(ĐSPL)- Trong vài năm gần đây, an ninh mạng luôn là một vấn đề nóng bỏng và người dùng thường xuyên phải đối mặt với nguy cơ bị tin tặc tấn công bất kỳ lúc nào.
Tin tặc tấn công Bộ Tư pháp
Không loại trừ bất kỳ một cơ quan nhỏ lẻ hay cấp cao nào, tin tặc tấn công sẽ phá hủy toàn bộ dữ liệu có trong máy tính nếu bị phát hiện. Điển hình như máy tính của Bộ Tư pháp đã xuất hiện loại mã độc Ransomware (chuyên mã hóa dữ liệu để tống tiền, dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại.
Cục Công nghệ thông tin, Bộ Tư pháp vừa có văn bản hỏa tốc gửi các Sở Tư pháp địa phương, thủ trưởng các đơn vị thuộc bộ để cảnh báo về mã độc thuộc loại Ransomware mã hóa dữ liệu để tống tiền.
Trước đó, Cục Công nghệ thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin - Truyền thông đã có cảnh báo khẩn về việc mã độc thuộc loại Ransomware mã hoá dữ liệu để tống tiền. Hình thức lây nhiễm mã độc này rất đa dạng, từ thư điện tử giả mạo kèm mã độc, đến các trang website, mạng xã hội, chia sẻ dữ liệu qua mạng LAN, qua thiết bị lưu trữ như usb, thẻ nhớ… Triệu chứng khi bị nhiễm loại mã độc này là tất cả các dữ liệu trên máy tính nạn nhân như: Ảnh, tài liệu word, excel, pdf… sẽ tự động bị mã hóa, đổi tệp tin và sau đó sẽ hiện lên dòng thông báo đòi tiền chuộc với thời gian đếm ngược, nếu không thì toàn bộ dữ liệu trên thiết bị sẽ bị phá hủy.
| Mã độc Ransomware chuyên mã hóa dữ liệu để tống tiền, dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại. |
Cục Công nghệ thông tin cho biết hiện tại khi nhiễm mã độc này, ngoài việc chuộc lại dữ liệu thì chưa có phương án nào hữu hiệu để xử lý, nên gần như các dữ liệu này sẽ bị mất hoàn toàn.
"Qua kiểm tra rà soát đã phát hiện một số máy vi tính của các đơn vị thuộc bộ đã xuất hiện loại mã độc dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại dữ liệu". Cục Công nghệ thông tin cho biết.
Để kiểm soát và phòng chống, ngăn ngừa mã độc phát tán, lây lan trên hệ thống mạng máy tính thuộc đơn vị trong Bộ Tư pháp, Cục Công nghệ thông tin đề nghị Thủ trưởng các đơn vị thuộc bộ, Giám đốc các Sở Tư pháp, Cục trưởng các Cục Thi hành án dân sự quán triệt cán bộ trong đơn vị thực hiện nghiêm túc nhiều giải pháp như: máy tính phải được cài phần mềm diệt virus và thường xuyên cập nhật; kiểm tra và bật tính năng tường lửa bảo vệ của hệ điều hành đã được cài đặt trên máy tính; khi nhận thư điện tử phải kiểm tra nguồn gửi rõ ràng; sử dụng Internet có chọn lọc, không vào các trang web lạ, không bấm vào các đường liên kết, biểu tượng quảng cáo không rõ và không cài đặt các phần mềm không rõ nguồn gốc…
Mẹo để không bị tin tặc tấn công máy tính
Tin tặc tấn công ở bất kỳ thời điểm nào có thể ,vì thế bạn phải kiểm tra kỹ lưỡng những email đáng ngờ.
Hiện tại, một trong những cách thức thường xuyên nhất hay được tin tặc sử dụng là tạo các địa chỉ email giả mạo để lừa đảo người dùng, chủ yếu là bên trong có chứa nhiều liên kết dẫn đến các trang web lừa đảo. Với các email đáng nghi, nếu đã lỡ bấm vào email và muốn biết chính xác email được gửi từ đâu, người dùng có thể kiểm tra địa chỉ IP gửi thư.
Cụ thể, trong dịch vụ Gmail của Google, người dùng có thể truy địa chỉ IP được gửi từ đâu bằng cách bấm vào phần mở rộng trong email (mũi tên trỏ xuống trong email) và chọn tính năng Show original.
Kiểm tra rõ địa chỉ liên kết nhận được
Nếu nhận được một địa chỉ liên kết rút gọn, hãy khoan bấm vào vì có thể liên kết gốc là một đường dẫn có chứa mã độc hoặc là trang web lừa đảo. Chính vì thế, cần nên kiểm tra thật kỹ liên kết nhận được là gì rồi hãy quyết định có mở nó hay không.
