Thứ Năm ngày 21 tháng 11 năm 2024

Cuộc chiến trường kỳ chống mã độc

Chẳng phải chơi chữ mà là một thực tế: nếu như ngày trước xài máy tính phải chấp nhận “sống chung với virus”, ngày nay hễ lên mạng là có nguy cơ đụng mã độc.

Chắc nhiều bạn vẫn còn nhớ trận “đại dịch WannaCry” bùng nổ hồi tháng 5-2017 khi cái mã độc tống tiền ransomware WannaCry ước tính đã làm ảnh hưởng tới hơn 200.000 máy tính ở hơn 150 nước trên toàn thế giới, gây thiệt hại ước từ hàng trăm triệu đến hàng tỷ USD. Vào lúc đó, hãng phần mềm chống virus Kaspersky cho biết Việt Nam nằm trong Top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng lớn bởi ransomware này. Trên đồ họa của báo Mỹ New York Times về WannaCry, Việt Nam cũng xuất hiện với 2 “điểm nóng” là Hà Nội và TP.HCM. Thậm chí theo nghiên cứu của Tập đoàn công nghệ Bkav, tại Việt Nam lúc đó có tới 52% máy tính tồn tại lỗ hổng EternalBlue – cái lỗ hổng mà WannaCry đang khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới.

Nguồn: Internet. Thanks.

Mã độc là gì mà là nỗi ám ảnh kinh hoàng của người dùng mạng vậy? Mã độc hay còn gọi là phần mềm độc hại (malware, malicious software) là một chương trình, một đoạn mã (code) được bí mật chèn vào hệ thống mạng nhằm thực hiện các hành vi phá hoại. Khi xâm nhập thành công, mã độc có thể đánh cắp thông tin, kiểm soát hệ thống hoặc phá hỏng dữ liệu, cũng như làm nhiều trò có hại cho nạn nhân.

Làm sao không sợ cho được khi số lượng mã độc thật là kinh khủng. Theo Báo cáo Mối đe dọa An ninh Internet (Internet Security Threat Report, ISTR) của hãng phần mềm chống virus Symantec năm 2018, tổng số biến thể mã độc đã tăng tới 669.947.865 mã độc trong năm 2017, tăng gấp đôi chỉ trong một năm. Mã độc góp phần cùng các loại hình tội phạm máy tính khác gây thiệt hại cho nền kinh tế thế giới ước khoảng 6.000 tỷ USD vào năm 2021 và gia tăng với tốc độ 15% mỗi năm. (Download Symantec ISTR 2018).  

Mã độc có nhiều dạng, như virus máy tính, bọ, con ngựa Trojan, mã độc tống tiền, phần mềm gián điệp, phần mềm quảng cáo, phần mềm gây sợ,…

Trong số này, mã độc tống tiền là một trong những dạng tấn công đáng sợ nhất vì phá hoại dữ liệu quý giá của nạn nhân và gây tốn nhiều tiền cho khổ chủ. Bản thân người viết bài này cũng từng vài lần bị dính mã độc tống tiền. Lần nặng nhất cách đây chừng 4 năm. Chỉ vì tắt phần mềm phòng, chống virus để test có ít phút mà mã độc tống tiền lọt vào máy tính mã hóa hầu như toàn bộ các dữ liệu cá nhân, từ bài vở, các file văn bản tới các file hình ảnh, video. Tất cả các ổ đĩa cứng gắn trong máy tính đều bị tấn công. Trong lúc bấn loạn vì mất dữ liệu, nạn nhân sơ ý bật kết nối với một ổ lưu trữ di động gắn ngoài 500GB, và chỉ chưa đến 1 phút (ngắt ngay) mà vẫn bị mã độc phá hoại hết các dữ liệu trong đó. Trong các ổ lưu trữ xuất hiện đầy các thông báo cho biết dữ liệu đã bị mã hóa “không thể sửa chữa”. Nếu muốn được cấp mã phục hồi thì phải trả cho chúng hơn 800 USD và số tiền này sẽ tăng dần lên sau mỗi 60 phút. Nạn nhân lần mò thì thấy kẻ tấn công gốc dùng ngôn ngữ tiếng Hoa.   

