Mã độc mã hóa dữ liệu tống tiền sẽ tiếp tục nở rộ trong năm 2023
Ransomware chuyển hướng tấn công sang máy chủ
Trong năm 2022,ãđộcmãhóadữliệutốngtiềnsẽtiếptụcnởrộtrongnălich thi đấu bóng đá ngoại hạng anh ransomware nhằm vào người sử dụng cá nhân đã giảm mạnh. Thống kê của Công ty NCS cho thấy không có vụ việc tấn công mã hoá dữ liệu nào đáng kể trên diện rộng nhắm vào người sử dụng cá nhân.
Tuy nhiên, đã có nhiều chiến dịch tấn công mã hoá dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp. Cao điểm là vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hoá toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.
Từ thực tế trên, các chuyên gia NCS đã đưa ra dự báo trong năm 2023, ransomware sẽ gần như chuyển dịch hẳn sang tấn công vào hệ thống máy chủ, dù vậy người sử dụng cũng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hoá tấn công trên diện rộng.
![](https://static2-images.vnncdn.net/files/publish/2023/1/1/tan-cong-ransomware-1516.jpg)
Đồng quan điểm, các chuyên gia Bkav nêu số liệu thống kê, nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 đã ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022, số máy chủ bị xâm nhập đã lên tới gần 1.400.
“Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian qua và được sẽ tiếp tục nở rộ trong năm tới”, ông Nguyễn Tiến Đạt, Tổng Giám đốc phụ trách mảng Chống mã độc của Bkav cho hay.
Trong chia sẻ mới đây, các chuyên gia hãng bảo mật Fortinet cũng cho rằng, Ransomware ngày càng trở nên tinh vi hơn, đòi tiền chuộc nhiều hơn và ảnh hưởng đến các công ty trong mọi ngành nghề ở mọi khu vực địa lý.
Sự gia tăng của các cuộc tấn công bằng ransomware trong năm 2022 là cơ sở để các chuyên gia Fortinet đưa ra dự báo rằng nguy cơ từ loại mã độc này sẽ tiếp diễn trong thời gian tới. Các chuyên gia bảo mật cần lường trước việc phương thức tấn công bằng ransomware sẽ trở nên phổ biến hơn trong năm 2023.
Các biện pháp bảo vệ hệ thống trước ransomware
Phân tích của chuyên gia NCS chỉ ra rằng, có 2 điểm yếu lớn khiến các máy chủ dữ liệu tại Việt Nam bị khai thác, tấn công, đó là sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa - Remote Desktop và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Vì thế, hacker thường tấn công dò mật khẩu, sau đó cài mã độc mã hoá dữ liệu để tống tiền.
Để phòng chống hình thức tấn công bằng ransomware, theo chuyên gia NCS, các quản trị cần thiết lập mật khẩu mạnh cho các tài khoản quản trị từ xa; nếu truy cập từ xa cần sử dụng kênh truyền riêng có mã hóa; đóng các cổng dịch vụ không cần thiết, đổi mật khẩu mặc định của các tài khoản quản trị cơ sở dữ liệu. Các cơ quan doanh nghiệp cũng cần xây dựng hệ thống sao lưu dữ liệu thường xuyên và trang bị các phần mềm diệt virus để bảo vệ thường trực.
![](https://static2-images.vnncdn.net/files/publish/2023/1/1/tan-cong-mang-1514.jpg)
Ở góc độ của hãng bảo mật toàn cầu, chuyên gia Aamir Lakhani, thành viên đội ngũ nghiên cứu của Fortinet nhấn mạnh, việc phát hiện và ngăn chặn ransomware hiệu quả đòi hỏi sự kết hợp giữa đào tạo và công nghệ.
Để không bị đặt vào tình huống buộc phải quyết định giữa trả tiền chuộc hay mất dữ liệu quan trọng, lựa chọn tốt nhất với các doanh nghiệp là cần thực hiện các bước thích hợp để bảo vệ hệ thống, qua đó giúp đơn vị giảm nguy cơ bị tấn công bằng ransomware. “Cách tiếp cận này yêu cầu một mô hình bảo mật theo lớp kết hợp các biện pháp kiểm soát mạng, endpoint, biên, ứng dụng và trung tâm dữ liệu, cũng như cập nhật thông tin về các mối đe dọa”, chuyên gia Aamir Lakhani khuyến nghị.
