Wannacry ransomware: điện thoại thông minh có an toàn không? vẫn còn nguy hiểm

Tuần trước, một trong những cuộc tấn công an ninh mạng lớn nhất thời gian gần đây đã ảnh hưởng đến hơn 300.000 hệ thống Windows trên toàn thế giới với ransomware WannaCry hoặc WannaCrypt - một phần mềm độc hại khai thác lỗi Windows và truy cập vào hệ thống, khóa các tệp quan trọng.

Các ransomware đã ảnh hưởng đến một số quốc gia bao gồm Nga, Ukraine, Ấn Độ, Tây Ban Nha, Anh, Mỹ, Brazil, Trung Quốc và một số quốc gia khác ở Bắc và Mỹ Latinh.

Các ransomware được khởi xướng thông qua SMB trong các máy chủ hệ thống đã ảnh hưởng đến hơn 300.000 máy tính trên toàn thế giới, lấy các tệp trên các hệ thống này làm con tin cho đến khi tiền chuộc - được yêu cầu bằng bitcoin - được các tổ chức thanh toán.

Mặc dù đây là những con số đã được tiết lộ, các chuyên gia an ninh mạng lo ngại rằng một số công ty thậm chí có thể không báo cáo bị tấn công bởi cuộc tấn công mạng vì sợ mất mặt.

Cũng đọc: Ransomware là gì và làm thế nào để bảo vệ chống lại nó.

Các cơ quan chính phủ cần phải hành động có trách nhiệm

Lỗ hổng trong Windows lần đầu tiên được tìm thấy bởi Cơ quan An ninh Quốc gia (NSA) của Hoa Kỳ và cơ quan này đã phải đối mặt với nhiều chỉ trích về việc bán thông tin liên quan đến lỗ hổng trực tuyến.

Lỗ hổng truyền cảm hứng cho các cuộc tấn công đã được Microsoft khắc phục trong bản cập nhật được tung ra vào ngày 14 tháng 3 năm 2017, nhưng những hệ điều hành cũ như XP cũng như những người chưa cập nhật hệ thống của họ nằm trong số những người bị tấn công.

Đại diện công ty bày tỏ sự bất bình trước hành động của các cơ quan chính phủ đã khiến rất nhiều người phải chịu đựng và chỉ ra rằng cần phải có chính phủ để báo cáo các lỗ hổng cho các nhà cung cấp, thay vì dự trữ, bán hoặc khai thác chúng.

Các chính phủ trên thế giới nên coi cuộc tấn công này như một hồi chuông cảnh tỉnh. Họ cần có một cách tiếp cận khác và tuân thủ trong không gian ảo với các quy tắc tương tự được áp dụng cho vũ khí trong thế giới vật lý. Chúng tôi cần chính phủ xem xét thiệt hại cho dân thường xuất phát từ việc tích trữ các lỗ hổng này và việc sử dụng các khai thác này, đại diện của công ty cho biết.

Cũng đọc: Thực hiện theo 6 lời khuyên quan trọng này để giữ an toàn trước virus và phần mềm độc hại.

Trong thời đại mạng, các chính phủ đang tiến hành chiến tranh thông qua internet - giám sát kẻ thù và thậm chí là công dân của họ để giữ an toàn cho đất nước của họ.

Nhưng cần phải hiểu rằng vũ khí không gian mạng có thể gây hại như vũ khí vật lý và cần phải xử lý chúng một cách có trách nhiệm - vì dường như không có kết thúc có thể thấy trước đối với các lỗ hổng bảo mật của chính phủ chống lại kẻ thù của chúng.

WannaCry không có khả năng ảnh hưởng đến điện thoại thông minh cập nhật

Ngày càng có nhiều lo ngại rằng các thiết bị Android cũng có thể bị ảnh hưởng bởi phần mềm ransomware WannaCry đang lan truyền như cháy rừng, nhưng may mắn thay, hiện tại, phần mềm độc hại chỉ tấn công các hệ thống trên máy chủ và nhắm vào các tổ chức có khả năng thanh toán cao hơn các cá nhân.

Nhưng không có gì có thể nói chắc chắn về ý định của kẻ tấn công, họ cũng có thể chọn nhắm mục tiêu vào điện thoại thông minh bất cứ lúc nào.

Tin tốt là Google phát hành các bản cập nhật bảo mật cho các thiết bị Android gần như mỗi tháng - mặc dù ở một số quốc gia, các nhà mạng chịu trách nhiệm cung cấp các bản này cho khách hàng của họ.

Ngay cả các thiết bị chạy trên HĐH Android cũ hơn như Kitkat hoặc Marshmallow cũng nhận được các bản cập nhật bảo mật, ngay cả khi chúng không thể sử dụng các tính năng mới như Google Assistant.

Google sửa bất kỳ lỗ hổng bảo mật mới được tìm thấy thông qua các bản cập nhật này và nếu thiết bị của bạn có bản cập nhật bảo mật mới nhất từ ​​Google, không có gì phải lo lắng.

Mặc dù Google cố gắng gửi các bản cập nhật cho hầu hết các thiết bị chạy Android, nhưng hơn 100 triệu thiết bị vẫn đang chạy trên phần mềm bảo mật lỗi thời và có thể dễ bị tấn công bởi ransomware.

Nhưng điều này vẫn không khiến người dùng điện thoại thông minh lo ngại vì ngay cả những kẻ tấn công đang xem xét các tùy chọn dễ dàng hơn, những người có nhiều khả năng thanh toán hơn.

