Công ty sản xuất máy tính và điện tử khổng lồ của Đài Loan, Acer, đã bị ảnh hưởng bởi cuộc tấn công bằng ransomware REvil. Để giải mã dữ liệu một cách an toàn, các tin tặc đã yêu cầu một khoản tiền chuộc kỷ lục là 50.000.000 đô la.
Đối với bất kỳ ai theo dõi an ninh mạng, điều này có thể không có gì ngạc nhiên:các cuộc tấn công như thế này ngày càng trở nên phổ biến hơn theo thời gian. Vậy phần mềm độc hại là gì? Làm thế nào để thiết bị của bạn bị nhiễm virus? Chúng ta có thể thực hiện bất kỳ biện pháp phòng ngừa nào chống lại nó không, hay tất cả chúng ta đều phải chết?
Phần mềm độc hại là gì?
Phần mềm độc hại, viết tắt của phần mềm độc hại, là một chương trình máy tính được thiết kế để làm gián đoạn hoặc làm hỏng hoạt động bình thường của hệ thống của bạn.
Nó thực hiện điều này theo nhiều cách khác nhau. Đôi khi, phần mềm độc hại sẽ làm hỏng dữ liệu của bạn. Và những lần khác, nó có thể đánh cắp và gửi dữ liệu của bạn cho các bên thứ ba, như được thực hiện bởi phần mềm gián điệp — một loại phần mềm độc hại.
Phần mềm độc hại còn được phân loại thành các loại chương trình độc hại khác nhau, tùy thuộc vào hành vi của chúng. Các loại phần mềm độc hại phổ biến nhất bao gồm vi rút, phần mềm gián điệp, sâu, phần mềm quảng cáo, trojan và ransomware.
Lược sử về Phần mềm độc hại
Vào khoảng năm 1967, nhà khoa học nổi tiếng hiện nay, John Von Neumann, đã xuất bản một bài báo có tiêu đề “Lý thuyết về các ô tô tự tái tạo”. Như tên của bài báo cho thấy, ông đã đề xuất một lý thuyết về sự ra đời của các chương trình máy tính trong tương lai gần có thể tự tái tạo.
Lý thuyết này nhanh chóng trở thành hiện thực vào năm 1971.
Một người đàn ông tên là Bob Thomas đã tạo ra phần mềm độc hại đầu tiên, Creeper, để mua vui cùng các đồng nghiệp của mình. Creeper là một loại phần mềm độc hại mà giờ đây sẽ được phân loại là sâu. Nó chỉ đơn giản là nhảy giữa các máy tính trên mạng và hiển thị thông báo, “TÔI LÀ NGƯỜI SÁNG TẠO:HÃY CHO TÔI NẾU BẠN CÓ THỂ,” Nó vô hại và không gây ra bất kỳ sự cố nào.
Đó là một thời gian dài trước đây. Chúng tôi đã đi được một chặng đường dài từ những chương trình đơn giản được thiết kế để chơi khăm đồng nghiệp của bạn.
Giờ đây, mã độc có khả năng đánh sập toàn bộ hệ thống mạng, thể hiện qua cuộc tấn công bằng ransomware WannaCry khét tiếng vào tháng 5 năm 2017. Nó đã ngăn người dùng truy cập dữ liệu của họ bằng cách mã hóa tệp của họ và sau đó yêu cầu tiền chuộc để giải mã chúng.
Phần mềm độc hại hoạt động như thế nào?
Vậy chương trình đe dọa này hoạt động như thế nào?
Sau khi xâm nhập vào hệ thống của bạn, phần mềm độc hại sẽ bắt đầu với các nhiệm vụ đã đặt của nó, từ theo dõi và ghi lại các hoạt động trực tuyến hoặc thông tin đăng nhập của bạn đến làm hỏng các tệp hệ điều hành của bạn.
Phần mềm độc hại có thể đến hệ thống của bạn từ nhiều nơi. Nó có thể di chuyển qua các ổ USB, tự đính kèm với một chương trình bình thường, rình mò qua quá trình tải xuống từng ổ đĩa hoặc lây lan qua các trang web độc hại.
Khi vào hệ thống của bạn, nó sẽ bắt đầu làm hỏng hệ thống của bạn một cách kín đáo cho đến khi rõ ràng là có gì đó không ổn.
Đây là cách bạn có thể ngăn chặn các cuộc tấn công bằng phần mềm độc hại
Không cần phải nói rằng ngay từ đầu nên tránh lây nhiễm phần mềm độc hại. Dưới đây là một số cách để tránh nó.
