Doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng
Đây cũng là khuyến cáo chuyên gia Trung tâm nghiên cứu mã độc BKAV khi phát hiện virus có tên Spectralviper nhắm vào các máy tính của hàng loạt doanh nghiệp lớn.
Ngày 15/6, BKAV cảnh báo về một chiến dịch tấn công bằng virus có tên Spectralviper nhắm vào các máy tính của hàng loạt doanh nghiệp lớn và người dùng Việt Nam qua lỗ hổng SMB (một giao thức trong hệ điều hành Windows và DOS).
Ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm nghiên cứu mã độc của BKAV cho biết: "Đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng SMB và ước tính khoảng 1,5 triệu máy tính Việt Nam bị tấn công. Cứ 10 máy tính thì có một máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm Spectralviper".
Các chuyên gia phân tích, qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai cài Spectralviper như một backdoor (cửa hậu) để duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính nạn nhân, tin tặc tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu…
Ông Nguyễn Tiến Đạt cho biết, lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính tại Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. “Dù đã được cảnh báo nhiều lần, song đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng SMB”, ông Nguyễn Tiến Đạt nhận xét.
Chuyên gia Trung tâm nghiên cứu mã độc BKAV khuyến cáo, các tổ chức, doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng), lập tức phát hiện bất thường nhằm ứng cứu, xử lý kịp thời. Đồng thời, liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để mã độc.
Người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update Check for updates để kiểm tra các bản vá mới nhất. Khẩn trương backup các dữ liệu quan trọng. Máy tính có cài Bkav Pro sẽ được tự động ngăn chặn những kịch bản khai thác tương tự.
Theo thống kê của Kaspersky, hơn 1 tỷ mối đe dọa trực tuyến đang tồn tại và 400.000 mẫu phần mềm độc hại (malware) mới được phát hiện mỗi ngày. Trước bối cảnh mối đe dọa lan rộng và dai dẳng, mục tiêu thực sự của các hoạt động an ninh mạng ngoài việc phát hiện và ngăn chặn các mối đe dọa là khả năng phục hồi không gian mạng. Do đó, các tổ chức cần thống nhất chiến lược phục hồi không gian mạng; lãnh đạo doanh nghiệp và các nhà công nghệ hợp tác chặt chẽ với nhau để đảm bảo giảm thiểu sự gián đoạn và phục hồi dễ dàng hơn trước các mối đe dọa mạng đang gia tăng.
Thu Trang (T/h)
Cùng chuyên mục
OpenAI và 'ông lớn' công nghệ Microsoft bị cáo buộc vi phạm bản quyền
Apple tuyển hàng loạt chuyên gia AI tại công ty đối thủ Google
Quy định mới của EU sẽ buộc Apple phải mở cửa hệ điều hành iPadOS
Công ty mẹ TikTok tuyên bố sẽ đóng cửa ở Mỹ thay vì bán lại
Thị trường livestream Việt Nam chứng kiến sự gia tăng mạnh mẽ
-
Vay ngân hàng mua bất động sản trong giai đoạn lãi suất thấp: Nên hay không?
-
Chuyên gia ‘hiến kế’ để phiên đấu thầu vàng thành công
-
TS. Trần Xuân Lượng: Hành vi người mua nhà đã thay đổi theo phân khúc căn hộ chung cư
-
Hoàn thiện thể chế để mở đường cho doanh nghiệp vượt khó, phát triển
-
Tập trung vào giá trị cốt lõi, doanh nghiệp Việt có thể nâng tầm thương hiệu