MÃ ĐỘC NGUY HIỂM GẤP BỘI WANNACRY VỪA ĐƯỢC PHÁT HIỆN

2017-06-05 15:28:24

bình luận

Nguy hiểm gấp bội WannaCry

Mã độc mới có tên là EternalRocks, thuộc họ sâu máy tính. 7 công cụ mà mã độc này dùng bao gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.

EternalRocks cải trang thành WannaCry nhầm đánh lừa các nhà nghiên cứu bảo mật, nhưng thay vì phát tát mã độc tống tiền, nó lại âm thầm kiểm soát mát tính bị lây nhiễm, để có thể khởi động các cuộc tấn công mạng trong tương lai. Theo The Hacker News: “Bạn sẽ rất khó có thể tự bảo vệ được mình trước các cuộc tấn công mạng trong tương lai”.

Tại Việt Nam, 52% máy tính (4 triệu máy tính) có thể bị lây nhiễm WannaCry bất cứ lúc nào nếu hacker mở rộng quy mô tấn công. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã đọc của BKav cho biết: “Chúng ta không nên quên Cơ quan an ninh Mỹ NSA được cho là đã sử dụng lỗ hổng này để do thám. Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền. “Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, ông Vũ Ngọc Sơn nhấn mạnh.

Mã độc EternalRocks nguy hiểm hơn WannaCry gấp bội lần

Vẫn lơ là bảo mật

Giữa cuối năm 2016, các cuộc tấn công có chủ đích đặc biệt cuộc tấn công vào hãng hàng không Vietnam Airlines đã cho ta thấy được mức độ lỏng lẻo trong hệ thống mạng và ý thức về an ninh mạng của nước ta kém thế nào. Đồng thời, đó như một lời cảnh tỉnh cho những ai chưa thực sự quan tâm đến vấn đề này cũng như mức độ ngày càng nguy hiểm đến từ các haker mũ đen.

Mặc khác, những doanh nghiệp có quy mô vừa và nhỏ hiện rất động đảo, nhưng lại không chịu đầu tư cho bảo mật hoặc chưa đánh giá đúng được mức độ nguy hiểm. Họ có thể chấp nhận sử dụng các biện pháp không phù hợp hay chưa thực sự an toàn hơn là việc bỏ ra một khoản chi phí cao hơn để có thể mang lại lợi ích lớn hơn và bảo đảm hơn. Tâm lý chung của họ vẫn tin rằng, mình sẽ không trở thành nạn nhân.

Các doanh nghiệp, lĩnh vực tài chính, thương mại, thanh toán điện tử thường là nơi dễ trở thành mục tiêu trọng điểm của các cuộc tấn công mạng. Thế nhưng thực tế lại có nhiều doanh nghiệp không hề biết mã độc đã “nằm vùng” trong hệ thống của mình từ rất lâu.Đại đa số danh nghiệp vẫn còn lơ là vấn đề bảo mật

Một số ý kiến của chuyên gia về an ninh mạng tại Việt Nam

“Chúng tôi cũng đã từng phát hiện ra phần mềm gián điệp "nằm vùng" hơn 1,5 năm trong hệ thống của một doanh nghiệp trong lĩnh vực này mà toàn bộ hệ thống an ninh không hề hay biết”, ông Nguyễn Minh Đức, giám đốc hệ thống an ninh mạng thông minh Cyradar, tiết lộ.

Theo ông Đức, “Một phần nguyên nhân là hệ thống lỏng lẻo chưa đủ tốt để phát hiện và ngăn chặn các tấn công, nhưng một phần cũng phải lưu ý một thực tế là kẻ tấn công hiện nay tinh vi hơn rất nhiều so hầu hết đội ngũ bảo vệ mạng tại các tổ chức”.

Qua trao đổi với nhiều công ty an ninh mạng, chúng tôi được biết họ thường xuyên gửi các thông tin cảnh báo đến tổ chức, doanh nghiệp thông qua nhiều hình thức khác nhau, nhưng hầu hết người nhận đều không coi trọng cảnh báo. Ngay cả một số tổng công ty lớn dù đã được công ty bảo mật liên hệ và chỉ rõ những lỗ hổng, nguy cơ mất dữ liệu đến tận ban lãnh đạo… nhưng 1-2 tháng sau kiểm tra lại, các lỗ hổng này vẫn còn tồn tại, nguy cơ mất dữ liệu vẫn còn đó.

Về tổng thể, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho rằng: “Công tác phòng thủ của hệ thống mạng doanh nghiệp, tổ chức Việt Nam hiện nay còn rất yếu. Các lãnh đạo cũng chưa xem trọng công tác bảo mật dữ liệu, chưa có những đầu tư phù hợp.

Nhiều tổ chức doanh nghiệp xem bộ phận công nghệ thông tin là bộ phận sai vặt, làm đủ thứ, nên không thể nào đủ nguồn lực chống đỡ hay phòng thủ khi có sự cố xảy ra. Chỉ đến khi có khủng hoảng thì lãnh đạo doanh nghiệp, tổ chức mới quan tâm. Như vậy là quá muộn. Một vấn đề nữa là lãnh đạo doanh nghiệp, tổ chức hầu như không có hoặc có rất ít kiến thức về an toàn thông tin, nên cũng không biết sẽ chỉ đạo thế nào cho phù hợp”.

(Theo nhipsongso.tuoitre.vn)

Tags:

nt7solution-mã độc WannaCry, Nguy hiểm gấp bội WannaCry, mã độc mới WannaCry

Key:

nt7solution-mã độc WannaCry, Nguy hiểm gấp bội WannaCry, mã độc mới WannaCry

Đông Á

Chủ TK : NguyễnThanh Nam

Chi nhánh CưMgar Đắk Lắk

STK : 0102805930

VietComBank

Chủ TK : NguyễnThanh Nam

Chi nhánh BMT Đắk Lắk

STK : 0231000642497

Vietinbank

Chủ TK : Nguyễn xxx

Chi nhánh P.Eatam.BMT

STK : 000000000

Ngân Hàng ACB

Chủ TK : Nguyễn xxx

Chi nhánh P.Eatam.BMT

STK : 000000000

Cài đặt

Chọn ngôn ngữ

Liên hệ ngay