1. Sử dụng chương trình chống vi-rút
Phần mềm chống vi-rút chuyên nghiệp là tiện ích cần phải có nếu bạn không phải là chuyên gia bảo mật mạng.
Thế giới an ninh chuyển động nhanh chóng; nhanh hơn những gì người dùng thông thường có thể theo kịp. Khi bạn sử dụng một chương trình chống vi-rút, hãy nghĩ về chương trình đó như việc gia công phần mềm an ninh mạng của bạn cho các chuyên gia, những người đi đầu trong việc bảo vệ mọi người khỏi các mối đe dọa trực tuyến.
2. Tránh tải xuống lậu, nghiêm túc
Ngoài các vấn đề đạo đức, một vấn đề còn lớn hơn khi tải xuống phần mềm, trò chơi, phim bất hợp pháp hoặc bất kỳ sản phẩm kỹ thuật số nào khác là nguy cơ phần mềm độc hại đi kèm.
Bạn tải nó xuống từ đâu rất quan trọng. Có thể là torrent hoặc một số trang web của bên thứ ba khác, họ cũng cần phải kiếm tiền để lưu trữ các tệp. Điều này thường được thực hiện bằng cách cài đặt phần mềm gián điệp — một loại phần mềm độc hại ghi lại các hoạt động của bạn — được cài đặt cùng với các tệp bạn tải xuống.
3. Cập nhật hệ điều hành của bạn thường xuyên
Kẻ xấu luôn tìm kẽ hở trong các công nghệ hiện có. Họ mày mò các trình điều khiển và hệ điều hành, cho đến khi họ tìm ra điểm yếu và điều tiếp theo bạn biết, đó là sự bùng phát của phần mềm độc hại.
Và đó là lý do tại sao các nhà phát triển hệ điều hành luôn cố gắng. Họ cập nhật và sửa chữa bất kỳ lỗi nào vô tình phát sinh hoặc vá các lỗ hổng bảo mật có thể được sử dụng để chống lại bạn; như đã được thực hiện với WannaCry vào năm 2017.
Mac, Windows, Linux, iPhone hoặc Android:không quan trọng bạn đang sử dụng nền tảng nào. Luôn cập nhật hệ thống của bạn!
4. Không nhấp vào các liên kết đáng ngờ
Đôi khi, bạn sẽ bắt gặp những liên kết kỳ lạ. Chúng có thể có trong email của bạn (có thể có tệp đính kèm), trên ứng dụng hoặc trên trang web dưới dạng nút hoặc quảng cáo.
Không nhấp vào các liên kết này .
Làm như vậy có thể dẫn đến việc cài đặt phần mềm độc hại vào hệ thống của bạn. Hãy nhớ rằng, các cuộc tấn công lừa đảo vẫn là một trong những phương pháp phổ biến để cài đặt phần mềm độc hại vào hệ thống. Và nếu có một liên kết mà bạn thực sự phải nhấp vào, hãy đảm bảo rằng liên kết đó an toàn trước tiên.
5. Tránh sử dụng Wi-Fi mở
Tấn công Man-in-the-Middle (MITM) là một cách phổ biến nhất mà tin tặc sử dụng để lấy cắp thông tin của bạn như ID ngân hàng và giao dịch, email, v.v. Ngoài việc theo dõi thông tin cá nhân của bạn, chúng cũng có thể dễ dàng cài đặt phần mềm độc hại trên PC của bạn.
Mặc dù chúng tôi hiểu sự tiện lợi đi kèm với Wi-Fi công cộng miễn phí, nhưng chúng không đáng có những rủi ro về bảo mật.
Nếu bạn thực sự cần sử dụng mạng công cộng, hãy đảm bảo rằng bạn ít nhất được bảo vệ khỏi các cuộc tấn công MITM bằng cách cài đặt một VPN để bảo mật dữ liệu khi truyền.
Đừng trở thành nạn nhân của phần mềm độc hại
Phần mềm độc hại là một mối đe dọa thực sự trong thế giới máy tính. Trên thực tế, tổn thất tài chính do phần mềm độc hại gây ra được dự đoán sẽ tăng lên con số khổng lồ 10,5 nghìn tỷ đô la vào năm 2025, tăng từ mức 3 nghìn tỷ đô la bị mất vào năm 2015.
Nhưng với thông tin phù hợp và bằng cách thực hiện các biện pháp phòng ngừa cần thiết, bạn có thể dễ dàng tránh được bất kỳ sự lây nhiễm phần mềm độc hại nào.