Thứ Sáu ngày 29 tháng 3 năm 2024

Tech MediaOnline

Bài học từ cuộc tấn công mạng của WannaCry

Bài học từ cuộc tấn công mạng của WannaCry
May 17
19:50 2017

 

Cần một hành động cấp thiết để giữ an toàn cho người sử dụng Internet

Sáng sớm thứ Sáu 12-5-2017, toàn thế giới đã phải hứng chịu cuộc tấn công mạng có thể nói là lớn nhất từ đầu năm tới nay.

Bắt đầu từ Vương quốc Anh và Tây Ban Nha, phần mềm dạng mã độc “WannaCrypt” độc hại (được gọi rộng rãi là WannaCry như định danh của kẻ tấn công) đã nhanh chóng lan rộng trên toàn cầu, mã hóa ổ cứng chứa dữ liệu của máy tính bị lây nhiễm và buộc nạn nhân phải trả tiền chuộc bằng tiền ảo Bitcoin. Các dữ liệu WannaCrypt được sử dụng trong cuộc tấn công này oái oăm thay lại là những nghiên cứu do Cơ quan An ninh Quốc gia (NSA) Hoa Kỳ phát triển đã bị nhóm hacker The Shadow Brokers đánh cắp. Vụ này được công bố trong những tháng đầu năm 2017. Công cụ này đã bị bọn tin tặc công bố ngày 14-4-2017. Một tháng trước, vào ngày 14-3, Microsoft đã phát hành một phiên bản cập nhật bảo mật để vá lỗ hổng và bảo vệ khách hàng của họ. Mặc dù các hệ thống máy tính Windows 10 đã cho phép Windows Update áp dụng cập nhật mới nhất này, nhưng trong thực tế nhiều máy tính trên toàn cầu chạy các phiên bản Windows khác vẫn chưa được cập nhật và bảo vệ. Kết quả là hàng loạt bệnh viện, doanh nghiệp, cơ quan chính phủ và máy tính tại nhà đã bị ảnh hưởng trong cuộc tấn công WannaCry.

Ông Brad Smith

Trong bài viết của mình có nhan đề “The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack” (Cần có hành động tập thể cấp bách để giữ cho mọi người online an toàn: Những bài học từ cuộc tấn công mạng tuần trước), đăng trên Blog Microsoft, ông Brad Smith, Tổng giám đốc về Luật (President and Chief Legal Officer) của Tập đoàn Microsoft, viết rằng: “Tất cả những điều này đã cung cấp một ví dụ phổ biến được gọi “ransomware” (mã độc tống tiền) mà vẫn thường được biết đến là một loại hình tấn công mạng. Người tiêu dùng và các lãnh dạo doanh nghiệp vẫn quen thuộc với các thuật ngữ khác như “zero day” và “phishing” cũng là các công cụ được sử dụng để tấn công các cá nhân và cơ sở hạ tầng qua mạng. Chúng tôi coi việc tấn công mạng trên hệ thống Windows là một vấn đề nghiêm trọng và đã làm việc liên tục kể từ ngày 12-5-2017 để giúp giải quyết khó khăn cho tất cả khách hàng đã bị tấn công. Điều này cũng có nghĩa là chúng tôi sẽ thực hiện các bước hỗ trợ bổ sung để giúp những người hiện đang dùng các phiên bản Windows cũ hơn (đã hết thời hạn hỗ trợ kỹ thuật). Rõ ràng, việc phản ứng lại cuộc tấn công và trợ giúp những người bị ảnh hưởng đang là mối ưu tiên hàng đầu của chúng tôi vào lúc này.”

Vì thế, ngày 13-5-2017, chỉ một ngày sau cuộc tấn công WannaCry, Microsoft đã có một động thái khác thường là cung cấp một bản cập nhật an ninh (security update) mới cho các hệ điều hành Windows XP, Windows 8, và Windows Server 2003, cho dù các hệ điều hành này từ năm 2014 đã hết thời hạn được hỗ trợ kỹ thuật. Riêng các hệ điều hành Windows Vista, Windows 7 và Windows 8.1 đã được Microsoft cập nhật vá lỗ hổng EternalBlue hồi tháng 3-2017.

