Người đứng đầu Trung tâm An ninh Mạng Canada cho biết các cuộc tấn công ransomware ngày càng phổ biến và tinh vi hơn, nhưng Canaad có thể làm rất nhiều việc để tự bảo vệ mình tốt hơn.
Sami Khoury, người có tổ chức cung cấp cho chính phủ liên bang an ninh công nghệ thông tin và tình báo tín hiệu nước ngoài, cho biết: “Mối đe dọa là có thật, mối đe dọa đang gia tăng và chúng ta không thể nói đủ về nó.”
Trong khi những kẻ tấn công ransomware từng đột nhập vào hệ thống và chiếm quyền kiểm soát, Khoury hiện nhận thấy nhiều kẻ trong số họ đã thay đổi phương pháp.
Thay vì lẻn vào hệ thống và yêu cầu tiền mặt chỉ để trao lại quyền kiểm soát, Khoury nhận thấy nhiều kẻ tấn công hiện đang tập trung vào việc đánh cắp dữ liệu và thông tin nhạy cảm khác mà chúng có thể đe dọa tiết lộ hoặc bán.
Ông nói: “Chúng nhận ra rằng theo thời gian, các công ty đã trở nên tinh vi hơn một chút trong việc sao lưu, vì vậy ngay cả khi chúng khóa công nghệ thông tin, các công ty vẫn có thể khôi phục lại từ một bản sao lưu.
"Những gì chúng đang theo đuổi bây giờ là thông tin."
Những sự cố như vậy đã trở nên phổ biến đến mức Khoury coi tội phạm mạng, bao gồm cả mã độc tống tiền, là mối đe dọa an ninh mạng số 1 mà Canada phải đối mặt.
Nhà bán lẻ sách Indigo, cửa hàng tạp hóa Sobeys, nhà sản xuất dầu khí Suncor Energy Inc. và Bệnh viện nhi Toronto’s Hospital for Sick Children đều là nạn nhân của các cuộc tấn công ransomware trong năm qua.
Khoury đếm được khoảng 305 báo cáo về ransomware cho Trung tâm An ninh Mạng Canada vào năm ngoái, tăng so với khoảng 295 trường hợp của năm trước.
“Nhưng tôi có thể đảm bảo với bạn rằng con số thực còn hơn thế,” Khoury nói.
"Số thực có thể là thêm số 0 vào nó."
Số lượng các cuộc tấn công thực sự có thể cao hơn nhiều vì ông nhận ra rằng nhiều tổ chức quá xấu hổ khi báo cáo rằng họ đã bị tội phạm mạng tác động.
Khoury cho rằng báo cáo là cần thiết. Trung tâm An ninh Mạng Canada càng biết nhiều sự cố thì họ càng có thể điều chỉnh lời khuyên và hướng dẫn cụ thể hơn và càng có nhiều thông tin thu thập được về kẻ có thể đứng sau một cuộc tấn công, để có thể ngăn chặn chúng.
Ông cũng kêu gọi các tổ chức tự bảo vệ mình tốt hơn trước các cuộc tấn công mạng bằng cách sử dụng mật khẩu mạnh hơn, khác biệt, thiết lập xác thực đa yếu tố trên tài khoản và tự giáo dục bản thân về các rủi ro bảo mật.
Ông nói, những bước này là chìa khóa để chống lại không chỉ tội phạm mạng mà còn các cuộc tấn công vào cơ sở hạ tầng quan trọng, những rủi ro tập trung bởi các quốc gia đe dọa Canada và thông tin sai lệch tràn lan.
Cả hai đều đã trở nên quan trọng hơn trong năm qua khi tình trạng bất ổn địa chính trị gia tăng và cơ sở hạ tầng quan trọng như đường ống ngày càng trở thành mục tiêu.
Trung tâm của Koury, một phần của Cơ quan An ninh Truyền thông liên bang, vào tháng 2 đã kêu gọi người Canada "hãy cảnh giác và chuẩn bị" cho hoạt động trực tuyến độc hại tiềm ẩn sau lễ kỷ niệm một năm ngày Nga xâm lược Ukraine.
Vào tháng 5, nó đã cảnh báo về "mối đe dọa đáng kể" từ một thủ phạm do nhà nước bảo trợ có liên quan đến Trung Quốc "lợi dụng các công cụ quản trị mạng tích hợp để di chuyển qua các hệ thống, vì vậy mọi hành động đều có thể giống như hoạt động bình thường."
Nó cũng đã chứng kiến chính phủ rút ứng dụng TikTok khỏi các thiết bị liên bang vì công ty mẹ của nó là ByteDance có trụ sở tại Trung Quốc, nơi luật pháp cho phép quốc gia này yêu cầu quyền truy cập vào dữ liệu người dùng.
Khi được hỏi liệu ông có khuyến nghị chính phủ thực hiện thêm hành động đối với TikTok hay không, Khoury cho biết ông sẽ theo ý kiến của chính phủ, nhưng cho biết công chúng có vai trò trong đó.
Ông nói: “Chúng tôi mời tất cả người dân Canada xem các cài đặt trên điện thoại của họ và xem những ứng dụng nào đang yêu cầu quyền truy cập nào và đưa ra phán quyết cá nhân.”
Bất chấp hàng loạt các mối đe dọa và số lượng các vấn đề an ninh thu hút sự chú ý của công chúng ngày nay, Khoury cho biết người Canada không nên cảm thấy bi quan về cuộc chiến chống lại những kẻ tấn công mạng.
"Chúng ta hoàn toàn có thể tạo ra sự khác biệt. Tôi không muốn để lại cho các bạn cảm giác tuyệt vọng," ông nói.
"Có rất nhiều công cụ tốt, rất nhiều lời khuyên hữu ích... và nếu có điều gì đó nhỏ xảy ra trên mạng, bạn có thể gọi cho chúng tôi và chúng tôi sẽ giúp bạn xác định nó."
©2023 The Canadian Press
Bản tiếng Việt của The Canada Life