Mất hàng nghìn đô chưa chắc lấy lại dữ liệu khi bị mã độc tấn công

13:54 14/05/2017

Chuyên gia an ninh mạng cho biết, nếu bị nhiễm mã độc ransomware coi như mất trắng dữ liệu. Nhưng không có gì đảm bảo việc bỏ tiền chuộc hàng nghìn USD lại lấy lại được dữ liệu.

Thông tin về những cuộc tấn công mạng không phải vấn đề mới, nhưng thời điểm gần đây đã rộ lên nhiều hơn việc đánh cắp dữ liệu, đòi tống tiền người dùng. Mức độ hacker đòi tiền chuộc là hàng nghìn đô-la.

Đánh giá - Mất hàng nghìn đô chưa chắc lấy lại dữ liệu khi bị mã độc tấn công

 Hacker càng ngày càng nhiều thủ đoạn tinh vi tống tiền người dùng máy tính. (Ảnh minh họa).

Vài ngày gần đây, mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu, trong đó có Việt Nam.

Liên quan đến vấn đề này, PV báo Người Đưa Tin đã có cuộc trao đổi với ông Võ Đỗ Thắng - Giám đốc trung tâm Đào tạo Quản trị và An ninh mạng ATHENA.

Đánh giá - Mất hàng nghìn đô chưa chắc lấy lại dữ liệu khi bị mã độc tấn công (Hình 2).

 Chuyên gia an ninh mạng - ông Võ Đỗ Thắng đưa ra nhiều lời khuyên hữu ích với người dùng máy tính.

PV: Thưa ông, thời gian gần đây, trung tâm ATHENA đã ghi nhận những trường hợp bị tấn công bằng mã độc như thế nào?

Ông Võ Đỗ Thắng: Ở Việt Nam trong khoảng một tuần trở lại đây, trung tâm ATHENA của chúng tôi đã tiếp nhận rất nhiều thông tin từ những doanh nghiệp ở Đồng Nai, Bình Dương, TP.HCM… đang bị ransomware, bắt buộc họ phải trả hàng nghìn đô-la để chuộc lại dữ liệu. 

Những cuộc tấn công như thế này không chừa một ai. Thông thường, hacker tấn công vào đường email, gửi file mã độc tấn công người dùng. Nếu một nhân viên của công ty hoặc tổ chức nhấn vào link từ email đó (đa số là các file word, excel…) sẽ lan truyền toàn bộ hệ thống mạng của doanh nghiệp, cơ quan, đơn vị.

Hiện nay, nhiều doanh nghiệp không có hệ thống bảo vệ để chống những loại mã độc này. Nếu không may bị nhiễm thì coi như mất trắng dữ liệu. Không mất trắng cũng tốn hàng nghìn đô la. Giá thấp nhất các đối tượng đưa ra chuộc dữ liệu là 2 bitcoin (1 bitcoin tương đương 1.800 USD). Có những đơn vị báo tới chúng tôi khi bị đòi tới 7 bitcoin. Các đối tượng hacker cũng dùng chiêu tăng bitcoin theo thời gian. Ví dụ trong 48 tiếng đồng hồ là 7 bitcoin nhưng qua 48 tiếng sẽ tăng theo thời gian lên 8 bitcoin, 9 bitcoin… Không có gì đảm bảo việc bỏ khoản tiền lớn như vậy có thể lấy lại được dữ liệu.

PV: Vậy ông có cảnh báo hay đưa ra những lời khuyên như thế nào với người dùng máy tính?

Ông Võ Đỗ Thắng: Tốt nhất, các doanh nghiệp, cơ quan nên tham khảo ý kiến chuyên gia từ các trung tâm an ninh mạng để ngăn chặn ngay từ đầu. Nếu bị nhiễm mã độc mới đi xử lý sẽ cực kỳ khó khăn, tốn kém, hầu như không lấy lại được dữ liệu. Có khi mất 10 phần chỉ xử lý được 4 phần là tốt, không thể xử lý một cách trọn vẹn.

Có thể thấy, cuộc tấn công mới nhất của mã độc tống tiền Wanna Crypt0r là rất nguy hiểm. Bởi thế, tôi muốn nhấn mạnh, hầu như hệ thống mạng của các doanh nghiệp Việt Nam hiện nay rất lỏng lẻo, không có bảo mật tốt. Một trong những nguyên nhân là họ không nhận được tư vấn nên không biết cách phòng tránh.

Do vậy, công tác dự phòng là quan trọng nhất, đừng để “mất bò mới lo làm chuồng”. Tôi khuyên các doanh nghiệp, đơn vị, tổ chức, kể cả cá nhân nào chưa bị nhiễm mã độc tấn công nên chủ động liên hệ các chuyên gia tư vấn. Các trung tâm an ninh mạng sẽ có công cụ để ngăn chặn những mã độc đó xâm nhập vào, dù bị xâm nhập cũng có cách để khôi phục. Nếu không có giải pháp ngăn chặn, bị hacker mã hóa dữ liệu coi như mất, không khắc phục được. Nếu tấn công các cơ quan Nhà nước, thậm chí cơ quan an ninh sẽ rất nguy hiểm.

Dương Thu

Bạn đang đọc bài viết Mất hàng nghìn đô chưa chắc lấy lại dữ liệu khi bị mã độc tấn công tại chuyên mục Đánh giá của báo điện tử Người Đưa Tin. Mọi thông tin góp ý, chia sẻ xin vui lòng gửi về hòm thư toasoan@nguoiduatin.vn.

Cùng chuyên mục