Theo ông Brad Smith, có những bài học quan trọng đã được rút ra từ cuộc tấn công “WannaCrypt” và cần được xem xét cẩn thận để phòng tránh những kiểu tấn công như thế này trong tương lai. Ông đã nhìn thấy ba lĩnh vực mà cuộc tấn công này đã đặt ra cho Microsoft và ngành công nghiệp kỹ thuật mạng cần phải cải tiến.

Brad Smith, President and Chief Legal Officer của Microsoft (bên trái), và Satya Nadella, CEO của Microsoft. (JASON REDMOND/AFP/Getty Images)

Ông Brad Smith nhấn mạnh: “Là một công ty công nghệ, tại Microsoft, chúng tôi tự thấy cần có tránh nhiệm đầu tiên trong việc giải quyết những vấn đề này. Chúng tôi đang cố gắng là một trong những công ty đầu tiên phản ứng lại các cuộc tấn cộng trên Internet. Microsoft có hơn 3.500 kỹ sư bảo mật, và chúng tôi luôn làm việc hết sức để có thể phân tích và hiểu toàn diện nhằm giải quyết các mối đe dọa về an ninh mạng. Điều này yêu cầu có các chức năng bảo mật mới trên toàn bộ nền tảng phần mềm của chúng tôi, bao gồm cả việc cập nhật liên tục cho dịch vụ Bảo vệ Đe dọa nâng cao (Advanced Threat Protection) để kịp thời phát hiện và ngăn chặn các cuộc tấn công mới. Cụ thể hơn trong trường hợp này, chúng tôi đã phát triển và phát hành một bản vá lỗi (patch) vào tháng 3-2017, phát triển và cập nhật vào 19-5-2017 cho Windows Defender để phát hiện WannaCrypt, đồng thời tăng cường nhân sự hỗ trợ khách hàng để giúp khách hàng xử lý những máy tính đã bị tấn công.”

Tuy nhiên vì cuộc tấn công này vẫn đang hoành hành, ông Brad Smith yêu cầu chúng ta cần thận trọng. Chúng ta phải đánh giá cuộc tấn công, rút ra những bài học và nhanh chóng áp dụng các giải pháp để tăng cường khả năng bảo mật. Thông qua Trung tâm Tình báo về hiểm họa của Microsoft (Microsoft Threat Intelligence Center) và Cơ quan Phòng chống tội phạm Số (Digital Crimes Unit), Microsoft nói họ sẽ chia sẻ những kinh nghiệm mà mình có với các cơ quan thi hành pháp luật, các chính phủ và khách hàng của Microsoft trên toàn thế giới.

Cũng theo ông Brad Smith, cuộc tấn công này cho thấy an ninh mạng đã trở thành trách nhiệm chung giữa các công ty công nghệ và khách hàng. Thực tế cho thấy vẫn có rất nhiều máy tính vẫn dễ bị tổn thương dù đã hai tháng sau khi Microsoft tung ra một phần mềm vá lỗi. Khi tình hình tội phạm trực tuyến trở nên ngày càng phức tạp thì chẳng có cách đơn giản nào hơn để chống lại mối đe dọa ngoài việc khách hàng cần liên tục cập nhật hệ thống của mình. Nếu không, họ đang thực sự phải chiến đấu với các vấn đề của hiện tại bằng những công cụ đã có từ quá khứ. Cuộc tấn công này là một lời nhắc nhở mạnh mẽ rằng những điều cơ bản về ứng dụng công nghệ thông tin như liên tục cập nhật bản vá lỗi máy tính là trách nhiệm cao đối với tất mọi người và cần sự hỗ trợ từ cấp quản lý.

Ông Brad Smith  viết: “Đồng thời, chúng tôi hiểu rõ sự phức tạp, đa dạng của cơ sở hạ tầng CNTT ngày nay và làm cách nào để liên tục cập nhật chúng là một thách thức đáng kể đối với nhiều khách hàng. Hôm nay, chúng tôi đã thử nghiệm, phân tích, cho phép cập nhật nhanh chóng các cơ sở hạ tầng CNTT và chúng tôi cam kết phát triển các bước tiếp theo để giúp bảo đảm rằng việc cập nhật bảo mật được áp dụng ngay cho tất cả các môi trường CNTT.”

