Hoa Kỳ nói rằng chính phủ nhiều nước đồng ý kiến cho rằng Bắc Hàn đứng sau cuộc tấn công mạng trên toàn cầu bằng mã độc WannaCry. Nguồn: AAP

 

 

 

 

 

 

Một báo cáo mới cảnh báo các cuộc tấn công ransomware sẽ trở nên phổ biến hơn ở Úc và đang thúc giục chính phủ ban hành chính sách rõ ràng hơn để ngăn chặn các cuộc tấn công bằng mã độc tống tiền này.

 

 

Các cuộc tấn công mạng đã ảnh hưởng đến nhiều tổ chức tại Úc trong 18 tháng qua, bao gồm cả Channel Nine vào đầu năm nay, làm gián đoạn việc phát sóng của đài.

 

 

Giám đốc điều hành của Viện Chính sách Chiến lược Úc, Rachel Falk nói rằng Úc được coi là một "mục tiêu mềm" do thiếu vắng chính sách rõ ràng, và bà cảnh báo rằng nhiều cuộc tấn công có thể sẽ sớm xảy ra.

 

"Chúng ta có các doanh nghiệp, nhỏ và lớn, chạy trên các hệ thống được kết nối. Vì vậy, nó kết nối chúng ta với Internet và trong nhiều trường hợp, cơ sở hạ tầng an ninh mạng của họ không đúng để giảm thiểu rủi ro và nhận ra rằng các cuộc tấn công mạng và ransomware là chuyện hoàn toàn có thể xảy ra và các tổ chức cần phải nhận thức được điều đó."

 

 

 

Tấn công bằng ransomware là một mã độc hại được thiết kế để khóa các dữ liệu của nạn nhân cho đến khi trả tiền chuộc. Nghiên cứu của chính phủ cho thấy tội phạm mạng đang tiêu tốn của nền kinh tế Úc khoảng 3,5 tỷ USD mỗi năm.

 

 

Điều này đã khiến Chính phủ Liên bang phải xem xét thêm trách nhiệm đối với giám đốc các công ty lớn của Úc, vì vậy họ có nghĩa vụ giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công mạng.

 

 

 

Bộ trưởng Nội vụ Úc là bà Karen Andrews phát biểu về vấn đề này đã nói nhận thức là quan trọng nhưng chưa đủ.

 

"Ngoài nhận thức, chúng ta cần xem xét những gì chúng ta sẽ làm để bảo đảm rằng các doanh nghiệp vừa và nhỏ của chúng ta cũng như các doanh nghiệp lớn của chúng ta hiểu rằng họ phải bảo đảm dữ liệu mà họ hiện đang nắm giữ. Bởi vì đó là dữ liệu đến từ khách hàng của họ, khách hàng của họ. Vì vậy, họ cần phải bảo mật dữ liệu đó và họ cần xem xét lại việc quản lý rủi ro của chính mình."

 

 

 

Theo nhà tư vấn của Melbourne IT, Angelo De Silva, đó là một mối đe dọa mạng phát triển do hậu quả của đại dịch. Ông kêu gọi các công ty dành thời gian để giáo dục bản thân và nhân viên của họ về cách tránh tội phạm mạng.

 

"Ngày nay, ngày càng có nhiều người làm việc tại nhà và họ đang sử dụng máy tính của riêng họ, không an toàn bằng máy tính của công ty họ. Nguy cơ rủi ro số một đối với bất kỳ doanh nghiệp nào chính là nhân viên của họ. Ví dụ, nếu họ không được đào tạo , có thể có khả năng họ vô tình nhấp chuột vào liên kết, vô tình tải xuống mã độc hoặc thậm chí nhận các cuộc gọi lừa đảo."

 

 

 

Trong khi một số chuyên gia muốn bắt buộc các công ty phải báo cáo về tất cả các cuộc tấn công mạng, chính phủ cho biết họ muốn để cho công ty tự nguyện trước.

 

 

Đó là một trong nhiều cải cách an ninh mạng hiện đang được xem xét. Sự rõ ràng hơn về tính hợp pháp của các khoản thanh toán tiền chuộc cũng đang được kêu gọi.

 

 

Giám đốc điều hành của Viện Chính sách Chiến lược Úc, Rachel Falk giải thích, ví dụ ở Hoa Kỳ, việc trả tiền chuộc không phải là hành vi phạm tội, miễn là họ không trả cho những gì được gọi là các tổ chức bị cấm vận, các tổ chức khủng bố."

 

 

Theo bà Falk chúng ta cần sự rõ ràng tương tự ở Úc.

 

 

Tưởng cũng nên nhắc lại, mới đây đã có một vụ tấn công ransomware xảy ra tại nhiều quốc gia, có trường hợp tin tặc đòi đòi đến 5 triệu đôla tiền chuộc.