Thống kê của BKAV năm 2019 chỉ ra tỷ suất máy tính bị nhiễm mã độc ở Nước Ta vẫn là rất cao, chiếm tỷ suất 57,70 %. Điều này khiến cho Trung tâm Giám sát An toàn khoảng trống mạng vương quốc đã phải phát động chiến dịch Rà soát và bóc gỡ mã độc trên toàn nước năm 2020 với tiềm năng đơn cử là giảm 50 % tỷ suất lây nhiễm mã độc, giảm 50 % địa chỉ IP nằm trong 10 mạng botnet thông dụng .
Tuy vậy, mã độc có thể thuận tiện quay trở lại xâm lăng thiết bị của người dùng, nếu không có cách hiểu, phân biệt và phân biệt chúng rõ ràng. Nhìn chung, có thể phân biệt mã độc theo hình thức lây nhiễm, phương pháp hoạt động giải trí hoặc mối đe dọa mà mã độc tạo ra. Dưới đây là những cách phân biệt cơ bản nhất :
Virus máy tính
Theo chuyên gia BKAV, trung bình cứ 10 máy tính lại có 8 máy nhiễm virus. Sự phổ biến của virus lại trái ngược hoàn toàn với mức độ nguy hiểm của chúng. Bởi càng phổ biến bao nhiêu, virus càng dễ bị các công ty an ninh mạng tập trung cảnh báo và tiêu diệt sớm bấy nhiêu.
Về mặt thuật ngữ, virus máy tínhlà ứng dụng ngụy trang có năng lực tự sao chép ( giống như con virus ) và lây lan thông qua những thiết bị tàng trữ như thẻ nhớ, USB hoặc qua email .
Dấu hiệu dễ nhận thấy nhất của virus là máy tính bị chậm đi dù không làm tác vụ gì quá nặng hoặc những file lạ tự nhiên Open trên máy. Virus cũng có thể làm những file tài liệu bị lỗi, không hề mở lên hoặc mở ra toàn ký tự lạ .
Quét virus là việc cần được làm liên tục để phòng chống virus
Nguy hiểm hơn, virus có thể ‘ ăn ’ vào mạng lưới hệ thống, gây ra lỗi hệ quản lý và buộc người dùng phải cài lại .
Do virus chỉ chạy khi được ra lệnh, do đó người dùng nên hạn chế sử dụng những tính năng autoplay hoặc cấp quyền admin khi chạy ứng dụng .
Cách diệt virus đơn thuần nhất là sử dụng ứng dụng diệt virus, cả trên điện thoại cảm ứng và những thiết bị mưu trí khác nếu có. Để phòng tránh, người dùng không nên tải những file lạ trên mạng, thận trọng khi sử dụng USB, thẻ nhớ .
Sâu máy tính
Ở mức độ nguy khốn hơn virus máy tính là sâu máy tính ( worms ), chúng có năng lực lây lan nhanh, không nhờ vào vào mạng lưới hệ thống và tự phát tán qua môi trường tự nhiên Internet. Để dễ tưởng tượng, virus máy tính chỉ hoạt động giải trí khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan .
Các loại sâu máy tính nguy hại nhất có thể lây lan, tìm lỗ hổng trên máy nạn nhân, mở cửa hậu ( backdoor ) và liên tục phát tán nó rộng hơn. Đến khi sâu máy tính thực thi một hành vi nào đó dưới sự thao túng của tin tặc, mức độ tác động ảnh hưởng là vô cùng lớn và không đong đếm được. Nhìn chung, những loại sâu máy tính thường gắn với hoạt động giải trí tống tiền ( ransomware ) để nhân rộng mức độ và quy mô thiệt hại .
Hoạt động của sâu máy tính thường gắn liền với tống tiền
(trong ảnh: mã độc tống tiền WannaCry
Chẳng hạn, con sâu máy tính tầm cỡ WannaCry hồi năm 2017 chỉ trong một thời hạn ngắn đã gây ra thiệt hại ước đạt lên tới 8 tỷ USD trên toàn thế giới, theo công ty bảo hiểm Cyence. Còn theo thống kê của BKAV, khoảng chừng 41,04 % máy tính Nước Ta vẫn sống sót lỗ hổng mà con sâu WannyCry có thể khai thác được .
Vì sâu máy tính khai thác lỗ hổng bảo mật thông tin, do đó người dùng nên tiếp tục update ứng dụng, hệ quản lý, trình diệt virus để bảo vệ bảo đảm an toàn trước sự xâm nhập từ xa của sâu máy tính .
Trojan máy tính
Trojan máy tính là cái tên được đặt theo sự kiện ngựa gỗ thành Trojan, ý niệm ám chỉ rằng một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu để mã độc tràn vào. Mặc dù không tự nhân bản để lây nhiễm cho những máy khác, Trojan nguy khốn hơn rất nhiều so với những loại trên khi chúng đóng giả thành những ứng dụng trông có vẻ như rất giống thật .
Sau đó chúng sẽ lấy cắp tài liệu người dùng ( keyloggers ), tự động hóa gửi tin nhắn trừ tiền, tự tải và thiết lập Trojan phiên bản mới, điều hướng tiến công khước từ dịch vụ ( DDoS ), tự đào tiền ảo cho tin tặc … Tổng số máy tính bị mất tài liệu trong năm 2019 là 1,8 triệu lượt, theo BKAV .
Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng không nên cài đặt những phần mềm, ứng dụng lạ. Cũng không được tải về các phần mềm chính chủ trên các website lạ.
