Mã độc tống tiền ransomware là mối lo ngại lớn nhất năm 2017

Mã độc tống tiền ransomware là mối lo ngại lớn nhất về an ninh mạng.

Tại buổi Tọa đàm trong khuôn khổ chương trình hội thảo Security World 2017, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an cho hay: mẫu mã độc tấn công vào hệ thống thông tin của Hàng không Việt Nam hồi cuối năm 2016 chính là ransomware (mã độc tống tiền). Theo Trung tướng Thuận, mã độc ransomware là loại virus được đóng gói rất tinh vi và chuyển thông tin đi rất nhanh, rất nhiều quốc gia trong đó có Việt Nam coi ransomwware là mối đe dọa lớn với các tổ chức, doanh nghiệp. Trung tướng Thuận đã đặt câu hỏi cho ông Hà Thế Phương, Phó Tổng giám đốc kiêm Giám đốc Trung tâm dịch vụ bảo mật CMS Infosec về việc: CMS đang và sẽ cung cấp giải pháp nào để phòng ngừa và chống lại mối nguy hiểm do ransomware đe dọa.

Ông Hà Thế Phương cho hay, CMC coi ransomware là một loại tội phạm mới và là mối nguy hại rất lớn cho các nạn nhân. Loại mã độc này chính là nguồn cung cấp tiền nhanh cho bên tội phạm, khi ransomware tấn công chúng làm cho nạn nhân lo sợ vì nạn nhân cảm thấy dữ liệu mình đang sở hữu sẽ bị mất đi. Thường 90% nạn nhân bị tấn công đánh cắp dữ liệu chấp nhận trả tiền cho kẻ tấn công, hành động này vô hình chung nối tay cho kẻ tấn công có động lực để tiếp tục phát tán lây nhiễm mã độc cho các nạn nhân khác, một mặt khác khi mà trả tiền để lấy lại dữ liệu chưa chắc nạn nhân đã được trả lại dữ liệu an toàn.

Cũng theo ông Phương, để chống lại những mã độc có nguy cơ rất phổ biến này, CMC đã nghiên cứu phát triển giải pháp có thể nhận biết phần mềm nào có thể mã hóa và copy dữ liệu ở máy chủ sang chỗ khác, khi đó phần mềm có thể nhận ngay hành vi đang copy dữ liệu đó ra chỗ nào và copy các dữ liệu này tới một chỗ khác an toàn hơn. Khi mã độc thực thi thành công đánh cắp dữ liệu nhưng dữ liệu đó đã được copy ra chỗ khác an toàn, tuy nhiên không thể xóa đi con mã độc đó mà chỉ là cách bảo vệ dữ liệu của người dùng mà thôi.

Để chống lại các dòng Ransomware và các công nghệ tấn công như dòng mã độc không có file, CMC InfoSec đã phát triển thành công giải pháp CMC CryptoSHIELD phát hiện các hành vi của mã độc tống tiền, tiếp cận trước khi chúng có các hành vi mã hoá, xử lý xoá mã độc và đồng thời cùng lúc backup dữ liệu an toàn. Điểm đặc biệt của giải pháp này là phát hiện được mã độc đó tấn công vào tập tin nào, copy an toàn các tệp tin và xử lý mã độc.