Cảnh giác với nguy cơ tống tiền trực tuyến

Bản in
Cảnh giác với nguy cơ tống tiền trực tuyến

Tống tiền trực tuyến bằng ransomware (mã độc tống tiền) là một trong những hình thức phổ biến nhất và mang lại số tiền khổng lồ cho tin tặc trong thời gian qua. Nhiều người dùng đã trở thành nạn nhân của những kẻ tấn công này, bao gồm cả người dùng cá nhân lẫn các doanh nghiệp (DN) lớn.

Bằng phương thức mã hóa dữ liệu, kẻ tấn công buộc nạn nhân phải trả tiền để lấy lại quyền truy cập

Ngày nay mỗi người dùng thiết bị đều là mục tiêu tiềm tàng của tin tặc. Vì vậy, việc trang bị kiến thức cơ bản về công nghệ là điều vô cùng cần thiết. Các chuyên gia bảo mật từ Trend Micro dự đoán, nỗ lực tấn công nhằm mục đích tống tiền trong năm 2018 sẽ còn phức tạp và đa dạng hơn nữa. Các biến thể mới của ransomware sẽ tiếp tục xuất hiện với độ nguy hiểm tăng cao.

Tống tiền trực tuyến được xem là hành động bắt buộc cá nhân hoặc tổ chức nào đó phải trả tiền để lấy lại quyền truy cập vào tài sản được lưu trữ trên không gian mạng bị đánh cắp. Những tài sản đó có thể là bất cứ thứ gì liên quan trực tiếp đến thông tin cá nhân, hoạt động kinh doanh, lợi ích tài chính, tiền kỹ thuật số của nạn nhân, quyền truy cập tập tin, máy chủ…

Hiện nay, phần lớn hoạt động tống tiền trực tuyến được thực hiện bằng các cuộc tấn công sử dụng ransomware, tiêu biểu là cuộc tấn công bằng Ransomware WannaCry. Một cuộc tấn công bằng ransomware sẽ liên quan đến phần mềm độc hại. Bằng hình thức đó, nó sẽ lây lan vào hệ thống của người dùng, mã hóa các tập tin được lưu trữ và làm chúng không thể truy cập được. Trong bất kỳ trường hợp nào, nạn nhân sẽ được thông báo phải trả một số tiền tương ứng để lấy lại quyền truy cập. Nếu người dùng trả tiền, hành vi tống tiền đó được xem là hoàn chỉnh.

Ngoài ra, tội phạm không gian mạng cũng đã phát triển thêm nhiều phương pháp tống tiền khác. Tiêu biểu là chúng sẽ tham gia vào những chiến dịch tạo “scandal” trên mạng xã hội chống lại các nhân vật nổi tiếng và chính trị gia. Tin tặc sẽ tấn công vào thiết bị cá nhân của họ, đánh cắp dữ liệu, tin nhắn, hình ảnh và mã hóa chúng cũng như tung lên mạng xã hội. Một khi đã gây đủ thiệt hại danh dự cho nạn nhân trên các phương tiện truyền thông, những kẻ tấn công sẽ yêu cầu một đề nghị ngừng chiến dịch này với khoản phí tương ứng từ nạn nhân.

Hoặc tin tặc còn có thể tống tiền những người nổi tiếng hoặc chính trị gia và cả các nhà sản xuất bằng cách tấn công vào thiết bị lưu trữ của họ. Từ đó, nạn nhân phải trả khoản tiền chuộc khổng lồ để lấy lại hình ảnh, dữ liệu và thông tin bí mật của mình. Tuy nhiên, thông tin đó sẽ không hoàn toàn được trả lại cho nạn nhân sau khi đã đưa tiền chuộc.

Trong ngành công nghiệp sản xuất tự động, tội phạm mạng xâm nhập và tấn công vào các thiết bị sản xuất dây chuyền lắp ráp, robot công nghiệp hoặc các hệ thống quản lý sản xuất, công cộng. Những kẻ tấn công sẽ mã hóa và dừng hoạt động các thiết bị này. Sau đó, chúng sẽ yêu cầu chủ sỡ hữu phải trả một số tiền lớn để lấy lại quyền truy cập vào thiết bị.

Mặc dù hầu hết mối đe dọa dường như hướng đến những cá nhân hay DN cụ thể, thực tế phần lớn bọn tội phạm thông thường sẽ thực hiện các cuộc tấn công diện rộng và không có mục tiêu cụ thể. Điều này có nghĩa là mọi người đều có nguy cơ trở thành mục tiêu của kẻ tấn công.

Vậy biện pháp bảo mật mà người dùng cá nhân và DN có thể giảm thiểu hầu hết các cuộc tấn công bằng hình thức tống tiền trực tuyến bằng những biện pháp bảo mật. Theo các chuyên gia của Trend Micro khuyến cáo người dùng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội. Không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trong các thiết bị hoặc nên lưu trữ bằng các dịch vụ trực tuyến để giữ an toàn cho bản thân. Bên cạnh đó, việc sử dụng lá chắn thư mục từ Trend Micro Deep Security sẽ giúp người dùng bảo vệ thông tin của mình trước các mối đe dọa từ tin tặc và tội phạm. Người dùng nên sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình.

Ngoài ra, việc sử dụng phần mềm diệt bảo mật uy tín là biện pháp ngăn chặn hiệu quả. Tại các DN nên triển khai các giải pháp bảo mật nhất là trong hệ thống mạng nội bộ. Trend Micro hiện đang cùng các DN lớn như Vodafone, Facebook, Google triển khai hệ thống bảo mật toàn diện, hỗ trợ cho những công ty, tập đoàn thiết lập an toàn không gian mạng để bảo vệ dữ liệu toàn cầu, cung cấp lớp bảo mật cho các trung tâm dữ liệu, môi trường đám mây...

Tin mới cập nhật
Các tin khác