Mặc dù hình thức tấn công tống tiền Ransomware đã xuất hiện được vài năm, nhưng những ngày đầu tháng 5 năm 2017, hình thức này mới bùng phát khắp toàn cầu khi có hàng trăm nghìn máy đã nhiễm phải virus WannaCry – mã hoá dữ liệu và yêu cầu trả tiền chuộc để mở khoá.
Điểm đáng lo ngại với các hệ thống doanh nghiệp tại Việt Nam là WannaCry khai thác lỗ hổng EternalBlue nên lây lan qua mạng LAN rất nhanh, nơi mà từng máy tính cá nhân là những mắt xích khá yếu và thường bỏ qua các thủ tục an ninh căn bản; nếu tính gót chân là điểm yếu thì hệ thống mạng doanh nghiệp đang là những chú rết với rất nhiều gót chân.
Với việc lây lan nhanh như vậy, không thể chắc chắn mình nằm ngoài hiểm hoạ này, vì vậy bạn hãy luôn đảm bảo:
- Sử dụng hệ điều hành và phần mềm có bản quyền
- Cập nhật các bản vá thường xuyên
- Không ấn vào các đường link từ các email lạ (hoặc đường link lạ của ngay cả email quen thuộc)
- Cài các phần mềm chống virus (tất nhiên là có bản quyền)
- Backup dữ đều đặn
Một thông tin vui là Trend Micro luôn là một trong những tên tuổi đi đầu trong việc phát hiện và ngăn chặn virus, với Ransomware nói chung và WannaCry nói riêng, các bản update từ 13.401.00 trở lên đã ngăn chặn WannaCry rất hiệu quả (https://esupport.trendmicro.com/en-us/home/pages/technical-support/1117393.aspx).
Trong lĩnh vực an ninh mạng, hãy luôn ghi nhớ 3 chữ P: People (yếu tố con người) – Policy (chính sách bảo mật) – Product (sản phẩm bảo vệ); luôn nâng cấp đều 3 P để có môi trường an toàn nhất có thể.
