Ransomware hay ransomware rất nguy hiểm. Nếu mã hóa dữ liệu bị xâm phạm, nạn nhân không thể làm gì khác ngoài việc trả tiền chuộc cho hacker.
Tần suất các cuộc tấn công mạng, đặc biệt là ransomware ngày càng gia tăng. Hiện hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã bị tấn công, dữ liệu bị mã hóa. Các cuộc tấn công mạng tiếp tục gia tăng về số lượng và độ tinh vi, gây thiệt hại lớn cho các cá nhân và doanh nghiệp.
Tiến sĩ Đặng Minh Tuấn, Giám đốc Viện Nghiên cứu Công nghệ CMC, cho biết trong cuộc phỏng vấn với Vietnam.com rằng để thực hiện các cuộc tấn công mã hóa dữ liệu, tin tặc phải xâm nhập vào máy chủ của nạn nhân.
Điều này được thực hiện bằng cách khai thác các lỗ hổng bảo mật chưa được vá. Ngoài ra, tin tặc có thể sử dụng kỹ thuật “lừa đảo” để lừa người dùng nhấp vào liên kết tải xuống tệp chứa mã độc.
Khi vào bên trong máy chủ, tin tặc sẽ tìm kiếm các tài liệu và tệp dữ liệu quan trọng rồi mã hóa chúng. Sau đó, hacker sẽ để lại tin nhắn trên thiết bị của nạn nhân thông báo rằng dữ liệu của họ đã bị khóa.
Thông thường, nạn nhân nhận được yêu cầu trả tiền để mở khóa. Chỉ khi nhận được tiền (thường là tiền điện tử), hacker mới gửi mã khóa và phần mềm lại cho nạn nhân để giải mã và lưu dữ liệu.
Tiến sĩ Đặng Minh Tuấn cho biết các loại phần mềm độc hại mã hóa dữ liệu để đòi tiền chuộc được gọi chung là ransomware. Một ví dụ điển hình về ransomware là phần mềm độc hại WannaCry. Đây là thủ phạm chính gây ra nhiều cuộc tấn công mạng trong năm 2017.
“Thế giới đã ghi nhận những trường hợp tin tặc quay lại máy chủ bị tấn công để tìm kiếm chìa khóa. Nhưng đây là những trường hợp rất hiếm.Dữ liệu khi bị mã hóa rất khó phục hồi“, TS Đặng Minh Tuấn cho biết.
Chuyên gia này cũng cho biết, các loại mã hóa như AES 256 có độ dài khóa 256 bit mà ngay cả những máy tính mạnh nhất cũng phải mất hàng nghìn tỷ năm mới có thể giải mã được. Thông thường, các cuộc tấn công mã hóa dữ liệu sử dụng mật mã khối.
Với sức mạnh tính toán hiện tại, ngay cả với máy tính lượng tử, việc cố gắng giải mã nó để lưu dữ liệu là điều không thể. Nếu không có chìa khóa, nạn nhân không thể giải mã được.
“Máy tính lượng tử chỉ hoạt động trong một số trường hợp nhất định và không phải thuật toán nào cũng có thể tăng tốc độ tính toán. Ví dụ, máy tính lượng tử sẽ giải quyết nhanh chóng các thuật toán số. Nhưng với mã hóa khối, máy tính lượng tử chỉ có thể giúp tăng gấp đôi tốc độ nên chẳng có tác dụng gì và hoàn toàn không thể làm được gì vào thời điểm này.“Ông Duẩn nói.
Trước sự nguy hiểm của ransomware và sự leo thang của các cuộc tấn công mạng trong thời gian gần đây, Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) vừa ban hành văn bản yêu cầu các tổ chức, doanh nghiệp trên cả nước tăng cường bảo mật hệ thống thông tin.
Bộ An toàn thông tin khuyến nghị các doanh nghiệp, tổ chức cần rà soát, tăng cường an toàn thông tin mạng, ưu tiên các giải pháp giám sát, cảnh báo sớm và triển khai đảm bảo an toàn thông tin theo các cấp bậc.
Các cơ quan, doanh nghiệp cũng phải kiểm tra, cập nhật các bản vá cho các hệ thống quan trọng dựa trên cảnh báo từ các bộ phận an toàn thông tin và các cơ quan, tổ chức liên quan. Thường xuyên tiến hành kiểm tra, đánh giá, rà soát để kịp thời phát hiện các lỗ hổng bảo mật thông tin, các liên kết yếu trong hệ thống và xây dựng kế hoạch ứng phó sự cố.
Bộ An toàn thông tin phát triển và cung cấp một số nền tảng hỗ trợ các cơ quan, tổ chức, doanh nghiệp như Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab, Support Platform).
Các tổ chức, doanh nghiệp cần sử dụng các nền tảng này một cách thường xuyên, liên tục để nhận được hướng dẫn, cảnh báo, hỗ trợ từ các cơ quan quốc gia và các chuyên gia hàng đầu trong lĩnh vực an toàn thông tin.
Biên tập lại từ VNN
