Doanh nghiệp lơ mơ với mã độc

Chỉ vài giờ sau khi xuất hiện trên toàn cầu, mã độc tống tiền WannaCry đã nhanh chóng lan đến Việt Nam, chỉ vài ngày sau đã có hàng loạt doanh nghiệp (DN) dính mã độc này phải loay hoay khắc phục. Nhiều chuyên gia đánh giá các DN vẫn chưa nhận thức tầm quan trọng của bảo mật hệ thống, nhất là với mã độc tống tiền.

Nhiều doanh nghiệp "dính" mã độc

Công ty Bkav Việt Nam cho biết ngay trong sáng 13-5, hệ thống giám sát virus của Bkav ghi nhận đã có những trường hợp lây nhiễm mã độc tống tiền WannaCry tại Việt Nam. Đại diện hãng bảo mật Kaspersky Việt Nam cũng cho biết: "Trong ngày 13-5, cùng với Nga, Ukraine, Ấn Độ, Trung Quốc…, Việt Nam nằm trong tốp 20 quốc gia bị WannaCry tấn công nhiều nhất chỉ sau chưa đầy 1 ngày phát tán trên toàn cầu".

Thông báo đòi tiền chuộc từ WannaCry gây lo lắng nhưng không ít doanh nghiệp Việt còn chủ quan trong bảo mậtẢnh: VNCERT

Đến sáng 15-5, mã độc này đã tấn công một số DN tại TP HCM khiến cho hoạt động sản xuất, kinh doanh bị đình trệ. Chuyên gia bảo mật Võ Đỗ Thắng cho biết: "Một DN kiểm toán tại TP HCM đã bị nhiễm mã độc tống tiền. Tất cả file, hồ sơ kế toán, kiểm toán bị mã hóa và không thể mở được. Một DN sản xuất tại một KCN ở TP HCM cũng bị nhiễm mã độc, hồ sơ, hợp đồng với đối tác đã bị mã hóa, nguy cơ không thể thực hiện hợp đồng là rất cao. Hiện các DN này đang cùng chuyên gia an ninh mạng cật lực đối phó mã độc WannaCry và cố gắng giải mã các file đã bị mã hóa". Tuy nhiên, theo ông Thắng, khả năng số lượng DN bị dính mã độc có thể sẽ tăng nhiều khi giải pháp giải mã dữ liệu vẫn chưa có.

Tính đến ngày 16-5, theo Công ty An ninh mạng CMC Infosec, đã có khoảng 800 máy tính cá nhân và máy chủ tại Việt Nam bị lây nhiễm ransomware WannaCry. Tại Hà Nội có khoảng 400 máy bị tấn công, TP HCM là hơn 200 máy, chủ yếu vào hệ thống server. Các tỉnh lân cận TP HCM cũng ghi nhận các cuộc tấn công của WannaCry nhưng số lượng máy bị thiệt hại thấp hơn. Theo các chuyên gia an ninh mạng, trong vụ WannaCry, mục tiêu mà mã độc này hướng đến là DN. Chỉ cần tấn công thành công vào một máy tính bất kỳ của DN thì có thể nhanh chóng "đánh sập" cả hệ thống DN. Theo các chuyên gia, WannaCry đã lan rộng ra toàn cầu và chưa có dấu hiệu dừng lại.

Gấp rút phòng chống

Đại diện hãng bảo mật Kaspersky Việt Nam cho biết trong năm 2016, số lượng các cuộc tấn công từ ransomware nhắm vào DN đã tăng gấp 3 lần: Vào tháng 1-2016, cứ mỗi 2 phút có một cuộc tấn công thì trong tháng 10-2016, tỉ lệ này là 40 giây. Ở người dùng cá nhân, tỉ lệ này là từ 20 giây còn 10 giây. Cứ mỗi 5 phút, các DN trên thế giới gặp phải sự cố bảo mật công nghệ thông tin do bị ransomware tấn công và cứ mỗi 5 phút, DN nhỏ không thể lấy lại dữ liệu, thậm chí sau khi đã trả tiền chuộc. Theo ghi nhận của Kaspersky Lab, trong năm 2016 có hơn 1.445.000 người dùng, gồm cả DN, trên toàn cầu bị loại phần mềm độc hại này tấn công. Trong năm 2016, đã phát hiện hơn 62 ransomware mới trên toàn thế giới, đây là con số đáng báo động.

Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn (TP HCM), cho biết: "Theo thống kê sơ bộ, Việt Nam có hơn 30 triệu người dùng máy tính, bao gồm các DN và người dùng gia đình. Có đến 90% người dùng phần mềm diệt virus không có bản quyền hoặc không dùng phần mềm diệt virus. Đây là lỗ hổng bảo mật nguy hiểm".

Đại diện Kaspersky Việt Nam cho biết DN cần làm ngay việc thực hiện sao lưu dữ liệu kịp thời và đúng cách. Việc sao lưu dữ liệu phải là ưu tiên hàng đầu, đề phòng sự cố bị mã hóa dữ liệu thì vẫn còn bản sao lưu. Nhiều DN thực hiện sao lưu tốt nên khi bị mã độc tống tiền tấn công, họ chấp nhận bỏ các file đã bị mã hóa chuyển sang sử dụng các file sao lưu và không hề bị thiệt hại. Cần sử dụng giải pháp bảo mật với các công nghệ phát hiện dựa trên hành vi. Các công nghệ này có thể phát hiện được phần mềm độc hại, bao gồm cả ransomware.