600 USD để được truy cập. |
Theo Hà Linh/Báo Tin Tức