Ngoài việc triển khai các công cụ và quy trình bảo mật phù hợp, cũng cần tính đến vai trò của giáo dục an ninh mạng trong chiến lược giảm thiểu thiệt hại từ mã độc tống tiền. Các tổ chức, doanh nghiệp cần hướng dẫn nhân viên cách phát hiện các dấu hiệu của một cuộc tấn công bằng mã độc tống tiền, đào tạo cho nhân viên biết các biện pháp đảm bảo cho an ninh mạng, đây là biện pháp phòng thủ khôn ngoan trước những kẻ tấn công xảo quyệt.
Chuyên gia Aamir Lakhani cho rằng các doanh nghiệp, tổ chức cần thường xuyên hướng dẫn nhân viên cách phát hiện các dấu hiệu của phần mềm tống tiền, chẳng hạn như email được thiết kế giống như email đến từ các doanh nghiệp đáng tin cậy, hay cách nhận diện liên kết bên ngoài và tệp đính kèm đáng ngờ.
相关推荐
-
Nhận định, soi kèo Botev Vratsa vs Lokomotiv Sofia, 22h30 ngày 14/2: Bộ mặt quen thuộc
-
Sundar Pichai, CEO của Google, sẽ đảm nhận cả vị trí giám đốc điều hành Alphabet, công ty mẹ của Google. Như vậy Sundar Pichai, người đã lãnh đạo Google từ năm 2015, được gia tăng thêm quyền lực tại một tập đoàn khổng lồ đang nắm giữ các công nghệ tương lai đắt giá như xe tự lái và công nghệ chăm sóc sức khỏe mới.
Larry Page (trái) và Sergey Brin năm 2008. Ảnh:JB Reed/Bloomberg Larry Page và Sergey Brin vẫn là thành viên hội đồng quản trị của Alphabet, nắm quyền kiểm soát cổ phiếu biểu quyết tại công ty này.
"Chúng tôi đã gắn bó với Google và Alphabet trong một thời gian dài và sẽ vẫn tích cực tham gia với tư cách là thành viên hội đồng quản trị, cổ đông và đồng sáng lập", Larry Page và Sergey Brin cho biết. "Ngoài ra, chúng tôi sẽ vẫn trao đổi với Sundar Pichai thường xuyên, đặc biệt là các vấn đề mà chúng tôi đam mê".
Cổ phiếu của Alphabet tăng gần 1% ngay sau khi thông tin này của công ty được công bố.
Năm 2015 Google tái tổ chức và thành lập Alphabet trong vai trò công ty mẹ. Sundar Pichai ngay sau đó cũng nhanh chóng được bổ nhiệm vào vị trí CEO Google.
Sundar Pichai vừa được bổ nhiệm vị trí CEO Alphabet Sundar Pichai tỏ ra hào hứng khi được bổ nhiệm vào vị trí CEO Alphabet và bày tỏ mong muốn được tiếp tục làm việc với Larry và Sergey trong vai trò mới.
Sundar Pichai gia nhập Google năm 2006 trong vai trò một kĩ sư công nghệ. Một trong những thành tựu đầu tiên của ông là thuyết phục Sergey Brin và Larry Page phát triển một trình duyệt web mang tên gọi Chrome để cạnh tranh với Internet Explorer của Microsoft.
Hải Nguyên (theo Bloomberg)
Google tặng 1,5 triệu USD cho người tìm lỗ hổng Android
Chương trình trao thưởng Android Security Rewards (ASR) của Google có từ năm 2015 nay được mở rộng hơn với phần thưởng cao nhất lên tới 1,5 triệu USD.
" alt="Hai đồng sáng lập Google bất ngờ từ chức">Hai đồng sáng lập Google bất ngờ từ chức
-
Trong trường hợp này, không nên tiếp tục lặp lại việc giao hợp nữa. Nhữngngày sau, nếu vẫn còn tiếp tục ra máu thì cần kiêng thêm 2-3 ngày nữa. Tình dụcphụ thuộc khá nhiều vào cảm xúc. Thái độ thô bạo của người đàn ông khi mà anh tachỉ nghĩ tới sự thỏa mãn nhu cầu của bản thân có thể làm cho người vợ trẻ sợ hãisự gần gũi về tình dục. Để lần đầu tiên diễn ra tốt đẹp cần phải có sự mong muốncủa cả hai vợ chồng chứ không nên chú trọng làm sao đạt được thỏa mãn một cáchtối đa. Nếu một người chỉ nghĩ về mình và sự thỏa mãn của bản thân, còn ngườikia chỉ đóng vai trò thứ yếu thì sinh hoạt vợ chồng không thể đem lại sự thỏamãn thực sự được.
