WannaCry - Bài học về sự thiếu cảnh giác toàn cầu

Vụ tấn công mạng quy mô toàn cầu vừa qua của mã độc máy tính WannaCry là lời cảnh tỉnh cho các cơ quan an ninh mạng về sự cần thiết phải chuẩn bị phòng ngừa, ứng phó trước các loại mã độc ngày càng tinh vi.
Theo dõi Baoquocte.vn trên
TIN LIÊN QUAN
wannacry bai hoc ve su thieu canh giac toan cau Phát hiện vụ tấn công mạng quy mô lớn hơn WannaCry
wannacry bai hoc ve su thieu canh giac toan cau Trung Quốc cảnh báo về loại virus máy tính mới

Cuộc tấn công quy mô lớn

Tuần trước, mã độc máy tính WannaCry đã bùng nổ trên hàng loạt hệ thống máy tính thế giới với tốc độ và quy mô chưa từng thấy. Loại mã độc này đã khai thác một lỗ hổng bảo mật trong phần mềm hệ điều hành Microsoft XP để lây lan sang hơn 150 quốc gia, lây nhiễm tới hơn 300.000 máy tính và khóa dữ liệu của người sử dụng phần mềm. Thủ phạm của các cuộc tấn công yêu cầu một khoản thanh toán Bitcoin trị giá 300 USD từ người bị nhiễm mã độc máy tính để đổi lấy việc mở khóa dữ liệu đó. Nếu không trả tiền chuộc sẽ dẫn đến việc hủy dữ liệu.

wannacry bai hoc ve su thieu canh giac toan cau
Mã độc WannaCry đã khiến nhiều cá nhân và doanh nghiệp chịu thiệt hại nặng nề. (Nguồn: TechWorld)

Thông tin về sự tồn tại của lỗ hổng bảo mật được cho là nằm trong các tài liệu bị rò rỉ hồi tháng trước của Cơ quan An ninh Quốc gia Mỹ (NSA). Trước đó, hồi tháng 3 năm nay, khi nhận ra hệ điều hành của mình có thể bị xâm nhập, Microsoft đã phát triển một bản vá lỗi cho phần mềm có tuổi đời 16 này và tung ra bản sửa lỗi miễn phí cho các hệ điều hành Microsoft XP cũ.

Việc sử dụng mã độc để khóa dữ liệu người dùng và tống tiền không phải một điều mới mẻ. Theo một cuộc khảo sát, trong vòng 1 năm kể từ tháng 6/2015 - 6/2016, hơn 50% các tổ chức được khảo sát đã bị trúng mã độc tống tiền. Riêng chỉ trong quý I/2016, hơn 209 triệu USD đã được thanh toán cho các tổ chức tin tặc. Mặc dù gần một nửa trong số các tổ chức chấp nhận trả tiền chuộc này đáng lẽ đã có thể phục hồi dữ liệu của họ.

Giải mã WannaCry

Ở thời điểm hiện tại, tất nhiên câu hỏi đầu tiên xuất hiện trong tâm trí mọi người là: Ai đã làm ra việc này? Câu trả lời có thể sẽ mất vài ngày hoặc vài tuần để làm sáng tỏ và thậm chí cũng có thể không hoàn toàn rõ ràng.

Trong khi những manh mối vẫn đang được tìm kiếm, tình hình dường như vẫn mơ hồ. Cuộc tấn công không đặc biệt phức tạp, dựa trên một lỗ hổng bảo mật đã bị rò rỉ từ trước mà vốn không được thiết kế riêng cho cuộc tấn công này. Một loạt đối tượng từ các quốc gia, tội phạm tin tặc, cho đến các cá nhân… đều có thể quy trách nhiệm.

