Việt Nam vươn mình trong kỷ nguyên mới

Cảnh báo tấn công mạng: Máy tính không kết nối internet cũng là nạn nhân

Hà Thanh
Chia sẻ Zalo

Kinhtedothi - Theo chuyên gia bảo mật Ngô Minh Hiếu, việc nhiều người nghĩ rằng chỉ khi máy tính có kết nối Internet thì mới bị tấn công và đánh cắp dữ liệu là hoàn toàn sai lầm.

Tổng Giám đốc phụ trách mảng Chống mã độc của Bkav - ông Nguyễn Tiến Đạt cho biết, từ khoảng trước Tết Nguyên đán 2023, hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng mạnh số lượng mẫu mã độc nhắm vào máy tính không có kết nối Internet. 

Chiến dịch tấn công mạng lần này  nhằm vào chủ yếu là máy văn thư, kế toán thuộc các cơ quan, tổ chức nhà nước. Đây là những máy tính chứa dữ liệu quan trọng, khi bị đánh cắp sẽ gây hậu quả nghiêm trọng.

Máy tính không kết nối Internet cũng có thể là nạn nhân của tấn công mạng.
Máy tính không kết nối Internet cũng có thể là nạn nhân của tấn công mạng.

Được biết, các cơ quan, tổ chức thường đặt máy tính chứa dữ liệu quan trọng trong hệ thống mạng nội bộ và ngắt kết nối với Internet để đảm bảo an toàn khỏi những mối nguy hại từ tấn công mạng. Tuy nhiên, theo các chuyên gia, biện pháp này là chưa đủ. 

Thực tế, hacker hoàn toàn có thể tấn công máy tính không kết nối Internet, lợi dụng nguyên lý mọi thiết bị điện tử đều phát ra sóng điện tử để ăn trộm thông tin. Một số chiến dịch tấn công bằng mã độc phát tán qua USB, CD... bằng hình thức quà tặng, khuyến mãi nhằm mục đích đánh cắp thông tin, dữ liệu.

Các chuyên gia Bkav cũng chỉ ra rằng, khi được thực thi trên máy không có kết nối Internet, mã độc thực hiện việc đánh cắp bằng cách sao chép tất cả dữ liệu vào một thư mục giả mạo thùng rác của hệ thống trong USB. 

Để lây lan sang máy khác, mã độc tạo một shortcut giả mạo kèm mã thực thi để đánh lừa người dùng nhấn vào. Khi người dùng cắm USB vào máy không có Internet và nhấn vào shortcut, mã độc sẽ được thực thi và đánh cắp tất cả dữ liệu, giấu vào USB.

Khi được thực thi trên máy có kết nối Internet, mã độc sẽ gửi toàn bộ dữ liệu đánh cắp được về Server. Ngoài ra mã độc cũng có chức năng nhận lệnh và thực thi các lệnh nhận được từ Server và đánh cắp thông tin khác liên quan tới máy của nạn nhân như tên máy, cấu hình máy…

Chuyên gia bảo mật Ngô Minh Hiếu cũng nhấn mạnh rằng, các cơ quan, tổ chức cần trang bị hệ thống phòng thủ tốt; huấn luyện nhận thức an toàn thông tin cho cán bộ, nhân viên... 

Các đơn vị phải cập nhật phần mềm hệ thống, luôn có phần mềm diệt virut và tuyệt đối không cắm hay sử dụng bất kỳ thiết bị bên ngoài như USB, CD... vào hệ thống mạng không có Internet.