Ransomware là gì?
Ransomware (hay còn gọi là mã độc tống tiền) là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và yêu cầu họ phải trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu. Kẻ tấn công thường sẽ sử dụng các phương thức như email lừa đảo, trang web giả mạo hoặc khai thác lỗ hổng bảo mật để xâm nhập vào hệ thống máy tính của nạn nhân và cài đặt ransomware.
Dưới đây là một số loại ransomware phổ biến, đơn cử như CryptoLocker, Petya, LockBit… hay nổi tiếng hơn là WannaCry. Loại ransomware này đã gây ra một cuộc tấn công toàn cầu vào năm 2017, ảnh hưởng đến hàng triệu máy tính trên toàn thế giới.
Làm thế nào để xóa dấu vết trên Internet?
(PLO)- Mỗi lần bạn giao dịch ngân hàng, mua sắm hoặc bình luận trên mạng xã hội, bạn sẽ để lại dấu vết trên Internet.
Sự gia tăng của các cuộc tấn công mã độc tống tiền ransomware
Theo các chuyên gia an ninh mạng, những tháng đầu năm 2024 đã chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công mã độc tống tiền ransomware. Tin tặc nhắm vào các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp năng lượng và nhiều ngành công nghiệp khác.
Nghiên cứu gần đây với 5000 người phụ trách công nghệ thông tin từ 14 quốc gia cho thấy, 59% doanh nghiệp đã bị tấn công ransomware. Đặc biệt, 91% các cuộc tấn công này xảy ra ngoài giờ hành chính.
Trong ba tháng đầu năm 2024, Trung tâm Giám sát không gian mạng quốc gia (NCSC) ghi nhận hơn 13.000 sự cố an toàn thông tin liên quan đến mã độc tống tiền ransomware. Nhiều doanh nghiệp lớn như PVOIL, VNDIRECT và gần đây nhất là Vietnam Post vào tháng 6-2024, đã trở thành nạn nhân, gây thiệt hại lớn về tài sản và gián đoạn hoạt động kinh doanh. Việc trả tiền chuộc cho tin tặc không chỉ gây thiệt hại mà còn tạo tiền lệ nguy hiểm, khuyến khích thêm các cuộc tấn công.
Các biện pháp phòng chống mã độc tống tiền ransomware
- Kiểm tra toàn bộ hệ thống, đặc biệt là các máy chủ quan trọng, để loại bỏ mã độc.
- Cập nhật phần mềm, hệ điều hành trên tất cả các thiết bị trong công ty sẽ giúp vá các lỗ hổng bảo mật, hạn chế việc bị tin tặc khai thác và xâm nhập.
- Cài đặt và duy trì các phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập (IDS) để ngăn chặn và phát hiện sớm các cuộc tấn công.
- Kiểm tra và duy trì hệ thống sao lưu dự phòng, tách biệt hoàn toàn với hệ thống chính, và lên kế hoạch sao lưu thường xuyên.
- Để hạn chế thiệt hại khi bị tấn công mạng, các doanh nghiệp cần chủ động xây dựng kế hoạch ứng phó, tránh trường hợp bị tấn công đột ngột và không biết cách xử lý.
- Tổ chức các buổi đào tạo và hội thảo về an toàn thông tin cho nhân viên để giảm nguy cơ họ vô tình mở các email hoặc tệp đính kèm độc hại.
- Trước sự nguy hiểm của ransomware, các doanh nghiệp cần chủ động đào tạo, nâng cao nhận thức cho nhân viên và rà soát, nâng cấp hệ thống an ninh mạng.
- Đồng thời, lựa chọn các đơn vị CNTT uy tín để cung cấp các giải pháp vận hành hạ tầng và bảo vệ dữ liệu là rất quan trọng, đơn cử như VNPT với 8 trung tâm dữ liệu đáp ứng tiêu chuẩn TTDL trong nước. Việc này không chỉ giúp doanh nghiệp phòng chống hiệu quả các cuộc tấn công mà còn đảm bảo an toàn và bảo mật cho toàn bộ hệ thống thông tin.
Người dùng iPhone có thể gửi SMS qua vệ tinh, không cần mạng di động và WiFi
(PLO)- Bắt đầu từ phiên bản iOS 18 beta, người dùng iPhone có thể gửi SMS qua vệ tinh, nhưng liệu Apple có cung cấp dịch vụ này miễn phí mãi mãi không?