Hiện các cơ quan thực thi pháp luật và cơ quan tình báo trên toàn cầu đang cố gắng làm sáng tỏ những bí ẩn. Dấu tích thời gian trên mã độc WannaCry là GMT+9 nên dẫn đến một số suy đoán về người tạo có thể đang ở vùng Viễn Đông. Bên cạnh đó, số lượng các cuộc tấn công tương đối lớn tại Nga chỉ ra rằng Nga hoặc ít nhất là các cơ quan chính phủ Nga không đứng sau vụ việc này.

Mặt khác, số tiền chuộc theo yêu cầu của tin tặc trong vụ mã độc WannaCry này cũng khá bất thường khi nhỏ hơn nhiều so với mức trung bình. Ước tính số tiền chuộc trung bình mà các thủ phạm tạo mã độc trong năm 2016 yêu cầu là 679 USD, trong khi con số này của mã độc WannaCry chỉ là 300 USD. Hơn nữa, sự xuất hiện của công cụ Kill Switch nổi tiếng hiện nay trong việc vô hiệu hóa mã độc cũng đặt ra nhiều nghi vấn. Sơ hở này là cố ý hay là một lỗi của thủ phạm?

wannacry bai hoc ve su thieu canh giac toan cau
Làm thế nào để người dùng ngăn chặn sự lây lan mã độc WannaCry? (Nguồn: National Interest)

Việc xem xét các nạn nhân mà mã độc WannaCry nhắm đến giúp cung cấp một điểm khởi đầu quan trọng trong việc giảm thiểu và ngăn chặn các cuộc tấn công như vậy trong tương lai. Theo thống kê hiện tại, các nạn nhân phần lớn là các doanh nghiệp và chính phủ. Tại Brazil có tập đoàn dầu mỏ quốc doanh Petrobras, còn tại Nga, Đức và Tây Ban Nha, các hệ thống đường sắt đã bị ảnh hưởng bởi WannaCry. Tại Anh, đa số hệ thống chăm sóc sức khoẻ phải chuyển sang thực hiện ngoại tuyến. Trong khi ở Ấn Độ, nạn nhân là các công ty điện lực thì ở Trung Quốc, đối tượng mà WannaCry nhắm đến là hệ thống đường sắt, bệnh viện và các cơ quan chính phủ.

Rõ ràng, hầu như tất cả các cuộc tấn công của WannaCry đều liên quan đến cơ sở hạ tầng quan trọng của các quốc gia trong bối cảnh hầu hết các quốc gia này đang sử dụng phần cứng/phần mềm đã lỗi thời và các bản vá bảo mật không được cập nhật thường xuyên, ngay cả khi các cảnh báo về sự thiếu an toàn từ Microsoft đã được đưa ra trước đó.

Cần đề cao cảnh giác

Để khắc phục điều này, các doanh nghiệp và cơ quan chính phủ cần phải thận trọng và lưu ý 4 điều sau trong việc bảo mật máy tính.

Một là, các tính năng cho phép cập nhật hệ điều hành tự động nên được sử dụng để bảo đảm các lỗ hổng an ninh sẽ ngay lập tức được “vá lại” mỗi khi có bản phần mềm sửa lỗi mới.

Hai là, phải cài đặt và hoạt động phần mềm chống virus.

Ba là, chấm dứt sự lỗi thời của các hệ thống công nghệ thông tin. Phần cứng và phần mềm nên được coi là các mặt hàng có thể tiêu hao. Vì vậy, khi các bản sửa lỗi bảo mật không thể sử dụng với những hệ thống này nữa cũng là lúc chúng cần được thay thế. Các hệ thống mới hơn có các tính năng bảo mật tốt hơn. Sự tiếc rẻ, coi nhẹ bảo mật của các chính phủ và doanh nghiệp khi cố sử dụng các hệ thống lỗi thời chính là cơ hội béo bở cho các loại mã độc như WannaCry hoành hành.

