Doanh nghiệp lơ mơ với mã độc

Vụ mã độc WannaCry cho thấy nhiều doanh nghiệp không quan tâm đến mã độc và yếu kém trong công tác bảo mật

Chỉ vài giờ sau khi xuất hiện trên toàn cầu, mã độc tống tiền WannaCry đã nhanh chóng lan đến Việt Nam, chỉ vài ngày sau đã có hàng loạt doanh nghiệp (DN) dính mã độc này phải loay hoay khắc phục. Nhiều chuyên gia đánh giá các DN vẫn chưa nhận thức tầm quan trọng của bảo mật hệ thống, nhất là với mã độc tống tiền.

Nhiều doanh nghiệp "dính" mã độc

Công ty Bkav Việt Nam cho biết ngay trong sáng 13-5, hệ thống giám sát virus của Bkav ghi nhận đã có những trường hợp lây nhiễm mã độc tống tiền WannaCry tại Việt Nam. Đại diện hãng bảo mật Kaspersky Việt Nam cũng cho biết: "Trong ngày 13-5, cùng với Nga, Ukraine, Ấn Độ, Trung Quốc…, Việt Nam nằm trong tốp 20 quốc gia bị WannaCry tấn công nhiều nhất chỉ sau chưa đầy 1 ngày phát tán trên toàn cầu".

Doanh nghiệp lơ mơ với mã độc - Ảnh 1.

Thông báo đòi tiền chuộc từ WannaCry gây lo lắng nhưng không ít doanh nghiệp Việt còn chủ quan trong bảo mậtẢnh: VNCERT

Đến sáng 15-5, mã độc này đã tấn công một số DN tại TP HCM khiến cho hoạt động sản xuất, kinh doanh bị đình trệ. Chuyên gia bảo mật Võ Đỗ Thắng cho biết: "Một DN kiểm toán tại TP HCM đã bị nhiễm mã độc tống tiền. Tất cả file, hồ sơ kế toán, kiểm toán bị mã hóa và không thể mở được. Một DN sản xuất tại một KCN ở TP HCM cũng bị nhiễm mã độc, hồ sơ, hợp đồng với đối tác đã bị mã hóa, nguy cơ không thể thực hiện hợp đồng là rất cao. Hiện các DN này đang cùng chuyên gia an ninh mạng cật lực đối phó mã độc WannaCry và cố gắng giải mã các file đã bị mã hóa". Tuy nhiên, theo ông Thắng, khả năng số lượng DN bị dính mã độc có thể sẽ tăng nhiều khi giải pháp giải mã dữ liệu vẫn chưa có.

Tính đến ngày 16-5, theo Công ty An ninh mạng CMC Infosec, đã có khoảng 800 máy tính cá nhân và máy chủ tại Việt Nam bị lây nhiễm ransomware WannaCry. Tại Hà Nội có khoảng 400 máy bị tấn công, TP HCM là hơn 200 máy, chủ yếu vào hệ thống server. Các tỉnh lân cận TP HCM cũng ghi nhận các cuộc tấn công của WannaCry nhưng số lượng máy bị thiệt hại thấp hơn. Theo các chuyên gia an ninh mạng, trong vụ WannaCry, mục tiêu mà mã độc này hướng đến là DN. Chỉ cần tấn công thành công vào một máy tính bất kỳ của DN thì có thể nhanh chóng "đánh sập" cả hệ thống DN. Theo các chuyên gia, WannaCry đã lan rộng ra toàn cầu và chưa có dấu hiệu dừng lại.

