Tất cả bắt đầu một cách vô hại. Một tiếng ping vui tai trên điện thoại của cô ấy và kiểm tra nhanh email của cô ấy. Nhưng sau đó nó nhanh chóng trở thành một ngày cuối tuần đầy lo lắng. Đối với mọi người ở cả khu vực nhà nước và tư nhân, tấn công mạng đã trở thành một mối đe dọa tiềm tàng có thể thay đổi cuộc sống và dường như không thể ngăn chặn đang bắt đầu xác định cuộc sống hàng ngày của chúng ta, ngay cả vào cuối tuần. . .

Thứ sáu: Tôi nhận được một cuộc gọi khẩn cấp từ vợ tôi vào khoảng giờ ăn trưa. Cô ấy đang làm những việc lặt vặt thì đột nhiên bắt đầu nhận được cảnh báo về một cuộc tấn công mạng tại cơ sở kinh doanh của mình. Các cuộc tấn công diễn ra liên tiếp nhanh chóng, có tính chất hệ thống. Và với nhiều tài khoản, mỗi tài khoản được kết nối với một tài khoản khác, chỉ cần một lần vi phạm thành công có thể gây ra tác động xếp tầng lớn. Cho dù đó là phần mềm tống tiền WannaCry vừa ra mắt hay mối đe dọa mạng khai thác OAuth gần đây, chúng tôi không chắc chắn. Nhưng chúng tôi đã chuyển sự chú ý của mình sang WannaCry trước và sớm phát hiện ra rằng biến thể của ransomware này là một loại phần mềm độc hại khai thác các cửa hậu trong hệ điều hành mà không cần sự tương tác của người dùng để phát tán. Nó cũng là loại sâu ransomware đầu tiên được phát hiện trong tự nhiên và hoạt động bởi:

• Mã hóa 176 loại tệp khác nhau, thêm .WCRY làm phần mở rộng.
• Hiển thị thông báo bật lên cho biết, “Rất tiếc, tệp của bạn đã được mã hóa!”
• Yêu cầu 300 đô la tiền chuộc Bitcoin tăng gấp đôi sau ba ngày.
• Xóa tệp của người dùng nếu không được thanh toán trong 7 ngày.

Thật không may, chúng tôi cũng biết được rằng:

• Không thể giải mã các tệp đòi tiền chuộc.
• Việc trả tiền chuộc không đảm bảo các tệp sẽ được giải mã hoặc không bị ảnh hưởng bởi mối đe dọa tiềm ẩn trong tương lai.

Thứ Bảy: Khi ping trên điện thoại của cô ấy tăng lên, mức độ căng thẳng của cô ấy cũng tăng theo. Vì vậy, chúng tôi đã thực hiện 5 bước đơn giản này để bảo vệ khỏi các mối đe dọa mạng trong tương lai và giúp giảm mức độ căng thẳng trong tương lai. Đây cũng là những thông lệ tốt đối với chính quyền tiểu bang và địa phương và có thể chứng minh một phương pháp cứu mạng cho người dân trong thời gian tới khi các mối đe dọa mạng tấn công:

1. Luôn cập nhật phần mềm bảo mật và hệ điều hành tự động để vá các cửa hậu có ransomware khai thác
2. Không bao giờ mở email hoặc nhấp vào tệp đính kèm từ các nguồn không xác định. Đây là phương thức phân phối ransomware hàng đầu.
3. Không bao giờ bật macro nếu được hỏi khi mở email, trừ khi bạn biết nguồn.
4. Sao lưu dữ liệu mạng và thiết bị cá nhân mỗi ngày để bạn không phải trả tiền chuộc hoặc bị công khai.
5. Sử dụng các dịch vụ đám mây để lưu trữ.

Chủ nhật: Chúng tôi đã truy cập trang web Cisco Talos để biết các bản cập nhật mới nhất. Talos là một nhóm các chuyên gia an ninh mạng hàng đầu trong ngành, những người chống lại các cuộc tấn công mạng khi chúng diễn ra. Họ giúp khách hàng của Cisco, bao gồm chính quyền tiểu bang và địa phương, bảo vệ mạng của họ khỏi bị hư hại. Đối với các cơ quan An toàn Công cộng, mối đe dọa từ ransomware đang gia tăng nhanh chóng. Các cơ quan thực thi pháp luật hiện đang bị tấn công bởi ransomware thường xuyên (bài viết ở đây) với một số bị buộc phải trả tiền chuộc. EMS và Fire cũng là mục tiêu. Chỉ cần tưởng tượng thiệt hại nếu mạng liên lạc của Trung tâm Điều hành Khẩn cấp bị xâm phạm. Những khoảnh khắc quý giá có thể bị mất đi, dẫn đến không đủ thời gian phản hồi trong các tình huống sinh tử. Ngay cả các tiện ích công cộng cũng dễ bị tấn công, chẳng hạn như vụ xâm nhập thành công gần đây vào Lansing, tiện ích cấp nước và điện của Michigan (bài viết tại đây).

Khi các ping tiếp tục, vợ tôi trở nên được giáo dục tốt hơn và được trao quyền chống lại các mối đe dọa trên mạng. May mắn thay, nhóm Talos của Cisco chia sẻ những gì họ học được về các mối đe dọa mới nổi trên trang Blog Talos của họ. Chúng tôi cũng tình cờ đọc được cuốn sách trực tuyến miễn phí này, Hướng dẫn về Phòng thủ Ransomware. Vì vậy, để giảm bớt căng thẳng một chút, chúng tôi đã tải xuống và đến Starbucks để thưởng thức một ít Frappuccino’s giải khát trong Giờ khuyến mãi. Trong khi ở đó, chúng tôi cũng tìm thấy một bài báo tuyệt vời về cách các chính quyền địa phương giảm thiểu các cuộc tấn công ransomware.

Đến tối Chủ nhật, khi sự chỉ điểm về chính trị toàn cầu bắt đầu, mọi thứ bắt đầu lắng xuống đối với vợ tôi. Đêm yên tĩnh chỉ có một vài cảnh báo. Chúng tôi thậm chí có thể thư giãn trở lại trên những chiếc ghế kiểu cabin gỗ mới mà tôi đã lắp ráp ngay trước khi “Wannacry Weekend” bắt đầu. Ở đó bên ao của chúng tôi, những tiếng ping của cảnh báo cuối cùng đã kết thúc, được thay thế bằng những tiếng kêu tinh tế của những con vịt và con diệc xanh lớn. Khi ngày cuối tuần sắp kết thúc, tôi nghỉ hưu trong đêm. Nhưng vợ tôi, học thức hơn một chút và bớt căng thẳng hơn rất nhiều (nhờ nhóm Cisco Talos và các tài nguyên an ninh mạng khác nhau được tìm thấy ở trên) đã nán lại ao của chúng tôi, khiến cuối tuần của cô ấy lặng lẽ khép lại.

WEBINAR BẢO MẬT MIỄN PHÍ CYBER: Đăng ký tại đây!

NGUỒN LỰC MIỄN PHÍ: Tiếp theo là gì? Tiến lên phía trước sau cuộc tấn công WannaCry