Cũng đọc: 5 mẹo để ngăn chặn thiết bị Android của bạn khỏi bị tấn công bởi Ransomware.

Chẳng hạn, nếu chúng ta lấy trường hợp hệ thống bệnh viện bị bắt làm con tin ở Anh, họ sẽ phải trả tiền để bảo vệ thông tin bệnh nhân của họ đã bị kẻ tấn công mã hóa hơn là một thiếu niên có ảnh và liên lạc bị mất - điều mà mất mặt khác, trong tất cả khả năng - cũng được sao lưu trên đám mây.

Mặc dù không có gì đáng lo ngại, một lỗ hổng gần đây đã được phát hiện bởi các chuyên gia bảo mật vẫn chưa được Google trộn lẫn và có thể dẫn đến một cuộc tấn công ransomware trên các thiết bị Android. Lỗi này sẽ chỉ được sửa trong bản cập nhật hệ điều hành tiếp theo của Google - Android 'O'.

Cần bảo mật tốt hơn trên Internet

Tuy nhiên, cuộc tấn công này là một dấu hiệu cho thấy khi công nghệ trở nên mạnh mẽ và hiệu quả hơn, nó cũng sẽ cần các tiêu chuẩn bảo mật cao hơn để chống lại các cuộc tấn công tinh vi.

Khi công nghệ xung quanh Internet of Things phát triển, các lớp bảo mật bổ sung sẽ phải được kết hợp để giảm thiểu mọi lỗ hổng phát sinh từ kết nối phức tạp như vậy.

Không chỉ bảo mật là trách nhiệm của nhà sản xuất, mà còn của người tiêu dùng vì sau này có trách nhiệm cập nhật các thiết bị của họ lên phần mềm mới nhất được cung cấp để bảo vệ chống lại các cuộc tấn công như vậy.

Như Microsoft nói, nếu người tiêu dùng không cập nhật hệ thống của họ bằng phần mềm mới nhất thì thì họ thực sự đang chiến đấu với các vấn đề của hiện tại bằng các công cụ từ quá khứ.

Hãy để nó theo cách này. Bạn đang có một buổi sáng chủ nhật hoàn hảo trong ngôi nhà được trang bị các thiết bị Nhà thông minh - tại dịch vụ của bạn với một cú chạm đơn giản trên điện thoại thông minh của bạn. Đó là rất nhiều thông minh trong một câu.

Nhưng nếu không áp dụng các biện pháp bảo mật thích hợp, kẻ tấn công có thể khai thác lỗ hổng, xâm nhập mạng gia đình của bạn và có quyền truy cập vào tất cả những thứ được kết nối qua mạng đó - thiết bị nhà thông minh của bạn.

Cũng đọc: Cách loại bỏ và ngăn chặn phần mềm độc hại trên máy Mac của bạn.

Để đặt mọi thứ vào viễn cảnh, hãy tưởng tượng Alexa bảo bạn trả 100 đô la để Echo của bạn hoạt động trở lại và bắt bạn làm như vậy cứ sau vài phút; tủ lạnh thông minh của bạn từ chối làm mát; TV thông minh từ chối chuyển sang thứ bạn muốn xem và cứ thế - cho đến khi bạn trả tiền.

Với ý tưởng về những chiếc xe được kết nối với thiết bị Android của bạn, có khả năng bạn có thể nhận được một tin nhắn yêu cầu trả vài trăm đô la để khởi động xe của bạn.

Các thiết bị Nhà thông minh đang dần dần và liên tục tìm thấy vị trí của chúng trong nhà của chúng tôi và có thể thêm tiện lợi cho cuộc sống của chúng tôi. Nhưng ngoài cái giá bạn phải trả khi có được những trợ lý thông minh này để mang lại cảm giác hiện đại cho ngôi nhà của bạn, họ cũng có thể phải trả giá cho sự riêng tư của bạn.

Nếu các cuộc tấn công này là bất cứ điều gì xảy ra, thì các biện pháp bảo mật trong thời đại mà các thiết bị Internet of Thing là phổ biến cần phải có tiêu chuẩn tốt hơn nhiều so với ngày nay để xử lý các cuộc tấn công khi tin tặc chuyển sự chú ý sang các thiết bị nhà thông minh.

Đọc báo cáo của chúng tôi về cách Trợ lý Nhà thông minh giết chết quyền riêng tư của bạn.

Cho đến nay, cuộc tấn công đã làm tê liệt các dịch vụ của chính phủ ở Ấn Độ, Nga, Canada, Columbia, Indonesia, Slovakia, Romania và một số doanh nghiệp khác, và các tập đoàn như FedEx, Hitachi, Nissan, Sandvik, Renault và nhiều hơn nữa.

Cuộc tấn công có thể khiến chính phủ và các tổ chức doanh nghiệp phải trả 4 tỷ đô la bitcoin vì vẫn không có gì chắc chắn về việc liệu các cuộc tấn công đã được giảm nhẹ hoàn toàn hay làn sóng thứ hai có thể gây ra nhiều cú sốc hơn.

Các thiết bị kết nối Internet trên toàn cầu cần cập nhật bảo mật mọi lúc và sau đó để có thể bảo vệ người dùng chống lại các cuộc tấn công khai thác lỗ hổng được tìm thấy trên hệ thống.

Vì vậy, ít nhất nên luôn cập nhật hệ thống của bạn với các bản cập nhật bảo mật từ nhà cung cấp đã triển khai để giảm thiểu các khai thác mà kẻ tấn công có thể sử dụng để gây hại cho thiết bị và các tệp có trong đó.