Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

Mới đây, hãng bảo mật Avast (Cộng hòa Séc) đã công bố bộ công cụ giải mã miễn phí giúp nạn nhân có thể khôi phục dữ liệu nếu không may trở thành nạn nhân của mã độc tống tiền Mallox.

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

0h ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công, gây ngưng trệ hoạt động mạng.

Việc bảo mật cho người sử dụng của các ngân hàng khi tham gia vào thanh toán trực tuyến là điều hết sức cần thiết trong bối cảnh an ninh mạng đang được chú trọng với mức độ cao nhất. Sự phát triển một cách nhanh chóng của công nghệ, kèm với đó là số lượng giao dịch trực tuyến ngày càng gia tăng đã vô tình tạo ra những cơ hội mới cho những cuộc tấn công tội phạm mạng. Do vậy, các nhà cung cấp, đặc biệt là các ngân hàng, cần đáp ứng mức bảo mật thanh toán cao nhất để đảm bảo an toàn cho người dùng.

Facebook đã triển khai mã hóa các cuộc gọi được thực hiện thông qua ứng dụng nhắn tin Messenger nhằm tăng tính bảo mật cho người dùng. Nỗ lực này được dư luận đánh giá cao sau một loạt các vụ bê bối lộ thông tin người dùng mà công ty này gặp phải thời gian qua.

SAN (Storage area network) là một mạng lưu trữ tốc độ cao dùng cho việc truyền dữ liệu giữa các máy chủ tham gia vào hệ thống lưu trữ, cũng như giữa các hệ thống lưu trữ với nhau. Giải pháp đề xuất đối với vấn đề bảo mật SAN dựa trên việc sử dụng thiết bị bảo mật phần cứng (Hardware Security Appliance - HSA) như một giải pháp bổ sung nhằm tăng cường các mô đun bảo mật phần cứng (Hardware security module - HSM) truyền thống trong vấn đề kiểm soát cách sử dụng khóa và cung cấp môi trường an toàn cho các chức năng mã hóa.

Australia đã thông qua đạo luật mới cho phép cơ quan thực thi pháp luật truy cập các thông điệp được mã hóa của người dùng, điều mà các công ty công nghệ hàng đầu, bao gồm Google, Facebook và Apple đều phản đối. Theo đạo luật này, các công ty công nghệ buộc phải "xây dựng các tính năng mới" cho phép truy cập vào các thông điệp được mã hóa.

Mới đây, Facebook đã thừa nhận việc lưu trữ khoảng 600 triệu mật khẩu tài khoản Facebook của người dùng dưới dạng văn bản không mã hóa. Đây thực sự là một cú sốc với cộng đồng, bởi việc lưu trữ này khiến cho một nhân viên bình thường của công ty cũng có thể dễ dàng xem mật khẩu và truy cập tài khoản người dùng.