Thách thức bảo mật ngày càng lớn

Bối cảnh bảo mật qua internet cuối năm 2020 đã khác xa so với 5 năm trước nhưng người dùng dường như vẫn còn chưa theo kịp internet thông minh với những nguy hiểm ngày càng lớn hơn. Với 4,5 tỉ người dùng internet toàn cầu, mỗi ngày có 5 tỉ GB dữ liệu tạo ra, 3 tỉ lượt tìm kiếm qua Google và 112 tỉ email trao đổi đã mở ra cơ hội kiếm tiền rất béo bở cho giới tội phạm mạng (hacker).

Trẻ em cũng không tha

Người dùng quan niệm đơn giản: thiết bị cá nhân, máy tính chạy tốt có nghĩa thiết bị không bị virus phá hoại. Đó là kiến thức của những năm trước, khi internet còn sơ khai. Trong thời internet thông minh, hacker nhắm vào tiền và lợi ích tương đương tiền của người dùng mạng bằng việc cài cắm Trojan vào máy tính, mở cửa "hậu" để khai thác những gì chúng có thể lấy được. Đến khi hacker quyết định chốt ngày "hạ thủ" thì mất mát của nạn nhân là rất lớn, có thể mất sạch.

Thông tin về ransomware mã hóa dữ liệu theo dạng bắt cóc tống tiền đang ngày càng nhiều. Trung tâm Hỗ trợ kỹ thuật của NTS Kaspersky tại Việt Nam đã nhận rất nhiều yêu cầu hỗ trợ từ khách hàng với những trường hợp khó. Khi hacker đã mã hóa thì việc dịch ngược để lấy dữ liệu là không khả thi. Các tổ chức bảo mật đã tập hợp để tấn công vào các kho dữ liệu của hacker lấy lại rất nhiều "chìa khóa" mở lại dữ liệu bị mã hóa và công bố trên các trang của các hãng bảo mật. Tuy nhiên, "chìa khóa" vẫn được rao bán trực tiếp đến nạn nhân. Có rất nhiều nạn nhân đã thỏa hiệp với hacker bằng cách chuyển tiền cho chúng nhiều lần để mong mua "chìa khóa" nhưng tiền thì mất mà "chìa khóa" thì không thấy hacker gửi.

Giống như các phần mềm độc hại khác, ransomware có thể thâm nhập máy tính người dùng khi đính kèm trong các phần mềm crack, vào các trang quảng cáo đã đính kèm link tự động tải ransomware, truy cập các website không an toàn (website giả mạo, nội dung đồi trụy...), tải và cài đặt các phần mềm không rõ nguồn gốc, click vào đường dẫn hoặc tải các file đính kèm có randsomware thông qua email. Ngoài ra, kẻ tấn công sử dụng các bộ công cụ khai thác lỗ hổng bảo mật trên phần mềm (đôi khi cả hệ điều hành) để tấn công.

“Thử thách Momo” là một trò lừa bịp được lan truyền trên các trang mạng xã hội Ảnh: INTERNET

Quản lý thời gian sử dụng internet của trẻ em ngày càng khó hơn. Những nội dung dán nhãn người lớn đang bị "vô tình" lọt vào chương trình giới thiệu cho trẻ em mà không thể giải thích hay chấm dứt triệt để từ Google. Đã có những trẻ em xem chương trình "Thử thách Momo" rồi tự làm hại bản thân rất thương tâm. Rồi những nội dung đồi trụy đang làm hại những đứa trẻ mới lớn. Nhu cầu kiểm soát nội dung chủ động của phụ huynh đối với con cái ngày càng tăng lên. Phụ huynh phải dùng công nghệ giám sát truy cập internet của trẻ em để hạn chế các nội dung không phù hợp. Vụ lộ thông tin của ca sĩ VMH qua camera an ninh năm trước đã gây ra một thảm họa cho một người nổi tiếng. Nền tảng bảo mật của camera giá rẻ dưới 1 triệu đồng của các hộ gia đình có kết nối internet đang tạo ra lỗ hổng bảo mật lớn chưa từng có. Hacker có thể tấn công dễ dàng bằng các thủ thuật cơ bản để chiếm quyền điều khiển camera gia đình.

Một thủ đoạn lừa đảo bằng tâm lý và kiến thức dùng internet khá đơn giản đang diễn ra trên Facebook. Hacker dùng tài khoản đã chiếm đoạt được để đăng tin giật gân rồi tag nhiều bạn bè vào cùng xem. Khi người dùng click vào liên kết để xem tin và đăng nhập lại Facebook theo yêu cầu của trang giả mạo thì mất ngay tài khoản Facebook vào tay hacker. Cũng như vậy, app giả danh Bộ Công an do hacker gửi cho những người yếu bóng vía với lời đe dọa sẽ truy tố lừa đảo từ công an giả. Khi nạn nhân tin vào chúng và cài đặt ứng dụng này thì hacker bắt đầu tấn công. Bằng thủ đoạn này, hacker đã chiếm hàng tỉ đồng từ tài khoản của nhiều nạn nhân.

Cẩn trọng từ các yêu cầu của trang web lạ

Để sử dụng internet an toàn, đầu tiên bạn cần có phần mềm bảo mật chuyên nghiệp từ các hãng uy tín. Phần mềm bảo mật ngày nay cũng chạy tự động kết nối, tự động xác định và loại trừ virus không cần hỏi.

Khi bạn truy cập vào các trang xấu có chứa mã độc thì phần mềm diệt virus cảnh báo ngay và hỏi ý kiến của bạn về quyết định diệt virus. Đừng tắt hay vô hiệu hóa phần mềm bảo mật từ các yêu cầu của một trang web lạ. Chúng chỉ chờ đợi bạn tắt phần mềm bảo mật để tiêm nhiễm virus vào thiết bị của bạn. Ngoài ra, bạn cũng cần tìm hiểu cách phân biệt link giả các tờ báo nổi tiếng để tránh bị lừa đảo. Mỗi khi đăng nhập Internet Banking thì nên dùng 4G hay wifi an toàn thay cho wifi công cộng và không đăng nhập vào các tài khoản cá nhân như Facebook, Gmail trên các máy tính dùng chung.

Trang Help Net Security cũng ghi nhận từ cuối năm 2019 tới gần như trọn năm 2020, các vụ tấn công ransomware trên thế giới tăng vọt chưa từng có. Không phải chỉ có các công ty tư nhân hay cơ quan chính quyền mà ai cũng có thể là mục tiêu của hacker. Điều nguy hiểm là bọn tấn công không còn phân biệt lĩnh vực và quy mô của các công ty. Trong thời gian nói trên, có hơn 500 vụ tấn công thành công đã được ghi nhận. Theo ước tính, thiệt hại tài chính từ các vụ tấn công này hơn 1 tỉ USD. Tuy nhiên, con số thật sự còn cao hơn rất nhiều do các nạn nhân thường giữ im lặng và tự thỏa thuận với bọn tấn công. Mỹ chiếm tới 60% các vụ tấn công ransomeware, châu Âu khoảng 20%...