- Ra mắt cẩm nang “Phòng, chống, giảm thiểu rủi ro từ tấn công ransomware”
- Vietnam Post bị tấn công trực tiếp vào hệ thống máy chủ ảo hóa
| |
Virus tấn công ransomware cần có giải pháp chuyên sâu để sớm phát hiện |
Theo Bkav, virus lây lan chủ yếu qua hai con đường. Thứ nhất, lây lan qua các lỗ hổng Zero-Day trên hệ thống, một loại lỗ hổng bảo mật mà các nhà phát triển phần mềm chưa biết đến hoặc chưa có bản vá. Hacker có thể bỏ tiền, mua lỗ hổng Zero-Day từ chợ đen để dễ dàng xâm nhập vào các hệ thống.
Thứ hai, virus lây nhiễm thông qua lừa đảo (phishing). Kẻ xấu tạo ra vô số kịch bản khác nhau nhằm dụ người dùng truy cập vào các đường link độc hại hoặc tải về phần mềm crack, ứng dụng giả mạo có chứa virus… Những năm gần đây, phát tán virus đã thực sự trở thành một ngành "công nghiệp".
Trước đây, khi virus xâm nhập vào máy tính, chúng thường phá hoại hệ thống, làm chậm máy do cấu hình máy tính thấp, chúng có thể để lại dấu vết.
Tuy nhiên, giờ đây chúng được thiết kế nằm vùng để không bị phát hiện trong thời gian dài. Mục đích là, đối với các tổ chức chính phủ, cơ quan trọng yếu, virus sẽ thực hiện các hành vi gián điệp, sửa đổi, đánh cắp dữ liệu quan trọng. Còn trên các hệ thống của doanh nghiệp, virus mã hóa dữ liệu để tống tiền.
Thời gian nằm vùng của virus có thể kéo dài từ vài tháng đến vài năm, giúp hacker hiểu rõ về hệ thống và có thể mã hóa tất cả dữ liệu (bao gồm cả phần back-up) nhằm chắc chắn người dùng không thể giải mã, buộc phải nộp tiền chuộc.
Ông Nguyễn Tiến Đạt- Tổng giám đốc Công ty phần mềm diệt virus Bkav Pro cho biết: “Tất cả các vụ việc bị mã hóa dữ liệu mà Bkav tham gia hỗ trợ thời gian qua, virus đã nằm vùng trong hệ thống từ 6 tháng đến 3 năm mà không bị phát hiện. Chúng đã có đủ thời gian để biết rõ mọi ngóc ngách trong hệ thống, cho đến khi có thể đánh cắp, mã hóa dữ liệu và làm tê liệt hệ thống rồi gửi thư tống tiền”.
Theo Bkav, sự hiểu nhầm lâu nay của người dùng về phần mềm diệt virus cũng góp phần khiến vấn nạn virus máy tính trở nên nghiêm trọng. Nhiều người nghĩ rằng chỉ cần dùng phần mềm diệt virus miễn phí hoặc có sẵn trên Windows là đủ.
Nhưng thực tế, phần mềm diệt virus miễn phí, có sẵn đi kèm máy chỉ có tính năng cơ bản, không thể chống lại tất cả các hành vi nguy hiểm khó lường của virus cũng như không thể phát hiện virus nằm vùng.
Ông Nguyễn Văn Thứ- Tổng giám đốc Công ty an ninh mạng Bkav Cyber Security cho rằng, cần chấp nhận thực tế là không có hệ thống nào an toàn tuyệt đối. Điều quan trọng làm sao có thể phát hiện sớm nhất những cuộc tấn công, khi hacker còn chưa kịp hiểu về hệ thống để mã hóa tống tiền”.
“Việc virus mã hóa tống tiền nằm vùng lâu dài trong các hệ thống là rất nguy hiểm. Nhưng điều này cũng tạo cơ hội cho chúng ta tận dụng khoảng thời gian này để ngăn chặn chúng. Trong vòng 1 tiếng, 1 ngày hay thậm chí là 1 tuần mà phát hiện được sự xâm nhập của virus, trước khi chúng kịp học hiểu về hệ thống và thực thi mã độc, là có thể giảm thiểu thiệt hại”- ông Nguyễn Văn Thứ nói.
Để hỗ trợ các tổ chức, cơ quan, doanh nghiệp đối phó với hacker và virus mã hóa tống tiền, Tập đoàn công nghệ Bkav chính thức ra mắt bộ giải pháp Bkav SOC 2.0 (Security Operations Center) đảm bảo an ninh mạng toàn diện cho các cơ quan, tổ chức, doanh nghiệp. Bkav SOC 2.0 giám sát tất cả các vị trí hacker có thể xâm nhập vào cơ quan, tổ chức bao gồm: lớp mạng, hệ thống máy chủ, các website và tất cả các thiết bị đầu cuối phục vụ công việc… từ đó, ngay lập tức phát hiện và ngăn chặn được hacker và virus trước khi chúng gây hại cho hệ thống.