Cảnh giác cao với mã độc tống tiền xâm hại máy tính

(Ông Đoàn Thanh Bình - Phó Giám đốc Sở Thông tin và Truyền thông trả lời phỏng vấn của phóng viên Báo Đồng Tháp)

Phóng viên (PV): Mã độc tống tiền Petwrap mới xuất hiện gần đây, tương đương với mã độc WannaCry xuất hiện hồi tháng 5 khiến cả thế giới lo lắng. Xin ông nói rõ hơn về sự nguy hiểm của hai mã độc này?

Ông Đoàn Thanh Bình

Ông Đoàn Thanh Bình (Đ.T.B.): Mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp.

Sau đợt tấn công hồi tháng 5/2017 của mã độc tống tiền WannaCry, ngày 27/6/2017 mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới. Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).

Các lỗ hổng trên đã có bản vá lỗi, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thể là nạn nhân của đợt tấn công lần này.

Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy, máy tính sẽ không thể khởi động được khi bị nhiễm mã độc này.

PV: Đến thời điểm này, Việt Nam cũng như tỉnh Đồng Tháp bị ảnh hưởng của mã độc như thế nào?

Ông Đ.T.B.: Theo thống kê của của các công ty bảo mật, tại Việt Nam hiện vẫn còn số lượng lớn máy chủ public internet có nguy cơ lây nhiễm rất cao với các mã độc khai thác qua EnternalBlue. Phần lớn các máy chủ này thuộc về các tập đoàn, công ty và tổ chức lớn, tuy nhiên với tình trạng các máy chủ và máy cá nhân sử dụng không được vá lỗi như hiện tại, việc lây lan mã độc ồ ạt tại Việt Nam trong thời gian ngắn là điều có thể xảy ra.

Tại Đồng Tháp, trong đợt tấn công hồi tháng 5/2017 cũng đã ghi nhận vài trường hợp bị nhiễm mã độc tống tiền. Trong đợt tấn công của mã độc mới đây thì tỉnh chưa ghi nhận thêm trường hợp bị nhiễm mã độc.

PV: Ông có khuyến cáo gì đối với các tổ chức, cơ quan,... cũng như từng cá nhân về phòng bị mã độc xâm hại máy tính?

Ông Đ.T.B.: Để phòng, chống mã độc xâm hại máy tính, người dùng cần thực hiện các bước như: không tải và mở các tập tin, liên kết không rõ nguồn gốc từ Internet, mạng xã hội, email...; thực hiện việc sao lưu dữ liệu quan trọng qua ổ cứng di động hoặc thiết bị lưu trữ khác; thực hiện việc cài đặt phần mềm phòng, chống và diệt virus thương mại hoặc miễn phí (Bkav Home, Avast, Kaspersky,...) cho máy tính. Nếu máy tính đã cài chương trình diệt virus thì phải thường xuyên cập nhật cơ sở dữ liệu mới. Nếu người dùng đang sử dụng Windows XP, Windows 7, Windows 8 thì cần cập nhật bản vá mới của hệ điều hành Windows cho máy tính của mình và thường xuyên cập nhật máy tính ngay khi có thông báo từ Microsoft.

Đối với cán bộ phụ trách an toàn thông tin của các cơ quan, đơn vị, kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line); không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả các máy trong mạng LAN (khi không cần thiết);...

PV: Vấn đề an ninh mạng ở tỉnh ta, nhất là ở các cơ quan thời gian qua còn những hạn chế gì cần khắc phục ngay?

Ông Đ.T.B.: Vấn đề đảm bảo an ninh mạng ở tỉnh ta trong thời gian qua đã được các cấp, các ngành đẩy mạnh triển khai thực hiện.

Hằng năm, Sở Thông tin và Truyền thông tổ chức lớp đào tạo cho cán bộ chuyên trách công nghệ thông tin của các sở, ngành tỉnh và UBND cấp huyện nhằm cung cấp kiến thức và công cụ mới để nhận biết và phòng tránh mã độc.

Đặc biệt, trong năm 2017, Sở sẽ tổ chức 4 lớp nhận thức về an toàn thông tin cơ bản cho dự kiến 400 công chức không chuyên công nghệ thông tin. Tuy nhiên, do cơ sở hạ tầng và nguồn nhân lực an toàn, an ninh thông tin còn hạn chế nên việc đảm bảo an ninh mạng còn gặp nhiều khó khăn. Bên cạnh đó, một số người dùng vẫn còn thiếu cảnh giác về an toàn thông tin trong việc sử dụng máy tính.

Do đó, để tăng cường an ninh mạng mạng, các cơ quan, đơn vị cần nâng cao nhận thức về an toàn, an ninh thông tin trong quá trình sử dụng máy tính và mạng máy tính, tăng cường đào tạo, cập nhật kiến thức về an ninh mạng cho cán bộ phụ trách công nghệ thông tin tại cơ quan, đơn vị, đồng thời trang bị các thiết bị phòng, chống virus, mã độc,...

PV: Xin cám ơn ông!

Thành Nam (thực hiện)