Chuyên gia bảo mật Việt Nam nói về WannaCry: "Đừng tốn tiền cho các phần mềm diệt virus, Windows Defender đã được tối ưu đủ tốt rồi"

Pav |

Hãy nghe những đánh giá của một chuyên gia bảo mật hàng đầu VN về Virus đang làm mưa làm gió thế giới mạng những ngày qua.

WannaCry chính là cái tên được nhắc đến nhiều nhất trong những ngày gần đây không chỉ do hậu quả nó gây ra lớn mà còn vì nó có khả năng lây nhiễm qua mạng nội bộ dù máy tính trong mạng không click hay bấm vào bất cứ link gì.


Nhằm hiểu sâu hơn về loại Virus nguy hiểm này, chúng tôi đã phỏng vấn anh Lê Nguyên Khang, Trưởng phòng An Toàn Thông Tin VCCorp để đưa ra một số câu hỏi liên quan:

Chuyên gia bảo mật Việt Nam nói về WannaCry: Đừng tốn tiền cho các phần mềm diệt virus, Windows Defender đã được tối ưu đủ tốt rồi - Ảnh 1.

PV: Anh vui lòng cho biết, Virus WannaCry này là gì và tại sao nó lại nguy hiểm?

Anh Khang: WannaCry là một loại Virus mã hóa dữ liệu để tống tiền khá phổ biến, nó sẽ khóa tất cả dữ liệu trên máy tính và yêu cầu trả tiền thì mới lấy lại được.

Cá nhân tôi cho rằng mức độ ảnh hưởng của WannaCry chưa bằng con Cerber trước đây, nhưng vì truyền thông nhiều quá nên mọi người tưởng nó lớn.

Sở dĩ WannaCry nổi như vậy là vì nó lợi dụng bug sẵn có của NSA (Cơ quan An ninh Mỹ - PV) bị leak mấy tháng trước, nó tiện lợi hơn những loại virus khác ở chỗ nó có sẵn các khai thác được giới hacker ngầm công bố nên mức độ lây lan nhanh và kinh khủng hơn con Cerber Ransomware.

Vì mục đích chính của nó là tống tiền các máy tính cá nhân và máy chủ dựa trên bug Exploit kia.

PV: Theo nhiều thông tin mới được cập nhật thì các hãng bảo mật khuyên người dùng nâng cấp lên Windows 10, cài các bản Update mới nhất và gỡ những tính năng đang bị khai thác. Những việc này có thể chặn hoàn toàn WannaCry hay không?

Anh Khang: Việc chúng ta thông báo mọi người cần Update các bản vá của Windows hay gỡ bỏ giao thức SMB chỉ có thể làm Virus không lây lan qua bug nói trên được nữa mà thôi, các bạn hoàn toàn có thể nhiễm WannaCry nếu click vào một link lạ trên mail, Skype hay tải về các phần mềm lậu v.v... dù cho đã update lên Windows 10, cài các bản vá và tắt SMB.

PV: Mac/ Linux có bị ảnh hưởng bởi loại Virus này không?

Anh Khang: Hiện tại Mac và Linux an toàn với WannaCry, tuy nhiên nếu máy Mac hay Linux của bạn có share ổ cứng với 1 máy Windows nhiễm WannaCry thì ổ cứng được share đó cũng sẽ bị mã hóa dữ liệu.

Wanna Cry lây lan mạnh như vậy chủ yếu đến từ tâm lý của người dùng luôn nghĩ là tôi làm gì có tài liệu gì quan trọng đâu mà khóa hay đó là việc của nhân viên IT của công ty không phải việc của tôi v.v... do đó số lượng người nhiễm rất lớn.

PV: Theo anh, cách phòng tránh tốt nhất bây giờ là gì? Có nên bỏ tiền mua những phần mềm diệt Virus cao cấp để phòng ngừa hay không?

Anh Khang: Hiện tại giải pháp tốt nhất là sao lưu dữ liệu quan trọng thành các bản khác nhau trên Cloud.

Còn về antivirus thì đa số các con này vừa ra hầu hết phần mềm diệt Virus đều phải chạy sau, tức là có mẫu rồi AV mới nhận diện được.

Hiện tất cả đều chạy theo đuôi con này có nghĩa là nếu nó ra 3.0 thì các trình diệt virus vẫn phải hụt hơi chạy theo, ở VN cũng thế các cơ quan công quyền các tổ chức bảo mật cũng chỉ có lệnh rà soát các C&C nhưng chưa biết độ chính xác tới đâu.

Nhưng tốt nhất, hãy tự vá lỗ hổng của windows và áp dụng các biện pháp sao lưu, các công ty nên chú ý đến vấn đề con người, người quản trị hệ thống từ DC đến office phải sát sao theo dõi, vá lỗi khẩn cấp chứ đừng dựa vào các giải pháp bảo mật nào.

Yếu tố con người mới là quan trọng nhất. Đừng mất bò mới lo làm chuồng.

Cho nên antivirus thì tôi nghĩ chỉ cần xài của Microsoft là đủ, họ đã tối ưu cái Windows Defender khá tốt. Đừng tốn tiền cho các phần mềm Antivirus làm gì nếu khả năng tài chính của bạn chưa cho phép.

Như các bạn thấy, con này có thể lây lan qua mạng nội bộ vì thế hãy bỏ thói quen dùng máy tính ở Wifi công cộng. Hoặc nếu bắt buộc phải dùng thì hãy dùng qua VPN. Hoặc đơn giản hơn là hãy dùng mạng 4G.

PV: Vậy theo anh, nếu máy đã bị nhiễm người dùng có nên trả tiền chuộc không?

Anh Khang: Câu này thì phải để người bị nhiễm tự trả lời, vì mỗi người tài liệu sẽ có mức độ quan trọng khác nhau. Còn sau khi trả tiền thì dữ liệu có quay về hay không còn phụ thuộc vào hacker. Nhưng theo một số thông tin mới nhất thì có nhiều khả năng là bạn có bỏ tiền chuộc cũng chưa thể lấy lại được dữ liệu.

Xin cảm ơn anh đã dành thời gian trả lời phỏng vấn!

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại