Bạn còn nhớ cuộc tấn công mạng diện rộng bằng mã độc tống tiền WannaCry năm 2017, cơn ác mộng đối với các tổ chức và công chúng nói chung? Theo Precise Security, một công ty an ninh máy tính, nó dường như vẫn còn rất mạnh mẽ.
Contents
Một báo cáo gần đây từ Precise Security ghi nhận rằng WannaCry là cuộc tấn công bằng mã độc tống tiền phổ biến nhất năm 2019. WannaCry mã hóa tất cả dữ liệu có trong PC của bạn và khóa bạn khỏi nó. Khoảng 23,56% tổng số các cuộc tấn công bằng mã độc tống tiền trong năm vừa qua dựa trên WannaCry.
Các loại mã độc tống tiền mã hóa phổ biến nhất năm 2019
Báo cáo đề cập rằng mã độc tống tiền WannaCry đã gây ra thiệt hại 4 tỷ đô la trên toàn thế giới.
Microsoft đã vá lỗ hổng, nhưng nhiều người đã không quan tâm đến việc cập nhật PC của họ, do đó khiến họ dễ bị tấn công. Một ví dụ điển hình là số lượng các cuộc tấn công ngày càng tăng chống lại các cơ quan chính phủ đang chạy một bản sao Windows đã lỗi thời. Đây là hồi chuông cảnh tỉnh cho thấy việc cập nhật hệ thống thường xuyên quan trọng như thế nào để bảo vệ khỏi các mối đe dọa an ninh mạng.
Nguyên nhân lây nhiễm WannaCry
Về nguyên nhân của các cuộc tấn công bằng mã độc tống tiền này, thư rác và email lừa đảo đứng đầu danh sách. Khoảng 67% các cuộc tấn công bằng mã độc tống tiền được cho là do email rác. Trên thực tế, công ty lưu ý rằng tin nhắn rác chiếm 55% lưu lượng email toàn cầu.
Các loại mã độc tống tiền mã hóa phổ biến nhất năm 2019
Việc thiếu đào tạo về an ninh mạng hóa ra là nguyên nhân phổ biến thứ hai với 36% thị phần. Sử dụng mật khẩu yếu đứng ngay sau với 30% thị phần. Các lý do khác bao gồm thói quen sử dụng kém, quảng cáo trang web độc hại và clickbait. Điều này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức và kỹ năng an ninh mạng cho người dùng.
Các biện pháp phòng ngừa và tự bảo vệ
Để phòng ngừa, bạn nên cập nhật Windows PC của mình cùng với tất cả các bản cập nhật bảo mật. Dưới đây là một số biện pháp phòng ngừa cụ thể hơn để bảo vệ hệ thống của bạn khỏi WannaCry và các cuộc tấn công tương tự:
- Cập nhật hệ điều hành và phần mềm: Luôn đảm bảo bạn đã cài đặt các bản vá bảo mật mới nhất từ Microsoft và các nhà cung cấp phần mềm khác.
- Sử dụng phần mềm diệt virus: Cài đặt một chương trình diệt virus uy tín và cập nhật nó thường xuyên.
- Cẩn thận với email: Không mở email từ những người gửi không quen và không nhấp vào các liên kết hoặc tệp đính kèm đáng ngờ.
- Sử dụng mật khẩu mạnh: Sử dụng mật khẩu dài, phức tạp và khác nhau cho mỗi tài khoản.
- Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu quan trọng của bạn vào một vị trí an toàn, chẳng hạn như ổ cứng ngoài hoặc dịch vụ lưu trữ đám mây.
- Tắt giao thức SMBv1: WannaCry lây lan qua giao thức SMBv1, vì vậy hãy tắt nó nếu bạn không sử dụng.
Tại sao WannaCry vẫn còn nguy hiểm sau nhiều năm?
Mặc dù đã có các bản vá và biện pháp phòng ngừa, WannaCry vẫn tiếp tục là mối đe dọa vì một số lý do:
- Hệ thống chưa được vá: Nhiều tổ chức và cá nhân vẫn chưa cập nhật hệ thống của họ, khiến chúng dễ bị tấn công.
- Kỹ thuật tấn công thích ứng: Các biến thể mới của WannaCry có thể đã xuất hiện, sử dụng các kỹ thuật tấn công tinh vi hơn.
- Sự thiếu nhận thức: Nhiều người dùng vẫn không nhận thức được các mối nguy hiểm của WannaCry và cách bảo vệ bản thân.
Tầm quan trọng của việc nâng cao nhận thức về an ninh mạng
Sự tồn tại dai dẳng của WannaCry là một lời nhắc nhở rõ ràng về tầm quan trọng của việc nâng cao nhận thức về an ninh mạng. Các tổ chức và cá nhân cần phải chủ động thực hiện các biện pháp để bảo vệ bản thân khỏi các cuộc tấn công mạng. Điều này bao gồm việc cập nhật hệ thống, sử dụng phần mềm diệt virus, cẩn thận với email và nâng cao nhận thức về các mối đe dọa an ninh mạng.
WannaCry là một lời nhắc nhở mạnh mẽ về tầm quan trọng của an ninh mạng. Bằng cách thực hiện các biện pháp phòng ngừa và nâng cao nhận thức về các mối đe dọa an ninh mạng, chúng ta có thể bảo vệ bản thân và tổ chức của mình khỏi các cuộc tấn công mạng. Hãy truy cập Afropolitan Group để cập nhật những tin tức và kiến thức mới nhất về an ninh mạng và công nghệ.
FAQ – Các câu hỏi thường gặp về WannaCry
- WannaCry là gì? WannaCry là một loại mã độc tống tiền (ransomware) mã hóa dữ liệu trên máy tính của nạn nhân và đòi tiền chuộc để giải mã.
- WannaCry lây lan như thế nào? WannaCry lây lan chủ yếu qua các lỗ hổng bảo mật trong hệ điều hành Windows, đặc biệt là qua giao thức SMBv1. Nó cũng có thể lây lan qua email độc hại và các trang web bị nhiễm độc.
- Làm thế nào để biết máy tính của tôi có bị nhiễm WannaCry không? Các dấu hiệu nhiễm WannaCry bao gồm: các tệp bị mã hóa với phần mở rộng “.wncry”, thông báo đòi tiền chuộc xuất hiện trên màn hình và hiệu suất máy tính chậm chạp.
- Tôi nên làm gì nếu máy tính của tôi bị nhiễm WannaCry?
- Ngắt kết nối máy tính khỏi mạng để ngăn chặn lây lan.
- Không trả tiền chuộc. Việc trả tiền không đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình.
- Liên hệ với chuyên gia bảo mật hoặc cơ quan thực thi pháp luật để được hỗ trợ.
- Làm thế nào để bảo vệ máy tính của tôi khỏi WannaCry? Để bảo vệ máy tính của bạn, hãy cập nhật hệ điều hành và phần mềm, sử dụng phần mềm diệt virus, cẩn thận với email và trang web đáng ngờ, và sao lưu dữ liệu thường xuyên.
- Tôi có thể khôi phục dữ liệu đã bị mã hóa bởi WannaCry không? Việc khôi phục dữ liệu đã bị mã hóa bởi WannaCry rất khó khăn, nhưng có thể thực hiện được nếu bạn có bản sao lưu dữ liệu hoặc nếu có công cụ giải mã phù hợp.
- Ai là mục tiêu của WannaCry? WannaCry có thể tấn công bất kỳ ai sử dụng máy tính chạy hệ điều hành Windows, từ cá nhân đến tổ chức lớn.