" alt="Bí quyết ngọt ngào lần gặp đầu tiên">
Sau khi “tan cuộc”, cả hai cần bày tỏ cho vợ (chồng) mình tình yêu và sự biếtơn. Sự biết ơn đó có thể biểu hiện bằng sự âu yếm, ôm ấp hoặc những lời lẽ dịudàng. Lời nói cũng rất quan trọng trong việc giữ gìn sự hài hòa về tình dục.Không khi nào, không lúc nào được để cho vợ hoặc chồng trách móc nhau vì khôngđạt được sự thỏa mãn. Bạn nên nhớ rằng, tình dục hòa hợp đóng vai trò quan trọngcho hạnh phúc viên mãn sau này. Vì thế, hãy trân trọng, yêu thương, chia sẻ cảmxúc ngay từ những lần đầu gặp gỡ.
BS. Vũ Phương Thu (SK&ĐS)Bí quyết ngọt ngào lần gặp đầu tiên
-
CMC cảnh báo chiến dịch APT mới lợi dụng bộ gõ Unikey tấn công người dùng Việt Nam
-
Soi kèo góc Fulham vs Nottingham, 22h00 ngày 15/2
-
Món ăn cho quý ông ngại... 'yêu'
Mắc bệnh tình dục vì coi thường bệnh
Hoảng hồn dân mạng thí nghiệm… thuốc kích dục nữ
'Thuốc kích dục nữ' chứa nhiều chất độc hại
Món ăn, bài thuốc tăng cảm hứng cho nàng
" alt="Thử 'yêu' như thế một lần đi">Thử 'yêu' như thế một lần đi
- 最近发表
-
- Siêu máy tính dự đoán Augsburg vs RB Leipzig, 02h30 ngày 15/2
- Đại gia Hà Nội chi 5 tỷ sắm 'nhà di động' Thor Vegas
- Những công dụng bất ngờ của hạt Methi
- Highlights: Arsenal 0
- Nhận định, soi kèo PAOK vs FCSB, 3h00 ngày 14/2: Nợ khó đòi
- Bài mẫu viết thư UPU lần thứ 49 năm 2020 về đổi mới sáng tạo 4.0
- CEO Youtube: Tôi cho phép con xem video trên Youtube Kids nhưng sẽ giới hạn thời gian
- Lần đầu tiên sau gần 30 năm, Apple chính thức hiện diện tại hội chợ công nghệ CES
- Nhận định, soi kèo Fagiano Okayama vs Kyoto Sanga FC, 12h00 ngày 15/2: Không hề ngon ăn
- Ronaldo mặc quần lót làm xiếc với trái bóng
- 随机阅读
-
- Nhận định, soi kèo Jamshedpur vs NorthEast United, 21h00 ngày 13/2: Điểm tựa tâm lý
- Hai lần đâm nát đầu siêu xe của thiếu gia Hà Thành U18
- Apple mua lô nhôm không có carbon đầu tiên
- Mua xe giá rẻ, 'nuôi' xe có rẻ?
- Siêu máy tính dự đoán Tottenham vs MU, 23h30 ngày 16/2
- Thời trang khó đỡ của chân dài khoe ô tô
- Trộm xe SH trong tích tắc trên đường phố đông người
- Món ăn cho quý ông ngại... 'yêu'
- Soi kèo góc Fulham vs Nottingham, 22h00 ngày 15/2
- Lộ bằng sáng chế cho thấy Apple đang nghĩ về những chiếc iPhone màn hình gập
- Có nên bơm vá 'cậu nhỏ' cho hoành tráng?
- Lịch thi đấu vòng bảng Asian Cup 2019 theo giờ Việt Nam
- Nhận định, soi kèo Melbourne Victory vs Wellington Phoenix, 15h35 ngày 14/2: 3 điểm nhọc nhằn
- Vượt mặt PewPew và MisThy, Viruss trở thành Hot Influencer được yêu thích nhất năm 2018
- Logo điện thoại Vsmart có ý nghĩa gì?
- Máy giặt và tủ chăm sóc quần áo thông minh của LG giật giải sáng tạo tại CES 2019
- Nhận định, soi kèo Jamshedpur vs NorthEast United, 21h00 ngày 13/2: Điểm tựa tâm lý
- Người Trung Quốc sợ rò rỉ thông tin nhận dạng khuôn mặt
- Kinh hoàng hóa phép thịt thối trong 15 phút
- Những điều cần biết về mua xe ô tô trả góp
- 搜索
-
- 友情链接
-