Tấn công mạng là mối đe dọa vô hình nhưng có thể gây tê liệt cho hệ thống

Thứ tư, 14/07/21, 19:00 Australia/Sydney

Hoa Kỳ nói rằng chính phủ nhiều nước đồng ý kiến cho rằng Bắc Hàn đứng sau cuộc tấn công mạng trên toàn cầu bằng mã độc WannaCry. Nguồn: AAP

Một báo cáo mới cảnh báo các cuộc tấn công ransomware sẽ trở nên phổ biến hơn ở Úc và đang thúc giục chính phủ ban hành chính sách rõ ràng hơn để ngăn chặn các cuộc tấn công bằng mã độc tống tiền này.

Các cuộc tấn công mạng đã ảnh hưởng đến nhiều tổ chức tại Úc trong 18 tháng qua, bao gồm cả Channel Nine vào đầu năm nay, làm gián đoạn việc phát sóng của đài.

Giám đốc điều hành của Viện Chính sách Chiến lược Úc, Rachel Falk nói rằng Úc được coi là một "mục tiêu mềm" do thiếu vắng chính sách rõ ràng, và bà cảnh báo rằng nhiều cuộc tấn công có thể sẽ sớm xảy ra.

"Chúng ta có các doanh nghiệp, nhỏ và lớn, chạy trên các hệ thống được kết nối. Vì vậy, nó kết nối chúng ta với Internet và trong nhiều trường hợp, cơ sở hạ tầng an ninh mạng của họ không đúng để giảm thiểu rủi ro và nhận ra rằng các cuộc tấn công mạng và ransomware là chuyện hoàn toàn có thể xảy ra và các tổ chức cần phải nhận thức được điều đó."

Tấn công bằng ransomware là một mã độc hại được thiết kế để khóa các dữ liệu của nạn nhân cho đến khi trả tiền chuộc. Nghiên cứu của chính phủ cho thấy tội phạm mạng đang tiêu tốn của nền kinh tế Úc khoảng 3,5 tỷ USD mỗi năm.

Điều này đã khiến Chính phủ Liên bang phải xem xét thêm trách nhiệm đối với giám đốc các công ty lớn của Úc, vì vậy họ có nghĩa vụ giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công mạng.

Bộ trưởng Nội vụ Úc là bà Karen Andrews phát biểu về vấn đề này đã nói nhận thức là quan trọng nhưng chưa đủ.

"Ngoài nhận thức, chúng ta cần xem xét những gì chúng ta sẽ làm để bảo đảm rằng các doanh nghiệp vừa và nhỏ của chúng ta cũng như các doanh nghiệp lớn của chúng ta hiểu rằng họ phải bảo đảm dữ liệu mà họ hiện đang nắm giữ. Bởi vì đó là dữ liệu đến từ khách hàng của họ, khách hàng của họ. Vì vậy, họ cần phải bảo mật dữ liệu đó và họ cần xem xét lại việc quản lý rủi ro của chính mình."

Theo nhà tư vấn của Melbourne IT, Angelo De Silva, đó là một mối đe dọa mạng phát triển do hậu quả của đại dịch. Ông kêu gọi các công ty dành thời gian để giáo dục bản thân và nhân viên của họ về cách tránh tội phạm mạng.

"Ngày nay, ngày càng có nhiều người làm việc tại nhà và họ đang sử dụng máy tính của riêng họ, không an toàn bằng máy tính của công ty họ. Nguy cơ rủi ro số một đối với bất kỳ doanh nghiệp nào chính là nhân viên của họ. Ví dụ, nếu họ không được đào tạo , có thể có khả năng họ vô tình nhấp chuột vào liên kết, vô tình tải xuống mã độc hoặc thậm chí nhận các cuộc gọi lừa đảo."

Trong khi một số chuyên gia muốn bắt buộc các công ty phải báo cáo về tất cả các cuộc tấn công mạng, chính phủ cho biết họ muốn để cho công ty tự nguyện trước.

Đó là một trong nhiều cải cách an ninh mạng hiện đang được xem xét. Sự rõ ràng hơn về tính hợp pháp của các khoản thanh toán tiền chuộc cũng đang được kêu gọi.

Giám đốc điều hành của Viện Chính sách Chiến lược Úc, Rachel Falk giải thích, ví dụ ở Hoa Kỳ, việc trả tiền chuộc không phải là hành vi phạm tội, miễn là họ không trả cho những gì được gọi là các tổ chức bị cấm vận, các tổ chức khủng bố."

Theo bà Falk chúng ta cần sự rõ ràng tương tự ở Úc.

Tưởng cũng nên nhắc lại, mới đây đã có một vụ tấn công ransomware xảy ra tại nhiều quốc gia, có trường hợp tin tặc đòi đòi đến 5 triệu đôla tiền chuộc.