Spyware
Spyware là một dạng ứng dụng không mong ước được thiết lập trên máy người dùng. Nó có thể không gây ra mối đe dọa tức thì mà bí mật tích lũy thông tin, hành vi người dùng để chuyển đến cho tin tặc. Những kẻ này sẽ sử dụng trực tiếp hoặc bán lại thông tin cho những nhà quảng cáo, những công ty thu thập dữ liệu người dùng .
Spyware ở mức độ nhẹ nhàng nhất là những adware liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. Mục tiêu của nó là thu về tiền quảng cáo và làm chậm máy tính của người sử dụng .
Chẳng hạn, khi người dùng chấp thuận đồng ý sử dụng những chương trình không lấy phí, ví dụ trình nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, tích lũy thông tin cá thể để sử dụng vào mục tiêu khác. Đây cũng là một dạng spyware mà mục tiêu của chúng là tăng lượng setup trên máy tính cá thể, tối ưu hóa tiền kiếm được từ quảng cáo .
Nhiều phần mềm diệt viruschuyên dụng hiện nay
có khả năng phòng chống các loại mã độc nói chung
Các loại spyware khác phức tạp hơn còn có Trojan, keylogger với năng lực đánh cắp những thông tin nhạy cảm như thông tin tài khoản ngân hàng nhà nước, mật khẩu của những dịch vụ trả tiền … Để phòng tránh spyware, cách đơn thuần nhất là không chấp thuận đồng ý setup bất kể thứ gì trôi nổi trên mạng .
Nhìn chung, những ứng dụng diệt virus ngày này có thể bảo vệ người dùng cơ bản bảo đảm an toàn khỏi những loại mối nguy khốn trên mạng. Tuy nhiên, trong trường hợp mã độc đã ‘ ăn ’ vào máy, người dùng cần cài thêm những ứng dụng diệt mã độc chuyên dụng theo khuyến nghị của những chuyên viên bảo mật thông tin .
NDĐT – Chiều 11-6, Cục An toàn thông tin, thuộc Bộ tin tức và Truyền thông tổ chức triển khai tọa đàm “ Nâng cao năng lượng phòng, chống ứng dụng ô nhiễm theo Chỉ thị của Thủ tướng nhà nước ”. Tại buổi Tọa đàm, theo đại diện thay mặt Cục An toàn thông tin, chỉ 5 tháng đầu năm nay, đã có hơn 19,5 triệu lượt địa chỉ IP Nước Ta nằm trong những mảng botnet ( mạng máy tính ma ) lớn. Cơ quan chức năng ghi nhận nhiều trường hợp tiến công mã độc, nhưng những giải pháp đã không phản ứng kịp thời phát hiện, nghiên cứu và phân tích và gỡ bỏ. Đầu tháng 5 vừa mới qua, chỉ vài ngày sau khi hai lỗ hổng nguy khốn có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến ( home router ) sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát, tinh chỉnh và điều khiển mã độc và rà quét mạng internet tàng trữ trên sever có địa chỉ IP tại Nước Ta. Còn theo ông Vũ Ngọc Sơn, Phó quản trị Tập đoàn công nghệ tiên tiến Bkav, mã độc lây nhiễm nhiều nhất ở Nước Ta lúc bấy giờ là virus qua USB. Tiếp đó là virus đào tiền ảo ( Open từ năm 2017 và chỉ 5 tháng đầu năm 2018 đã có hơn 75.000 máy tính bị nhiễm, chiếm quyền tinh chỉnh và điều khiển đào tiền ảo ). Thứ ba là virus mã hóa dữ liệu. Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin cho rằng, tình hình lây nhiễm mã độc tại Nước Ta lúc bấy giờ rất đáng báo động. Việt Nam được xếp trong những “ top ” vương quốc bị lây nhiễm mã độc nhiều nhất trên quốc tế. Có hai nguyên do chính dẫn tới tình hình này, gồm : Tỷ lệ ứng dụng bản quyền nói chung, ứng dụng diệt virus có bản quyền nói riêng còn thấp ; trong số những máy mua ứng dụng diệt virus, 1 số ít trường hợp mua không đúng loại … Hai nguyên do này đều xuất phát từ nhận thức về rủi ro tiềm ẩn mất bảo đảm an toàn thông tin so với phần đông người dân Nước Ta còn chưa cao.
Trước tình trạng này, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14/2018/CT-TTg ngày 25-5-2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Theo Chỉ thị này, các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Trong đó, chỉ thị nêu rõ đối với các bộ, cơ quan ngang bộ, cơ quan Chính phủ, các tỉnh, thành, Chính phủ yêu cầu, phân loại xác định cấp độ an toàn hệ thống thông tin, 100% máy tính, máy chủ, thiết bị đầu cuối phải có các giải pháp phòng chống phần mềm độc hại, có thể bằng cách tăng cường sử dụng chữ ký số cho văn bản điện tử. Ngoài ra, trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần về an toàn thông tin, phòng chống mã độc, các thiết bị điện tử có kết nối internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng.
Tăng cường tuyên truyền phổ cập, tập huấn nâng cao nhận thức và kỹ năng và kiến thức cho hàng loạt cán bộ công nhân viên ; định kỳ kiểm tra, nhìn nhận toàn diện và tổng thể về bảo đảm an toàn thông tin, tổ chức triển khai theo dõi, thống kê chỉ số lây nhiễm mã độc tại đơn vị chức năng mình và gửi báo cáo giải trình về Bộ tin tức và Truyền thông trước ngày 20 của tháng sau cuối trong quý …
PHẠM TRUNG
|