4 cách ngăn chặn các cuộc tấn công tiếp theo như Petya hay WannaCry

10:43, 14/07/2017
|

(VnMedia) - Trong vài tháng qua, nhiều doanh nghiệp cũng như các cá nhân trên phạm vi toàn cầu đã bị ảnh bởi các vụ tấn công mạng bằng mã độc ransomware. Chỉ riêng cuộc tấn công bằng mã độc có tên gọi WannaCry đã làm tê liệt hơn 230.000 máy tính ở trên 150 quốc gia.

Ransomware là loại phần mềm độc hại sử dụng một hệ thống mật mã để mã hóa dữ liệu trên máy tính của cá nhân hoặc tổ chức và sau đó đòi tiền chuộc thì mới khôi phục lại. Theo khảo sát của các chuyên gia CNTT và bảo mật của công ty Guidance Software, các cuộc tấn công mạng bằng ransomware vào năm 2017 này không hề giảm sút so với năm 2016. Nếu bạn cũng như tổ chức của bạn biết cách bảo vệ hệ thống mạng máy tính của mình, thì ransomware không thể có cơ hội phát triển. Những cách làm sau đây sẽ giúp bạn sẵn sàng đối phó với những cuộc tấn công mạng bằng mã độc bất ngờ tiếp theo một cách không quá khó khăn.

Đừng lơ là bảo mật tài khoản mạng xã hội

Một trong những cách tự bảo vệ mình đúng nhất và tốt nhất trước các hành động tấn công bằng ransomware là bắt đầu bằng các tài khoản truyền thông mạng xã hội của bạn, hãy đảm bảo rằng hồ sơ cá nhân của bạn là riêng tư và chỉ chia sẻ với những người mà bạn thực sự quen biết.

Theo ông Jason Bradlee, Phó Giám đốc điều hành và là người đứng đầu Bộ phận Bảo mật của Fujitsu America Inc, người dùng không nên chia sẻ quá nhiều thông tin về cá nhân như tiểu sử, ngày tháng năm sinh, số điện thoại, địa điểm chỗ ở...trên mạng, ngay cả mạng xã hội Facebook, LinkedIn, và Twitter, cũng như Google hoặc Bing . Vì như vậy là vô tình cung cấp thông tin cho giới tội phạm mạng, chúng luôn rình rập để có được thông tin về người dùng để từ đó khai thác và triển khai các các bài tấn công.

Cần cẩn trọng với tất cả các loại email

Các nhà cung cấp dịch vụ CNTT báo cáo rằng, 46% các vụ tấn công ransomware mà họ quan sát được đều xuất phát từ email hoặc các hành vi lừa đảo trực tuyến. Cụ thể, hình thức lừa đảo phổ biến nhất là thông qua công cụ mạng xã hội, email… vì đó là những nơi mà tội phạm mạng ẩn náu tốt nhất, cũng như che giấu được hành vi, ý định của mình.

Lời khuyên của các chuyên gia trong trường hợp này là không mở bất cứ email nào được gửi đến từ những người bạn không quen biết, mà thay vào đó hãy quét (scan) chúng trước tiên đế phát hiện phần mềm độc hại. Công cụ Gmail được tích hợp một máy quét mã độc, vì vậy hãy sử dụng nó trước khi bạn mở một email đáng ngờ. Nhiều công cụ chống phần mềm độc hại cũng có khả năng quét email khá tốt như Bitdefender và Kaspersky Anti-Virus (đây cũng là những phần mềm chống mã độc tốt nhất giúp bảo vệ toàn bộ máy tính của bạn).

Ngay cả những email trông có vẻ hợp pháp thì bạn cũng nên cẩn thận và an toàn nhất vẫn là không bấm vào bất cứ thứ gì đi kèm email mà bạn không biết. Nếu email là từ ngân hàng, hoặc của một dịch vụ mà bạn đăng ký, hãy kiểm tra địa chỉ email một cách cẩn thận.

Bạn cần lưu ý, địa chỉ email hợp pháp thường có tên của doanh nghiệp sau biểu tượng @. Các email từ các tài khoản miễn phí như Gmail, MSN, Yahoo hoặc các nhà cung cấp khác cũng có thể đang bị những kẻ lừa đảo làm giả mạo. Một email có thể được coi là giả mạo, nếu bạn được yêu cầu thực hiện những bước sau: Đặt lại ID; đặt lại mật khẩu; Cung cấp cho họ tài khoản hoặc dữ liệu cá nhân; mở tab hoặc cửa sổ trình duyệt web mới và chuyển trực tiếp đến trang web đó để thực hiện thay đổi.

Sử dụng một mật khẩu mạnh

Mật khẩu luôn là một sự rắc rối, nhưng chúng lại là công cụ hữu hiệu để ngăn chặn tin tặc xâm nhập vào dữ liệu. Cần đảm bảo mật khẩu của bạn đủ phức tạp để tin tặc không thể đoán được. Ngoài ra, cần thay đổi mật khẩu thường xuyên ít nhất là 02 tháng/lần. Để giữ cho tài khoản của bạn an toàn, bạn hãy tạo mật khẩu mạnh theo những cách sau đây: Sử dụng mật khẩu duy nhất cho mỗi tài khoản quan trọng; Sử dụng kết hợp chữ cái, chữ số và ký hiệu trong mật khẩu của bạn; Đừng dùng thông tin cá nhân hoặc các từ thông dụng làm mật khẩu; Đảm bảo các tùy chọn sao lưu mật khẩu của bạn dược cập nhật và bảo mật; và Giữ an toàn cho mật khẩu.

Luôn cập nhật phần mềm mới

Petya (một loại phần mềm độc hại, bắt chước kiểu tấn công bằng ransomware) và WannaCry đã sử dụng các lỗ hổng trong các máy tính chưa cập nhật lên hệ điều hành mới (chẳng hạn như các máy tính chạy hệ điều hành Windows). Các bản cập nhật mới được phát hành thường xuyên để lấp các lỗ hổng mà hacker có thể khai thác để tấn công vào hệ thống máy tính. Bạn cần đảm bảo rằng máy tính của mình đang cập nhật ngay khi các bản vá lỗi được phát hành.

Với Windows 10, bản cập nhật sẽ tự động cài đặt. Các phiên bản cũ hơn có thể cần phải được cài đặt bằng tay. Với Windows 8 hoặc 8.1, bạn có thể tiến hành cài đặt bằng cách đăng nhập vào mục Settings > Change PC settings > Update and recovery (Cài đặt>Thay đổi cài đặt PC> Cập nhật và phục hồi). Nhấp chọn cách cài đặt bản cập nhật. Trong phần Cập nhật quan trọng, hãy chọn tuỳ chọn tự động, sau đó đi tới phần Đề xuất cập nhật và chọn được cung cấp bản cập nhật tự động theo cách được nhận hộp kiểm tra cập nhật quan trọng và nhấn vào áp dụng. Các bản Windows cũ hơn như Vista, Windows 7 hoặc XP thì cách làm cũng tương tự và các bạn có thể tham khảo thêm.

Trong khi một cuộc tấn công ransomware khác sắp xảy ra, bạn có thể đảm bảo rằng mình không phải là nạn nhân bằng cách thực hiện một số bước đơn giản để tự bảo vệ mình. Giữ thông tin cá nhân, không nhấp vào liên kết đáng ngờ, cài đặt mật khẩu mạnh và thường xuyên cập nhật phần mềm mới.

Hoàng Thanh (theo Cnet)


Ý kiến bạn đọc