Bốn là, những cá nhân sử dụng máy tính cần phải quan tâm đến an ninh mạng và đóng vai trò then chốt trong việc giữ gìn an ninh không gian mạng của riêng mình. Nhiều khảo sát cho thấy rất nhiều người bày tỏ mối quan tâm của mình đến an ninh mạng và mối quan tâm đó cần phải chuyển thành hành động cánh giác, phòng ngừa. Hầu hết cơ hội cho các mã độc lây lan đều tạo ra khi các cá nhân mở các tệp tin từ những người hoặc địa chỉ mà họ không quen biết hoặc từ các tệp độc hại với các đuôi mở rộng như “.exe”, “.vbs", “scr”…

wannacry bai hoc ve su thieu canh giac toan cau
Người dùng cần cẩn trọng trước những tệp dữ liệu khả nghi. (Nguồn: Youtube)

Cuộc tấn công mạng bằng mã độc WannaCry là một hồi chuông cảnh tỉnh về sự cần thiết phải luôn luôn cảnh giác. Ngay cả khi WannaCry đã được ngăn chặn, lịch sử cho thấy là những nỗ lực tin tặc khác sẽ ngày một tinh vi hơn và sự đề phòng, cảnh giác cao độ là rất quan trọng.

wannacry bai hoc ve su thieu canh giac toan cau 19 triệu thư điện tử ở Canada bị tin tặc tấn công

19 triệu thư điện tử (email) khách hàng của Bell - hãng viễn thông lớn nhất Canada, đã bị tin tặc tấn công. Các tin ...

wannacry bai hoc ve su thieu canh giac toan cau Vụ tấn công mạng toàn cầu: Microsoft đổ lỗi cho chính phủ các nước

Ngày 15/5, trên trang blog cá nhân, Chủ tịch Microsoft Brad Smith cho rằng trách nhiệm về sự lây lan virus tống tiền WannaCry một phần ...

Thu Trang (theo National Interest)

Đọc thêm

Lịch âm hôm nay 2026: Xem lịch âm 19/7/2026, Lịch vạn niên ngày 19 tháng 7 năm 2026

Lịch âm hôm nay 2026: Xem lịch âm 19/7/2026, Lịch vạn niên ngày 19 tháng 7 năm 2026

Lịch âm 19/7. Lịch âm hôm nay 19/7/2026? Âm lịch hôm nay 19/7. Lịch vạn niên 19/7/2026. Ngày hôm nay tốt hay xấu? Xem ngày giờ, hướng tốt xấu...
Tử vi 12 cung hoàng đạo ngày 19/7/2026: Bọ Cạp một ngày thuận lợi

Tử vi 12 cung hoàng đạo ngày 19/7/2026: Bọ Cạp một ngày thuận lợi

Tử vi hôm nay 19/7/2026 của 12 cung hoàng đạo – Ma Kết, Bảo Bình, Song Ngư, Bạch Dương, Kim Ngưu, Song Tử, Cự Giải, Sư Tử, Xử Nữ, Thiên ...
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 19/7/2026: Tuổi Dậu công danh, tài lộc tốt

Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 19/7/2026: Tuổi Dậu công danh, tài lộc tốt

Xem tử vi 19/7 - tử vi 12 con giáp hôm nay 19/7/2026 - Tý, Sửu, Dần, Mão, Thìn, Tỵ, Ngọ, Mùi, Thân, Dậu, Tuất và Hợi về công việc, ...
Petrovietnam-PETROSETCO mở ra khuôn khổ phối hợp mới trong hệ sinh thái năng lượng - dầu khí

Petrovietnam-PETROSETCO mở ra khuôn khổ phối hợp mới trong hệ sinh thái năng lượng - dầu khí

Petrovietnam cùng PETROSETCO mở ra khuôn khổ phối hợp mới trong hệ sinh thái năng lượng - dầu khí...
Libya phát hiện mỏ dầu mới có trữ lượng khổng lồ

Libya phát hiện mỏ dầu mới có trữ lượng khổng lồ

Tập đoàn Dầu khí Quốc gia Libya ngày 17/7 thông báo phát hiện một mỏ dầu mới với trữ lượng ước tính khoảng 195 triệu thùng.
Sầu riêng miền Nam Thái Lan gặp khó khăn vì một lý do

