Tấn công tống tiền dữ liệu: phòng hơn chữa bệnh

Thứ năm, 24/12/2015 08:42 đăng bởi CISO

 Hiện nay chỉ có biện pháp phòng chống, chứ chưa có biện pháp phục hồi hay truy tìm tội phạm đánh cắp và mã hóa dữ liệu nhằm mục đích tống tiền.

Đánh cắp thông tin và tống tiền đang trở thành xu hướng tấn công chính của hacker trong giai đoạn 2015-2016, ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena trả lời ICTnews cho biết. Trong năm 2015, thế giới chứng kiến làn sóng của tổ chức hacker sử dụng các mã độc Ransomeware tấn công cá nhân, doanh nghiệp để tống tiền. Ransomeware sẽ ngăn cản việc truy cập thiết bị (Device Locker) hoặc truy cập dữ liệu (Data Locker) để yêu cầu trả tiền cho việc phục hồi khả năng truy cập. Đây là hình thức tấn công mang lại lợi nhuận cao cho tội phạm mạng, mỗi cá nhân, doanh nghiệp khi bị tấn công sẽ bị yêu cầu trả tiền từ vài trăm đến hàng ngàn USD.

 

 

 

Ảnh minh họa: Irishexaminer

Theo Kaspersky, chỉ riêng trong năm 2014, một biến thể CryptoWall đã mang về cho chủ nhân hơn 300 triệu USD. Theo thống kê của các hãng bảo mật trong 2 quý đầu năm 2015 đã chứng kiến hàng trăm ngàn cuộc tấn công thành công, rất nhiều nạn nhân kể cả các tổ chức lớn đã chấp nhận trả tiền cho tội phạm. Trong khi các biến thể và phương thức lây nhiểm của các Ransomeware ngày càng đa dạng thì các công cụ phòng chống, phát hiện và cảnh báo dường như chưa có sự đột phá tương ứng. Gần đây, một công cụ tạo phần mềm Ransomeware miễn phí TOX đã được một hacker trẻ tuổi tạo ra càng làm cho việc thiết lập cơ chế tống tiền và chia sẻ lợi nhuận trở nên dễ dàng cả với những tội phạm vốn không chuyên về an toàn và bảo mật thông tin.

Theo chia sẻ của ông Võ Đỗ Thắng, tại Việt Nam tuy chưa có thống kê cụ thể, nhưng số lượng doanh nghiệp bị tấn công mạng và tống tiền không phải ít. Tuy nhiên, do trước đây không có luật An toàn thông tin nên các doanh nghiệp không biết phải xử lý như thế nào. “Rất nhiều doanh nghiệp liên hệ cầu cứu với Athena, tuy nhiên, rất khó xử lý những tình huống này khi xảy ra sự cố”, ông Thắng cho biết.

Ông cho biết, một khi hacker đã tấn công thành công vào hệ thống mạng và lấy cắp dữ liệu hoặc mã hóa dữ liệu thì hầu như không còn cách cứu vãn. Vì vậy, doanh nghiệp lâm vào tình trạng này chỉ còn cách trả tiền theo yêu cầu của hacker. “Hacker dạng này rất khôn khéo, thường sử dụng các IP nước ngoài, tài khoản nước ngoài, do đó rất khó cho việc truy tìm hung thủ cũng như ngăn cản việc tống tiền. Thông thường với một lần tống tiền, doanh nghiệp phải chi khoảng 600USD. Đây là số tiền không lớn nên doanh nghiệp cũng không thể báo án để nhờ các lực lượng an ninh mạng hỗ trợ. Mặc dù số tiền không lớn nhưng nếu không có biện pháp khắc phục sự cố thì doanh nghiệp có thể phải trả tiền nhiều lần cho cùng một sự cố trên”, ông Thắng chia sẻ.

Cũng theo ông, cách tốt nhất để không phải “mất tiền oan” là xây dựng một chiến lược bảo vệ dữ liệu. Cụ thể, phải có thiết bị bảo mật tốt, có chuyên gia bảo mật thường xuyên kiểm tra hệ thống để tránh những lỗi mạng và cảnh báo khi có dấu hiệu tội phạm.

Tin liên quan

Tổng kết an ninh mạng năm 2014 và dự báo xu hướng 2015
Hacker gia tăng tấn công Việt Nam sau sự kiện Trung Quốc đặt giàn khoa...
Quý IV/2014: Hầu hết vụ tấn công mạng có nguồn gốc từ Trung Quốc

Bài viết liên quan

Thêm bình luận

Thông tin thêm về định dạng văn bản

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.