Cuối cùng, theo ông Brad Smith, cuộc tấn công này cung cấp thêm một thí dụ khác về lý do tại sao việc các chính phủ lưu trữ chồng chất các lỗ hổng an ninh thực sự là một vấn đề. Đây là một mô thức mới nổi vào năm 2017. Từ những hồ sơ mật bị WikiLeaks tiết lộ, Microsoft đã quan sát thấy các lỗ hổng do Cục Tình báo Trung ương Mỹ (CIA) lưu giữ, và bây giờ lỗ hổng bị đánh cắp từ NSA này đã ảnh hưởng đến khách hàng trên toàn thế giới. Ông Brad Smith nói rằng: Đã rất nhiều lần, những lỗ hổng có thể khai thác (exploit) trong tay chính phủ đã bị rò rỉ ra ngoài, lan ra và gây thiệt hại trên diện rộng. Nó tương tự như kịch bản quân đội Mỹ để bị đánh cắp những quả tên lửa Tomahawk. Và cuộc tấn công gần đây nhất này thể hiện mối liên hệ hoàn toàn không được mong đợi nhưng rất rắc rối giữa hai hình thức nghiêm trọng nhất của các mối đe dọa về an ninh mạng trên thế giới hiện nay – hành động của quốc gia và hành động của bọn tội phạm có tổ chức.

Ông Brad Smith khuyến nghị: Các chính phủ trên thế giới nên coi cuộc tấn công này là một hồi chuông thức tỉnh. Họ cần phải có một cách tiếp cận khác và thực thi trong không gian mạng những luật lệ giống như đang được áp dụng cho việc sử dụng vũ khí trong thế giới thực. Chính phủ các nước nên xét đến các thiệt hại mà công dân có thể phải hứng chịu bắt nguồn từ việc những lỗ hổng an ninh mạng được lưu trữ và sử dụng. Đây cũng chính là một trong những lý do mà vào tháng 2-2018, Microsoft sẽ kêu gọi có một “Công ước kỹ thuật số Geneva” (Digital Geneva Convention) để quản lý các vấn đề này, bao gồm yêu cầu mới về việc các chính phủ phải thông báo cho các nhà cung cấp về những lỗ hổng và rủi ro mạng, hơn là chỉ đơn giản tích trữ,  bán hoặc khai thác chúng. Ông Brad Smith nhấn mạnh: “Đó cũng chính là lý do tại sao chúng tôi cam kết hỗ trợ bảo vệ khách hàng ở mọi nơi khi đối mặt với các cuộc tấn công không gian mạng, bất kể quốc tịch của họ. Từ cuối tuần này, cho dù ở London, New York, Moscow, Delhi, Sao Paulo hay Bắc Kinh, chúng tôi cũng sẽ áp dụng nguyên tác này vào hoạt động và làm việc với khách hàng trên toàn thế giới.”

Người đứng đầu về lĩnh vực luật pháp của Tập đoàn Microsoft nói rằng: “Từ cuộc tấn công này, chúng ta nên có một quyết tâm cấp thiết để có một hành động chung của tất cả mọi người. Chúng ta cần đội ngũ kỹ thuật, khách hàng và chính phủ cùng làm việc để bảo vệ chống lại các cuộc tấn công không gian mạng. Chúng ta cần có nhiều hành động hơn và cần hành động ngay. Cuộc tấn công WannaCrypt vừa qua là một lời cảnh báo giúp thức tỉnh tất cả chúng ta. Chúng tôi nhận ra trách nhiệm của mình và Microsoft cam kết sẽ là một phần giúp chống lại các cuộc tấn công mạng trong tương lai.”

MEDIA ONLINE

+ Ảnh do Microsoft cung cấp.

 

TOPS IN THE WORLD

THAM KHẢO REVIEW

Cập nhật Đại Dịch COVID-19 Thế giới