Sầu riêng miền Nam Thái Lan gặp khó khăn vì một lý do

Ngành sầu riêng miền Nam Thái Lan đang trải qua giai đoạn khó khăn nhất trong vòng 7 năm qua do dư cung.
Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chuyến thăm của ông Tập Cận Bình khẳng định, Trung Quốc vẫn là nhân tố không thể thiếu trên con đường hướng tới bán đảo Triều Tiên hòa bình và ổn định lâu dài.
Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Cuộc gặp thượng đỉnh giữa hai nhà lãnh đạo Mỹ và Trung Quốc thể hiện nhu cầu lớn của cả hai về ổn định chiến lược và thúc đẩy hợp tác.
Những vấn đề phức tạp của xung đột Trung Đông

Những vấn đề phức tạp của xung đột Trung Đông

Sau hơn hai tháng bom đạn bao phủ vùng Vịnh, cuộc xung đột ở Trung Đông vẫn mờ mịt, nhưng hậu họa thì đã rõ.
Myanmar: Cuộc chuyển giao quyền lực

Myanmar: Cuộc chuyển giao quyền lực

Quá trình chuyển giao quyền lực tại Myanmar từ chính quyền quân sự sang chính phủ dân sự chính danh đã bắt đầu.
Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Việc G7 tổ chức cuộc họp khẩn cấp về nguồn cung dầu mỏ tại Paris là để khẳng định vai trò trung tâm của nhóm trong định hình kinh tế và quản trị toàn cầu.
Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Thủ tướng Nhật Bản Takaichi Sanae đã lên đường sang Washington trong chuyến thăm 4 ngày (từ ngày 18/3).
CNN: Chính sách đối ngoại của Tổng thống Trump có làm thay đổi cách thế giới nhìn nhận nước Mỹ?

CNN: Chính sách đối ngoại của Tổng thống Trump có làm thay đổi cách thế giới nhìn nhận nước Mỹ?

Tổng thống Trump tranh cử với cam kết đặt 'Nước Mỹ trên hết'. Nhưng trên thực tế, chính quyền được vận hành với mục tiêu giúp nước Mỹ thu được lợi ích.
Kinh tế Nga trước các thách thức địa chính trị

Kinh tế Nga trước các thách thức địa chính trị

Gói trừng phạt của Mỹ và châu Âu dành cho Nga được cho là đang thúc đẩy kinh tế Moscow từng bước chuyển đổi và tái cấu trúc toàn diện.
Australia trao 'chìa khóa' cho tham vọng hạt nhân Ấn Độ

Australia trao 'chìa khóa' cho tham vọng hạt nhân Ấn Độ

Việc Australia mở cửa kho dự trữ uranium lớn nhất thế giới cho Ấn Độ được xem là bước ngoặt chiến lược đối với an ninh năng lượng của New Delhi.
Trao quyền cho phụ nữ: Tăng cường khả năng chống chịu của xã hội trước biến động

Trao quyền cho phụ nữ: Tăng cường khả năng chống chịu của xã hội trước biến động

Trong bối cảnh hiện nay, hợp tác quốc tế về thúc đẩy quyền năng của phụ nữ và phát triển bao trùm trở nên quan trọng hơn bao giờ hết.
Tương lai nào cho ngành bán dẫn Nhật Bản?

Tương lai nào cho ngành bán dẫn Nhật Bản?

The Economist đặt câu hỏi: Triển vọng bán dẫn của Nhật Bản sẽ đi về đâu khi nước này đặt cược toàn bộ vào Rapidus - công ty duy nhất được chính phủ hậu thuẫn?
Bắc Cực: Ván cờ mới của NATO

Bắc Cực: Ván cờ mới của NATO

Bắc Cực và Bắc Đại Tây Dương từ lâu đã giữ vai trò trọng yếu trong chiến lược quân sự cũng như lợi ích kinh tế của NATO.
Phiên bản di động