Gấp rút phòng chống

Đại diện hãng bảo mật Kaspersky Việt Nam cho biết trong năm 2016, số lượng các cuộc tấn công từ ransomware nhắm vào DN đã tăng gấp 3 lần: Vào tháng 1-2016, cứ mỗi 2 phút có một cuộc tấn công thì trong tháng 10-2016, tỉ lệ này là 40 giây. Ở người dùng cá nhân, tỉ lệ này là từ 20 giây còn 10 giây. Cứ mỗi 5 phút, các DN trên thế giới gặp phải sự cố bảo mật công nghệ thông tin do bị ransomware tấn công và cứ mỗi 5 phút, DN nhỏ không thể lấy lại dữ liệu, thậm chí sau khi đã trả tiền chuộc. Theo ghi nhận của Kaspersky Lab, trong năm 2016 có hơn 1.445.000 người dùng, gồm cả DN, trên toàn cầu bị loại phần mềm độc hại này tấn công. Trong năm 2016, đã phát hiện hơn 62 ransomware mới trên toàn thế giới, đây là con số đáng báo động.

Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn (TP HCM), cho biết: "Theo thống kê sơ bộ, Việt Nam có hơn 30 triệu người dùng máy tính, bao gồm các DN và người dùng gia đình. Có đến 90% người dùng phần mềm diệt virus không có bản quyền hoặc không dùng phần mềm diệt virus. Đây là lỗ hổng bảo mật nguy hiểm".

Đại diện Kaspersky Việt Nam cho biết DN cần làm ngay việc thực hiện sao lưu dữ liệu kịp thời và đúng cách. Việc sao lưu dữ liệu phải là ưu tiên hàng đầu, đề phòng sự cố bị mã hóa dữ liệu thì vẫn còn bản sao lưu. Nhiều DN thực hiện sao lưu tốt nên khi bị mã độc tống tiền tấn công, họ chấp nhận bỏ các file đã bị mã hóa chuyển sang sử dụng các file sao lưu và không hề bị thiệt hại. Cần sử dụng giải pháp bảo mật với các công nghệ phát hiện dựa trên hành vi. Các công nghệ này có thể phát hiện được phần mềm độc hại, bao gồm cả ransomware.

TP HCM ra công văn khẩn ngừa WannaCry

Sáng 16-5, Phó Chủ tịch UBND TP HCM Trần Vĩnh Tuyến đã có công văn khẩn gửi các đơn vị về việc triển khai biện pháp phòng chống và khắc phục sự cố do mã độc WannaCry gây ra.

Ông Tuyến chỉ đạo Sở Thông tin và Truyền thông chủ trì, phối hợp với Hiệp hội An toàn thông tin Việt Nam - Chi hội phía Nam thường xuyên cập nhật tình hình phát triển và mức độ lan truyền, các biện pháp phòng ngừa và khắc phục sự cố do mã độc tống tiền WannaCry gây ra để hướng dẫn các sở, ban, ngành, quận, huyện, phường, xã, thị trấn, các đơn vị đang triển khai và vận hành hệ thống thông tin của TP. Giao giám đốc Công ty Phát triển Công viên Phần mềm Quang Trung triển khai các biện pháp phòng chống, bảo vệ hệ thống thông tin, cơ sở dữ liệu đang vận hành và lưu trữ; thực hiện các biện pháp kỹ thuật để bảo đảm an toàn thông tin cho Trung tâm Dữ liệu TP theo hướng dẫn của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam và Cục An toàn thông tin - Bộ Thông tin và Truyền thông.

Ph.Anh

WannaCry đã biến thể

Chiều 16-5, Kaspersky Việt Nam cho biết số lượng các nỗ lực tấn công của WannaCry được phát hiện vào ngày 15-5 đã giảm 6 lần so với cùng thời điểm ngày 12-5. Điều này cho thấy sự lây nhiễm có thể đã được kiểm soát. Tuy nhiên, WannaCry đã xuất hiện biến thể. Biến thể đầu tiên bắt đầu lan rộng vào sáng 14-5 và được vá để kết nối với một tên miền khác. Cho đến thời điểm này, Kaspersky Lab đã ghi nhận được 3 nạn nhân của biến thể này tại Nga và Brazil. Biến thể thứ hai xuất hiện trong suốt tuần qua dường như đã được vá để loại bỏ các chức năng vô hiệu hóa, tuy nhiên, biến thể này không lan rộng, có thể do bị lỗi.