Mã độc mã hóa dữ liệu tống tiền (ransomware) và mã độc đánh cắp thông tin tung hoành trong tháng 3 và gia tăng lượng tấn công, khiến các tổ chức an ninh mạng đều lên tiếng cảnh báo người dùng cần ứng phó khẩn cấp.
CISA và FBI cùng phát cảnh báo
Giữa tháng 3 vừa qua, CISA (Cơ quan An ninh mạng) và Cục Điều tra Liên bang Mỹ (FBI) đã phát cảnh báo về các hoạt động của nhóm tội phạm mạng Medusa chuyên tổ chức các cuộc tấn công mạng sử dụng mã độc mã hóa dữ liệu để tống tiền. Nạn nhân của họ là các cơ quan, tổ chức, doanh nghiệp và cả bệnh viện cùng trường học.
Nhóm hacker này tổ chức những cuộc tấn công mạng tinh vi, khai thác các lỗ hổng và thâm nhập vào mạng hoặc máy tính, từ đó mã hóa dữ liệu tống tiền nạn nhân để chuộc dữ liệu. Số tiền chuộc có thể lên đến hàng triệu đô-la Mỹ. Trong danh sách hơn 400 nạn nhân của nhóm này có cả Dịch vụ Tài chính Toyota, thuộc Tập đoàn Toyota khi bị tấn công bằng ransomware và đòi tiền chuộc vào tháng 11/2023.
Tháng trước, CISA và FBI cũng ra thông báo chung cảnh báo người dùng và khối doanh nghiệp - tổ chức về đợt tấn công của ransomware Ghost lan rộng hơn 70 quốc gia.
Gần 1 triệu máy tính Windows lâm nguy
Microsoft vừa cảnh báo người dùng hàng triệu máy tính Windows là mục tiêu của đợt tấn công mạng khi lây nhiễm loại mã độc từ các trang xem phim lậu. Theo Microsoft, khi truy cập vào website xem phim lậu, máy tính người dùng có thể bị điều hướng sang tải mã độc được tội phạm mạng "mượn danh" Github là nơi lưu trữ.
Cuộc tấn công chia làm 4 giai đoạn khá tinh vi, và những phần của mã độc được lưu trữ từ nhiều website bao gồm cả mạng Discord và Dropbox. Các dữ liệu quan trọng sẽ bị "hỏi thăm", thậm chí các dữ liệu lưu trữ "trên mây" Microsoft OneDrive. Mã độc cũng thăm dò liệu máy tính người dùng có chứa các thông tin tài chính các ví tiền mã hóa (cryptocurrency) như Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey hay BitBox.
Người dùng Windows đang đối mặt với nhiều rủi ro về ransomware.
Khuyến nghị bảo mật cho người dùng
Bình luận về các cảnh báo trên, ông Ngô Trần Vũ - Giám đốc NTS Security cho rằng, đa số người dùng cá nhân và doanh nghiệp nhỏ còn lơ là trước các mối nguy kỹ thuật số.
"Người dùng thường có thói quen truy cập vào các website xem phim trực tuyến để giải trí ngay trên máy tính Windows chứa đựng nhiều dữ liệu quan trọng. Dữ liệu về kinh doanh, thông tin tài khoản quản lý,... chỉ được quản lý hời hợt hoặc không đầy đủ khiến các đối tượng này thường chịu nhiều thiệt hại nặng và khó khôi phục khi xảy ra sự cố như ransomware tấn công", ông Vũ nhận định.
“Với các mối nguy ngày càng đa dạng luôn bủa vây quanh người dùng, việc sử dụng giải pháp bảo vệ toàn diện là giải pháp phù hợp, giúp người dùng an toàn hơn, thậm chí với những nguy cơ mà họ chưa hề biết hay nhớ đến”, ông Vũ khuyến nghị.
Trước thực trạng trên, Kaspersky khuyến cáo người dùng doanh nghiệp:
- Kiểm tra và bảo mật các dịch vụ điều khiển từ xa (Remote Desktop).
- Thường xuyên kiểm tra và cập nhật các bản vá của những dịch vụ mạng riêng ảo (VPN) cung cấp cho nhân viên dùng truy cập vào mạng doanh nghiệp.
- Cập nhật bản mới nhất cho các phần mềm trên thiết bị.
- Sao lưu dữ liệu quan trọng.
- Tăng cường bảo mật với các giải pháp như Kaspersky Endpoint Detection & Response để phát hiện tấn công từ sớm.
Giao diện quản lý của Kaspersky Plus 2025.
Với người dùng cá nhân, các khuyến cáo gồm:
- Tăng cường bảo vệ cho tài khoản Gmail và Outlook, cũng như dịch vụ VPN đang sử dụng:
- Sao lưu dữ liệu ra nhiều bản, ở các nơi tách biệt và an toàn.
- Cập nhật hệ điều hành Windows và các phần mềm đang sử dụng.
- Sử dụng công cụ theo dõi và giám sát an toàn cho thiết bị và mạng để phát hiện xâm nhập.
CÙNG CHUYÊN MỤC