Do mã độc có nhiều loại và khác nhau tùy mục đích và thời điểm tấn công nên các chiến lược phòng thủ cũng phải đa dạng theo.

Chuyên gia Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, cho biết: “Mã độc phát triển mới hàng ngày, hàng giờ, chỉ kiểm soát và phát hiện thôi. Không thể nào quét và diệt trừ được hết. Vì người tạo ra mã độc có những mục đích và lợi ích nên mỗi thời kỳ sẽ có những mã độc khác nhau phục vụ cho ý đồ của chủ nhân.” Theo ông, để phòng tránh mã độc, người ta cần liên tục giám sát chặt chẽ hệ thống và thiết bị của mình, và có những hoạt động phát hiện nguy cơ để cảnh báo. Cần nhất là thiết lập hệ thống “tình báo dân sự” để phát hiện sớm nguy cơ. “Tình báo dân sự” ở đây được hiểu là các chuyên gia về an ninh mạng kiểm tra và cảnh báo, các ứng dụng và giải pháp bảo vệ mạng và an toàn thông tin,…

Ông Thắng cũng cảnh báo: “Từ chủ quan, từ thiếu thông tin cảnh báo, từ sản phẩm dân sự có nhúng, ngụy trang mã độc dò thám,… mà cá nhân và doanh nghiệp, tổ chức có thể bị mã độc tấn công. Doanh nghiệp có thể bị khủng hoảng nặng, tổn thất nặng về kinh tế do bị mã độc tấn công.”

Những đối tượng sử dụng mã độc ngày càng phổ cập một cách nguy hiểm. Nếu như bọn tin tặc dùng tài nghệ tin học của mình tìm các lỗ hổng của các hệ thống con mồi để tuồn mã độc vào, bọn tội phạm công nghệ cao rộng rãi chèn mã độc vào những ứng dụng, đường link, trang web, email,.. rồi chào mời, dụ dỗ con mồi cài đặt ứng dụng vào thiết bị hay truy cập theo đường link. Đó là lý do mà các chuyên gia bảo mật luôn khuyến cáo mọi người dùng công nghệ không nên cung cấp các thông tin cá nhân, cài đặt các ứng dụng và truy cập vào các đường link lạ được giới thiệu trên mạng.

Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) thuộc Cục An toàn thông tin – Bộ Thông tin và Truyền thông vào trung tuần tháng 9-2022 đã phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam để hưởng ứng Ngày Chuyển đổi số Quốc gia 10-10.

Chiến dịch sẽ được triển khai đồng bộ tại 63 tỉnh, thành phố thông qua hệ thống các đơn vị chuyên trách về an toàn thông tin; đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính. Các cơ quan, tổ chức, doanh nghiệp và cộng đồng sẽ cùng chung tay xử lý các nguồn lây nhiễm mã độc. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép mọi người sử dụng miễn phí trên Cổng thông tin Không gian mạng Quốc gia tại địa chỉ https://khonggianmang.vn/chiendichmadoc2022.

Theo đại diện của NCSC, tình trạng nhiều thiết bị kết nối mạng của Việt Nam nằm trong các mạng máy tính ma (botnet) đã diễn ra từ lâu. Gần đây xảy ra nhiều cuộc tấn công mạng bắt nguồn từ việc các website, máy chủ, địa chỉ IP của Việt Nam tham gia vào hạ tầng điều khiển các mạng botnet và phát tán mã độc, gây ảnh hưởng đến uy tín và hình ảnh của Việt Nam trên không gian mạng.

Các chuyên gia cảnh báo, mã độc có thể gây ảnh hưởng đến hoạt động chuyển đổi số quốc gia. Khi mã độc xâm nhập vào một hệ thống, ứng dụng dùng chung, vô số thiết bị của người dùng sẽ bị tấn công có thể với quy mô cả nước.

Bản in trên báo Người Lao Động thứ Bảy 24-9-2022 và trên báo NLĐ Online.

ANH PHÚC