Trong trường hợp này, người dùng có thể sử dụng dịch vụ URL X-ray (truy cập vào địa chỉ http://urlxray.com) sau đó nhập đường dẫn mình nhận được vào để kiểm tra liên kết thật sự sẽ chuyển bạn đến đâu.
Thật cẩn thận khi mở tập tin đính kèm
Trừ khi bạn biết chắc người gửi là ai, tập tin đính kèm có nội dung là gì (tức phải đạt độ tin tưởng 100\%) thì hãy nên mở một tập tin đính kèm có trong email ra.
Bởi lẽ, hiện tại, một trong những cách giúp tin tặc tấn công trực tiếp vào máy tính người dùng nhất là nhúng một mã độc vào trong tập tin, và chờ cho chính người dùng mở tập tin này. Các tập tin thường hay bị nhúng mã độc thường có liên quan đến các định dạng như: World, PDF và *.exe.
Cần sử dụng mật khẩu 2 lớp
Trước làn sóng tấn công liên tục của tin tặc, nhiều hãng công nghệ lớn như Apple, Google, Yahoo, Facebook... đều đang tích hợp thêm một công nghệ bảo mật 2 lớp phòng khi tài khoản người dùng bị tin tặc biết mật khẩu cũng khó có thể truy cập được vào.
Nguyên lý của công nghệ bảo vệ mật khẩu 2 lớp là khi người dùng đăng nhập tên tài khoản/mật khẩu vào dịch vụ thì hệ thống quản lý sẽ gửi ngẫu nhiên thêm một chuỗi số (dùng một lần) vào số điện thoại đăng ký của người dùng, và khi người dùng nhập đúng thêm chuỗi số này thì mới có thể đăng nhập được vào dịch vụ.
Hiện tại, Apple là một trong những hãng công nghệ lớn đã ra yêu cầu khắt khe buộc người dùng phải sử dụng tính năng mật khẩu 2 lớp (Two-step verification) ở chế độ mặc định, bao gồm cả các dịch vụ như FaceTime và iMessage.
Sử dụng mật khẩu thật khó đoán
Cần phải tránh sử dụng những loại mật khẩu "tiện lợi" nhưng thật dễ đoán như: 123456, 12345678, password... (đây cũng là những mật khẩu phổ biến được tin tặc thường xuyên thử tấn công đầu tiên trong năm 2014).
| Người dùng nên khóa tài khoản dữ liệu của mình bằng chuỗi mật khẩu từ 8 ký tự trở lên |
Lời khuyên là người dùng nên sử dụng chuỗi mật khẩu từ 8 ký tự trở lên, bao gồm cả số, chữ cái kèm chữ viết hoa. Tuyệt đối không nên sử dụng một mật khẩu cho nhiều tài khoản cá nhân, vì nếu bị mất một tài khoản tin tặc có thể lần theo dấu vết này để tấn công các tài khoản khác.
Ngoài ra, một số mật khẩu có liên quan đến tài khoản ngân hàng, giao dịch trực tuyến... người dùng cần nên mỗi tháng thay đổi lại mật khẩu đăng nhập một lần.
Xem thông tin 25 mật khẩu phổ biến nhất được tin tặc sử dụng để tấn công người dùng tại đây.
Không giao dịch và chia sẻ thông tin cá nhân khi dùng Wi-Fi công cộng
Đang ngồi quán cà phê và sử dụng Wi-Fi công cộng, nếu có ý định thực hiện một giao dịch trực tuyến hoặc kiểm tra tài khoản ngân hàng, cần phải cân nhắc thật kỹ có nên thực hiện hay không.
Hiện tại, các chuyên gia bảo mật đã phát hiện ra được những lỗ hổng nằm trong các hệ thống Wi-Fi công cộng, có thể giúp tin tặc chèn các câu lệnh giúp lấy được thông tin cá nhân khi người dùng tham gia vào hệ thống Wi-Fi công cộng. Ngoài ra, tin tặc có thể thực hiện hình thức tự tạo một mạng Wi-Fi ảo có nhúng mã độc vào bên trong.
Trong trường hợp cần thiết phải sử dụng giao dịch trên internet nếu đang dùng Wi-Fi công cộng, tốt nhất là người dùng nên đăng nhập thêm vào một hệ thống mạng riêng ảo (VPN) để bảo vệ dữ liệu.
Sử dụng phần mềm diệt virut
Sử dụng phần mềm diệt virut là biện pháp tối ưu mà người dùng hay sử dụng. Nếu máy tính của bạn chưa được cài đặt, đừng chần chừ mà hãy cài đặt ngay để tránh điều đáng tiếc xảy ra cho các dữ liệu của bạn.
Đức An (Tổng hơp)
