Phòng chống ở thế bị động

SGGP
Mấy ngày qua, thế giới rúng động vì vụ tấn công mạng, “bắt cóc” dữ liệu để đòi tiền chuộc của virus WannaCry do nhóm ShadowBrokers sử dụng.
Vụ việc trở nên tồi tệ hơn khi nhóm tin tặc này tung một thông điệp lên mạng cuối ngày 17-5 tuyên bố sẽ đòi tiền bắt đầu từ tháng 6 và đe dọa công bố các dữ liệu từ mạng lưới ngân hàng quốc tế và thông tin mật về các chương trình tên lửa và hạt nhân của Nga, Trung Quốc, Iran hay Triều Tiên... Tin xấu đến dồn dập khi công ty an ninh mạng toàn cầu Proofpoint cho biết một vụ tấn công mạng khác đang xảy ra với quy mô có thể lớn hơn vụ tấn công hồi tuần trước nhằm vào các máy tính trên toàn thế giới gọi là Adylkuzz. Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các dữ liệu và đòi tiền chuộc, Adylkuzz sử dụng các máy đã bị nhiễm độc để khai thác tiền ảo Monero và chuyển số tiền cho những người tạo ra virus. Do hoạt động âm thầm và không quấy rối người sử dụng nên vụ tấn công Adylkuzz có lợi hơn cho các tội phạm mạng, biến những người sử dụng máy bị nhiễm mã độc thành người ủng hộ tài chính vô thức cho những kẻ tấn công. Trung Quốc cũng công bố virus độc mới. 
Ngay lập tức các nước như Anh, Nhật, Đức, Mỹ thậm chí cả Thái Lan đã phản ứng với làn sóng tấn công mạng này bằng cách siết chặt các quy định liên quan đến an ninh mạng, tội phạm mạng. Quốc hội Mỹ đưa ra dự luật yêu cầu Cơ quan an ninh quốc gia Mỹ (NSA) thông báo cho đại diện các cơ quan chính phủ khác về những lỗ hổng an ninh mà cơ quan này phát hiện trong phần mềm giống như phần mềm đã để xảy ra các cuộc tấn công mạng. Dự luật mới yêu cầu thực hiện công tác rà soát khi một cơ quan chính phủ phát hiện một lỗ hổng an ninh trong một sản phẩm máy tính và không muốn cảnh báo nhà sản xuất vì hy vọng sử dụng thiếu sót này để do thám các đối thủ. Tại Anh, Cơ quan an ninh mạng quốc gia (NCSC) phát hướng dẫn cập nhật bảo vệ dữ liệu cho các ứng cử viên trong cuộc tổng tuyển cử, sau khi có thông tin về các hoạt động nhằm lấy cắp dữ liệu của các chính trị gia vận động tranh cử. Tòa án Liên bang Đức vừa phán quyết cho phép các trang web do chính phủ điều hành lưu địa chỉ Internet của người dùng. Theo tòa án, các trang chủ thường lưu địa chỉ IP (giao thức Internet) của người dùng để có thể xác định vị trí máy tính của người dùng. Vì thế, khi xảy ra các cuộc tấn công trên mạng, các nhà điều tra hình sự  có thể sử dụng dữ liệu đó như một phương tiện để xác định người dùng…
Tuy nhiên, đài RFI dẫn lời các chuyên gia an ninh mạng từ các công ty bảo mật nổi tiếng thế giới như Symantec, Kapersky, Proofpoint nhận định thế giới vẫn đang phòng chống tội phạm và các cuộc tấn công mạng ở thế bị động khi mà các loại virus, các đoạn mã độc được các hacker tạo ra với tốc đọ chóng mặt, lên đến số lượng hàng chục ngàn loại mỗi ngày, thêm vào đó, việc cập nhật, vá lỗi cho máy tính cũng luôn lạc hậu so với các loại mã độc. Các hacker tiết lộ, một phiên bản thứ hai mang tên WannaCry 2.0 - không chứa công cụ tự diệt (Kill Switch) đã được cập nhật. Chuyên gia bảo mật Costin Raiu, thuộc công ty bảo mật web Kaspersky Lab, cũng cảnh báo đã thấy các phiên bản WannaCry 2.0 cải tiến không có tên miền dùng để tắt hoạt động như của phiên bản WannaCry 1.0.

VIỆT ANH

Các tin, bài viết khác

Đọc nhiều nhất

Những tỷ phú trong nhóm giàu nhất thế giới (từ trái sang): Jeff Bezos,  Elon Musk và Michael Bloomberg

Tỷ phú Mỹ đóng thuế thu nhập phi thực tế

Chi tiết về mức thuế thu nhập ít ỏi mà các tỷ phú Mỹ phải trả bị rò rỉ trên trang web tin tức ProPublica ngày 8-6. Theo thông tin tiết lộ, bản khai thuế của một số người giàu nhất thế giới, như Jeff Bezos, Elon Musk, Warren Buffett cho thấy, số tiền đóng thuế của họ chiếm tỷ lệ rất nhỏ so với thu nhập.

Hồ sơ - tư liệu

EU và cuộc chiến khí đốt

Liên minh châu Âu (EU) là một thị trường khí đốt béo bở khi 75% lượng khí đốt cho khối được nhập khẩu. Do vậy, nhiều “mặt trận” tranh giành quyền cung cấp và trung chuyển khí đốt đang diễn ra gay gắt, dẫn đến quan hệ giữa các bên liên quan trở nên căng thẳng.

Chính trường thế giới

Thử thách với nước Anh

Trước khi diễn ra cuộc tổng tuyển cử tại Scotland, Thủ tướng Anh Boris Johnson đã bày tỏ lo ngại khi cho rằng, hầu hết người dân không nghĩ đây là thời điểm thích hợp để tổ chức cuộc trưng cầu dân ý lần hai về một nhà nước Scotland độc lập.

Chuyện đó đây

Israel: Phát hiện quả trứng gà 1.000 năm tuổi còn nguyên vẹn

Các nhà khảo cổ thuộc Cơ quan Cổ vật Israel (IAA) vừa phát hiện một quả trứng gà có niên đại gần 1.000 năm, trong quá trình khai quật một khu vực sản xuất rộng lớn và đa dạng từ thời Byzantine (năm 330-1453 sau Công nguyên), nay là thành phố Yavne ở miền Trung Israel.