Những xu hướng tống tiền trực tuyến trong năm 2018

Nhiều người đã trở thành nạn nhân của ransomware để tin tặc thực hiện hành vi tống tiền trực tuyến, bao gồm cả người dùng cá nhân lẫn các doanh nghiệp lớn, vì vậy cách tốt nhất để bạn có thể tự bảo vệ mình chính là trang bị những kiến thức cơ bản về công nghệ trong năm 2018 này.

Tống tiền trực tuyến là hành động bắt buộc cá nhân hoặc tổ chức nào đó phải trả tiền để lấy lại quyền truy cập vào các tài sản được lưu trữ trên không gian mạng bị đánh cắp, mà tiêu biểu nhất là cuộc tấn công WannaCry vào năm ngoái.

Cuộc tấn công ransomware liên quan đến phần mềm độc hại lây lan vào hệ thống người dùng, sau đó mã hóa tập tin lưu trữ trên chúng không thể truy cập được, buộc nạn nhân phải trả một số tiền nhất định để chuộc lại các tập tin đã bị mã hóa.

Theo Trend Micro, tin tặc có thể chọn những hình thức tống tiền nạn nhân khác nhau như ăn cắp dữ liệu và dọa công khai chúng lên mạng; tung các tác phẩm điện ảnh hoặc thiết bị sắp ra mắt nhằm hạ danh tiếng; tấn công vào thiết bị của các chính trị gia hay người nổi tiếng; hoặc chiếm quyền truy cập dây chuyền sản xuất tự động...

Hình thức phổ biến nhất hay được sử dụng là việc đánh cắp thông tin người dùng thông qua các trang web đăng nhập giả mạo, từ đó không chỉ đánh cắp được thông tin cá nhân của người dùng, những kẻ tấn công còn có thể xâm nhập và mã hóa tập tin quan trọng không những ảnh hưởng đến cá nhân mà thậm chí cả công ty.

Mặc dù hầu hết các mối đe dọa dường như hướng đến những cá nhân hay doanh nghiệp cụ thể, nhưng thực tế phần lớn bọn tội phạm thông thường sẽ thực hiện các cuộc tấn công diện rộng và không có mục tiêu đặt ra, vì vậy mọi người đều có nguy cơ trở thành mục tiêu của kẻ tấn công.

Để giảm thiểu hầu hết các cuộc tấn công bằng hình thức tống tiền trực tuyến, người dùng cá nhân và các doanh nghiệp cần áp dụng các biện pháp bảo mật đến từ những công ty hàng đầu. Người dùng cũng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội; nên lưu trữ dữ liệu nhạy cảm bằng các dịch vụ trực tuyến để đảm bảo an toàn; cũng như sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình.

Trong trường hợp thiết bị đã bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công để bảo vệ chính bản thân mình. Nếu trở thành mục tiêu công kích và quấy rối trên mạng, người dùng nên tìm sự hỗ trợ từ nhân viên trang mạng xã hội đó.

Các doanh nghiệp nên hướng dẫn cho cán bộ và nhân viên trong công ty về cách nhận ra những hình thức tấn công trực tuyến của tin tặc và triển khai các giải pháp bảo mật.