WannaCry Ransomware là một tin xấu mà chúng tôi đã phải đối mặt trong tuần qua. Chà, quy ước đặt tên mà tin tặc tuân theo khá phù hợp, vì những người bị nhiễm đã khóc. Cuộc tấn công – đã khiến hàng trăm máy tính bị khóa và gây ra khủng hoảng trong các ngành công nghiệp lớn – dường như đã lắng xuống, điều này xảy ra có chút nhẹ nhõm (Tính đến thời điểm hiện tại).
Và mặc dù không bao giờ được bỏ qua nỗi buồn và tiếng khóc vì mã độc tống tiền, nhưng đây là một vài bài học quý giá mà cuộc tấn công mạng khó chịu này đã dạy cho chúng ta một cách khó khăn.
- Luôn có bản sao lưu!
“Sao lưu dữ liệu luôn có thể giúp bạn không phải trả tiền chuộc sau này”.
Bài học quan trọng nhỏ này không chỉ đúng với trường hợp của WannaCry mà còn với hầu hết mọi cuộc tấn công bằng mã độc tống tiền. Giả sử, nếu bạn đã có một bản sao lưu an toàn cho tất cả dữ liệu quan trọng của mình, thì việc hệ thống của bạn bị nhiễm virus sẽ không phải là một cú sốc lớn. Vì vậy, các bạn hãy coi đây là một cuộc gọi đánh thức và tạo bản sao tất cả dữ liệu quan trọng của bạn ở một vị trí an toàn và bảo mật.
Nếu bạn không có kỹ năng sao lưu thủ công dữ liệu của mình, đừng lo lắng! Có một công cụ tiện lợi có sẵn để giảm thời gian và công sức của bạn. Tất cả những gì bạn cần là một giải pháp sao lưu toàn diện an toàn, tự động sao lưu các tệp của bạn theo thời gian thực trên các máy chủ từ xa. Right Backup là dịch vụ lưu trữ đám mây có sẵn cho Windows, Mac và Android. Tải xuống Right Backup từ nút bên dưới.
Việc sao lưu tất cả các tệp dữ liệu của bạn sẽ không bảo vệ bạn khỏi bị nhiễm phần mềm độc hại nhưng sẽ hạn chế thiệt hại ở mức độ rộng.
- Một bản vá đơn giản có thể sửa chữa cuộc sống của bạn
Nếu tất cả các hệ thống đó đã được cập nhật và không chạy phiên bản Windows cũ hơn thì làn sóng tấn công mạng lẩn tránh này có thể đã cứu được hàng triệu cá nhân đó. Vá phần mềm của bạn theo thời gian luôn là một câu thần chú áp đảo của các chuyên gia bảo mật trong nhiều thập kỷ và cuộc tấn công WannaCry thậm chí này đã cho chúng ta thấy lý do tại sao. Sự lây lan nhanh chóng của vi-rút chỉ có thể xảy ra khi các hệ thống có mặt khắp nơi trên toàn thế giới chạy trên các hệ điều hành không được hỗ trợ hoặc chưa được vá lỗi.
- Thiếu nhận thức về bảo mật
Như chúng tôi đã biết, phần lớn tất cả các cuộc tấn công đều xâm nhập vào hệ thống của bạn thông qua một liên kết đáng ngờ hoặc email lừa đảo. Và đây cũng là trường hợp của WannaCry! Chúng tôi đã đọc hầu hết mọi nơi rằng cuộc tấn công có thể bắt đầu khi một nhân viên NHS nhấp vào một liên kết độc hại. Đây là một bài học lớn cần rút ra về cách bảo mật của chúng ta có thể bị xâm phạm chỉ bằng một cú nhấp chuột.
Chúng ta hãy hy vọng rằng bây giờ, sau những hậu quả nghiêm trọng của cuộc tấn công, các nhà tuyển dụng sẽ nỗ lực đáng kể trong việc nâng cao kiến thức của nhân viên về an ninh mạng.
- Không chỉ hệ thống, tính mạng cũng bị đe dọa!
Nói về chăm sóc sức khỏe, vì đây là một trong những lĩnh vực bị ảnh hưởng nặng nề nên một trong những bài học lớn hơn đã được rút ra. Đã đến lúc các chuyên gia bảo mật trên toàn thế giới nên suy nghĩ sâu sắc về thực tế rằng an ninh mạng không còn chỉ là trò chơi bảo vệ dữ liệu. Khi bất kỳ cuộc tấn công nào xảy ra, chúng cũng gây ra hậu quả trong thế giới thực. Chúng không chỉ lây nhiễm vào hệ thống của chúng tôi mà còn khiến hàng triệu sinh mạng gặp rủi ro!
- Công nghệ phải nằm trong tay an toàn và bảo mật
Liên quan đến cuộc tấn công mã độc tống tiền lớn nhất trong lịch sử, chúng ta đều biết kho công cụ độc hại mạnh mẽ do NSA thiết kế đã bị rò rỉ bởi nhóm tin tặc Shadow Brokers như thế nào. Một tháng sau, tin tặc đã sử dụng công cụ đó để thực hiện cuộc tấn công ransomware mạnh mẽ của chúng. Do đó, các chuyên gia bảo mật nên thiết kế phần mềm của họ theo cách sao cho công nghệ vẫn được cách ly một cách an toàn bằng cách không rơi vào tay kẻ xấu bằng bất cứ giá nào.
Vì vậy, nếu bạn—giống như hầu hết mọi người—không bị ảnh hưởng bởi WannaCry, thì đã đến lúc nghiêm túc xem xét những bài học này.