Tròn một năm mã độc WannaCry “bùng nổ” - Làm gì để tự bảo vệ trong tương lai?

Tháng 5/2017, WannaCry, loại mã độc được xem là một trong những loại mã độc tống tiền nguy hiểm nhất lịch sử đã lây nhiễm một cách chóng mặt trên toàn cầu, với hơn 200.000 máy tính tại hơn 150 quốc gia và khóa dữ liệu của người dùng.

Khi bị lây nhiễm, WannaCry sẽ mã hóa dữ liệu trên máy tính của người dùng và đòi hỏi số tiền chuộc 300USD để giải mã các dữ liệu này, nếu không các dữ liệu sẽ bị xóa bỏ. WannaCry khai thác một lỗ hổng bảo mật trên Windows mà trước đây đã từng được Cơ quan An ninh Quốc gia (NSA) của Mỹ sử dụng để tấn công vào các máy tính chạy Windows.

Mã độc WannaCry được xem là nguy hiểm bậc nhất vì có tốc độ lây lan nhanh chóng và phạm vi ảnh hưởng rộng lớn

Sự xuất hiện của WannaCry không chỉ khiến người dùng cá nhân bị ảnh hưởng mà nhiều doanh nghiệp lớn cũng phải “đau đầu” tìm cách chống đỡ. Loại mã độc này chỉ được ngăn chặn khi Microsoft phát hành bản vá lỗi dành cho Windows và các hãng bảo mật cập nhật cách thức nhận diện WannaCry. Hiện thủ phạm thực sự của loại mã độc này vẫn còn là điều bí ẩn.

Đến nay là tròn một năm kể từ khi mã độc WannaCry xuất hiện. Vậy làm thế nào để chống lại những loại mã độc nguy hiểm như WannaCry trong tương lai cũng như bảo vệ an toàn cho dữ liệu của người dùng trên máy tính?

Các chuyên gia của công ty bảo mật SecurityBox đã đưa ra những lời khuyên hữu ích cho người dùng để có thể tự bảo vệ an toàn cho dữ liệu trước các loại mã độc nguy hiểm:

Luôn luôn cập nhật

Khi có một thông báo về cập nhật bản vá mới cho hệ điều hành, chúng ta thường lờ đi và trì hoãn việc cập nhật vì không muốn gián đoạn công việc của mình. Tuy nhiên, các bản cập nhật hệ thống thường gồm những bản vá bảo mật quan trọng bảo vệ chúng ta trước các cuộc tấn công không gian mạng. Việc trì hoãn cập nhật hệ thống khiến chúng ta chịu thiệt hại nặng nề khi các cuộc tấn công diễn ra.

Hãy cập nhật ngay hệ thống khi có bản nâng cấp để giúp vá lại các lỗ hổng bảo mật nghiêm trọng

Quay trở lại trường hợp mã độc WannaCry. Khi có những thông tin đầu tiên về lỗ hổng MS17-010 vào tháng 4/2017, Microsoft ngay lập tức thông báo rằng họ đã phát hành một bản vá bảo mật cho lỗ hổng này từ tháng 3/2017. Nếu mọi người cập nhật bản vá kịp thời, quy mô và mức độ thiệt hại gây ra từ WannaCry đã không nghiêm trọng như chúng ta đã chứng kiến.

Hơn 200.000 nạn nhân của WannaCry đều là những máy tính chưa được vá lỗ hổng MS17-010. Mặc dù cuộc tấn công diễn ra hồi tháng 5, người dùng đã không chịu cập nhật bản vá của Microsoft từ hồi tháng 3.

Mỗi khi được thông báo về một bản cập nhật mới, hãy ghi nhớ rằng đó có thể là cách tốt nhất giúp bảo vệ chúng ta khỏi các cuộc tấn công như WannaCry. Nếu phải trì hoãn cài đặt, cố gắng đừng trì hoãn quá lâu.

Tạo các bản sao lưu dữ liệu

Cách đối phó an toàn nhất trước các cuộc tấn công mã độc tống tiền chính là tạo và bảo vệ các bản sao lưu dữ liệu. Nếu đã có bản sao tất cả dữ liệu, khi máy tính bị nhiễm mã độc tống tiền, ta chỉ cần làm sạch hệ thống khỏi mã độc và khôi phục dữ liệu đã sao lưu mà không phải quan tâm đến việc tống tiền và mất mát dữ liệu.

