 |
|
Cây ATM tại một ngân hàng ở Ukraine bị nhiễm virus tống tiền |
Sau vụ tấn công mạng mang tên WannaCry, đầu tuần này, thế giới tiếp tục rúng động vì vụ tấn công mạng trên toàn cầu, làm gián đoạn hoạt động của công ty dầu lớn nhất Nga, các ngân hàng của Ukraine, nhiều công ty đa quốc gia, hạ tầng giao thông… với loại virus tương tự.
Nhiều hạ tầng giao thông bị ảnh hưởng
Cuộc tấn công mạng xảy ra từ ngày 27/6 và lan rất nhanh trên 2.000 máy tính ở nhiều nước. Ngày 28/6, nhiều doanh nghiệp tại khu vực châu Á - Thái Bình Dương thông báo hệ thống máy tính bị gián đoạn; Không ít hoạt động của các công ty châu Âu bị ảnh hưởng.
Ngoài ra, không ít công ty, tổ chức, hạ tầng giao thông bị ảnh hưởng như cảng container Jawaharlal Nehru lớn nhất Ấn Độ, sân bay quốc tế Ukraine…
Virus tống tiền bao gồm mã độc có tên là “Eternal Blue” mà các chuyên gia an ninh mạng cho rằng bị ăn trộm từ Cơ quan An ninh quốc gia Mỹ (NSA) và giống virus được sử dụng trong cuộc tấn công mạng tống tiền hồi tháng trước tên “WannaCry”.
Có thông tin cho rằng, virus của cơ quan này bị ăn trộm và do tổ chức được gọi là Shadow Broker làm rò rỉ lên mạng. NSA không bình luận về những thông tin đồn đoán trên.
Một số chuyên gia an ninh tư nhân cho biết, Shadow Broker có liên quan tới một số Chính phủ đứng sau vụ tấn công WannaCry nhưng chưa có gì đảm bảo rằng các cáo buộc này chính xác.
Virus Eternal Blue xâm nhập vào các máy tính chạy trên hệ điều hành Windows của Microsoft bằng cách mã hóa ổ cứng và viết đè lên các file, yêu cầu trả 300 USD tiền ảo bitcoin để khôi phục hệ thống. Hơn 30 nạn nhân đã trả tiền để khôi phục.
Hội đồng An ninh quốc gia của Nhà Trắng cho biết, trong một thông báo rằng, hiện chưa có mối đe dọa tấn công mạng với an toàn cộng đồng.
 |
Anh cảnh báo sẽ đáp trả quân sự nếu bị tấn công mạng (ảnh minh họa: Quân đội Anh) |
Mỹ đang điều tra vụ tấn công và tìm ra những kẻ đứng sau. Tại Anh, theo Telegraph, Bộ trưởng Quốc phòng Anh Michael Fallon đã tuyên bố, Anh có thể thực hiện cuộc tấn công quân sự để trả đũa nếu nước này phát hiện nơi phát động tấn công mạng nếu xảy ra một cuộc tấn công mạng trong tương lai.
Ông Michael Fallon cảnh báo, tất cả những kẻ tấn công nhắm vào hệ thống máy tính của Anh “có thể dẫn đến một phản ứng trả đũa trên mọi phạm vi - trên không, trên đất liền, trên biển hoặc mạng lưới máy tính”.
Người dùng máy tính có thể tự bảo vệ mình như thế nào?
Trước mắt, người sử dụng máy tính cần biết những biện pháp để bảo vệ bản thân trước các cuộc tấn công mạng trong tương lai. Công ty Kaspersky Labs khuyến cáo một số biện pháp bảo vệ với những thao tác rất đơn giản dành cho các cá nhân và công ty để tự bảo vệ mình. Trước hết, các cá nhân và công ty cần liên tục cập nhật hệ thống máy tính với phiên bản mới nhất của Windows.
Kaspersky Labs cho biết: “Chúng tôi đã cố vấn tất cả các công ty cập nhật những bản vá phần mềm Windows mới nhất để liên tục kiểm tra các giải pháp an toàn, đồng thời thực hiện các biện pháp dự phòng và phát hiện các virus tống tiền”.
Phía Microsoft khẳng định, virus có thể phát tán thông qua một lỗ hổng đã được vá trong bản cập nhật vào tháng 3. “Chúng tôi đang tiếp tục tìm hiểu và sẽ có hành động thích hợp để bảo vệ khách hàng”, đại diện Microsoft cho biết và khẳng định thêm rằng, phần mềm diệt virus của hãng hoàn toàn có thể phát hiện và tiêu diệt mã độc loại này.
 |
Quân đội Hoàng gia Anh |
Chuyên gia Jeffrey Esposito khuyến cáo, tất cả mọi người nên sao lưu tài liệu đều đặn. “Bạn có thể sao lưu tài liệu lên tài khoản lưu trữ định dạng đám mây hoặc chép ra các thiết bị bên ngoài”, chuyên gia Esposito cho biết.
Tuy nhiên, đáng chú ý là “nếu đang đăng nhập lên tài khoản lưu trữ đám mây hoặc kết nối với ổ cứng ngoài và bị tấn công, virus tống tiền vẫn có thể xâm nhập vào các tài khoản đám mây và thiết bị lưu trữ”.
Chuyên gia Jeffrey Esposito cũng khuyến cáo người dùng sử dụng biện pháp cài đặt phần mềm chống virus để liên tục theo dõi máy tính, đề phòng các mối đe dọa tiềm tàng hoặc các file nguy hiểm.
Chuyên gia Esposito cảnh báo người dùng “không mở các file đính kèm từ những người gửi không rõ danh tính”. “Nếu bị nhiễm virus tống tiền và bạn chưa sao chép file thì đừng trả tiền chuộc. Thay vào đó, hãy vào trang No More Ransom, dự án hợp tác của chúng tôi với các cơ quan thực thi pháp luật và nhiều đối thủ của chúng tôi để hỗ trợ xóa virus tống tiến”.
VIDEO XEM THÊM:
Bình luận bài viết (0)
Gửi bình luận