Sao lưu dữ liệu là một giải pháp để giúp dữ liệu an toàn

Nhưng bản sao lưu chỉ có hiệu quả nếu ta thực hiện đúng cách. Khi áp dụng quy trình sao lưu, cần nhớ các quy tắc cơ bản:

- Dữ liệu sao lưu nên được lưu trữ riêng biệt với hệ thống mà ta đang sao lưu. Nếu thực hiện sao lưu cục bộ trên một ổ cứng gắn ngoài, hãy để ổ đĩa đó được tháo ra khỏi hệ thống của bạn khi không sao lưu. Nếu sử dụng dịch vụ đám mây lưu trữ dữ liệu, hãy nghiên cứu các biện pháp bảo vệ mà nhà cung cấp dịch vụ có để phòng ngừa lây nhiễm ransomware.

- Thường xuyên kiểm tra lại bản sao lưu. Hãy coi bản sao lưu này là cách duy nhất bảo vệ ta trước một cuộc tấn công mã độc tống tiền. Cần đảm bảo quy trình hoạt động đúng, hãy định kỳ kiểm tra lại việc khôi phục dữ liệu.

- Bảo vệ dữ liệu sao lưu của như là bảo vệ dữ liệu gốc. Khi sao lưu thông tin nhạy cảm, đảm bảo rằng nó được mã hóa và bảo vệ bằng mật khẩu. Nếu đó là một ổ đĩa cứng vật lý, giữ nó ở nơi mà không ai có thể dễ dàng lấy nó.

Nâng cao nhận thức về an ninh mạng

Một tháng sau vụ tấn công WannaCry, một vụ tấn công bằng mã độc khác nghiêm trọng không kém là Petya (hoặc NotPetya). Mã độc này xóa hoàn toàn dữ liệu trên ổ cứng của máy tính bị lây nhiễm. Đặc biệt hơn, cách thức lây nhiễm của nó lại dựa trên chính lỗ hổng MS17-010 mà WannaCry từng sử dụng trước đó. Nhiều người trong chúng ta không hành động cho đến khi phát hiện ra mình đã là nạn nhân của một cuộc tấn công không gian mạn. Chúng ta cần phải chuẩn bị cho những mối đe dọa này trước khi quá muộn.

Tự trang bị cho mình những kiến thức về an ninh mạng để giúp quá trình sử dụng máy tính được an toàn hơn

Mặc dù biết rằng ban đầu, mã độc tống tiền được phân phối qua email với một tập tin đính kèm .zip nhưng bên cạnh đó thì một số người tải về sau đó chia sẻ lên các mạng xã hội, đây chính là một cách lây lan mà chúng ta khó kiểm soát và rất nguy hiểm. Do chúng ta đang quá chủ quan với những gì công nghệ đang phát triển, chúng ta đang tự đưa mình vào những hiểm họa khi dùng những phần mềm và những đường link không an toàn; bên cạnh với sự hiểu biết về an ninh và hậu quả của nó gây ra mà một số người lại là người giúp việc tích cực cho việc phát tán chúng đi một cách nhanh chóng.

Người dùng thiếu kiến thức trong an toàn thông tin, có một số người dùng đang dùng hệ điều hành không có nguồn gốc và miễn phí không chú trọng đến bản quyền; chưa có thói quen cập nhận lỗ hổng, cũng như các bản mới của nhà sản xuất.

Một số doanh nghiệp chưa thấy rõ điều quan trọng của an toàn mạng và khi có sự cố thì mới đối phó, do đó sẽ dẫn đến hiện tượng phản ứng chậm, gây thiệt hại rất lớn.

Đối với Việt Nam, chúng ta đang thiếu trầm trọng một người am hiểu và tư vấn đúng về công nghệ cho những hệ thống; ví dụ vào tháng 7/2016 chúng ta đã bị tấn công đối với hạng máy bay quốc gia Vietnamairline, mà có thể sắp tới có những cuộc tấn công mới nếu chúng ta không phòng thủ ngay từ bây giờ.

Nâng cao chiến lược phòng thủ tổng thể với các hệ thống giám sát mạng tự động

Các hệ thống giám sát mạng tự động và quản lý bảo mật tập trung giúp tăng cường khả năng phòng thủ trong không gian mạng ngày càng rộng lớn khi các công ty dần mở rộng triển khai các thiết bị đầu cuối của mình trên toàn thế giới và sự phát triển của điện toán đám mây. An ninh mạng phải mở rộng trên các thiết bị đầu cuối cũng như dịch vụ điện toán đám mây, các doanh nghiệp và tổ chức cần áp dụng chính sách an toàn thông tin của mình tại bất kỳ đâu và kết nối chúng với các công cụ an ninh mạng quản lý tập trung tự động phát hiện và cảnh báo người dùng trước các mối đe dọa.