Sự chủ quan của người dùng tiếp tay cho WannaCry tung hoành
Theo các chuyên gia, hậu quả của cuộc tấn công bằng mã độc đòi tiền chuộc Wanna Cry vừa qua đáng lẽ không nghiêm trọng đến như vậy.
Lời cảnh báo không được coi trọng
Cuộc tấn công bằng mã độc đòi tiền chuộc Wanna Cry vừa qua được cho là cuộc tấn công mạng lớn nhất thế giới dù vẫn chưa có con số chính xác về những thiệt hại mà nó gây ra. Tuy nhiên, theo các chuyên gia, hậu quả của cuộc tấn công đáng lẽ không nghiêm trọng đến như vậy.
Những cảnh báo về nguy cơ xảy ra cuộc tấn công mạng quy mô lớn được phát đi từ giữa tháng 4/2017, tức là khoảng một tháng trước khi WannaCry trở thành cơn ác mộng toàn cầu. Nhưng dường như những lời cảnh báo này đã không nhận được sự quan tâm đúng mức.
Chỉ trong 3 ngày từ 12 đến 14.5, theo HackerNews đã có 300.000 hệ thống máy tính tại hơn 150 quốc gia trở thành nạn nhân của mã độc WannaCry và ít nhất 30.000 USD đã được trả cho những kẻ tấn công để cứu lại dữ liệu. Nhưng đó chưa phải tất cả.
Gần 20% các cơ sở y tế, bệnh viện ở Anh bị tấn công. Hệ thống máy tính cũng như các thiết bị khác phải dừng hoạt động. Hồ sơ của các bệnh nhân cũng không thể truy cập được. Các hoạt động khám chữa bệnh đều bị dừng lại, các bệnh nhân buộc phải chuyển sang bệnh viện khác.
Bộ Nội vụ Nga cũng chịu thiệt hại cực lớn khi khoảng 1.000 máy tính của cơ quan này bị tấn công. Hệ thống ATM của hàng loạt ngân hàng tại Trung Quốc bị tê liệt trong cuộc tấn công này. Theo đánh giá của Kaspersky, Việt Nam cũng nằm trong danh sách các cuộc gia chịu thiệt hại nặng nhất.
Tuy nhiên, theo các chuyên gia về an ninh mạng, mức độ ảnh hưởng của WannyCry có thể được giảm thiểu đáng kể nếu người dùng biết cách tự bảo vệ mình.
Sự chủ quan của người dùng
Nói cho cùng, nếu người dùng không chủ động phòng ngừa thì các giải pháp an ninh tối tân đến đâu cũng sẽ chẳng thể phát huy được tác dụng.
WannaCry tấn công và lây lan thông qua khai thác lỗ hổng bảo mật của hệ điều hành Windows của hãng Microsoft. Tuy nhiên, phần lỗi không hoàn toàn thuộc về Microsoft.
Microsoft đã cung cấp các bản vá (patch) để khắc phục lỗ hổng này trước khi cuộc tấn công xảy ra. Nhưng chính quan niệm “Tại sao phải cập nhật nâng cấp khi mà máy của mình vẫn chạy tốt?” của nhiều người dùng đã tiếp tay mời WannaCry “viếng thăm” máy tính của họ.
Tâm lý này càng phổ biến ở Việt Nam nơi có số lượng người dùng sử dụng hệ điều hành Windows không bản quyền chiếm tỷ lệ không nhỏ.
Thực tế trong cuộc tấn công, các phần mềm diệt Virus thông dụng như Kaspersky, Avast... đã tỏ ra khá hiệu quả trong việc ngăn chặn mã độc WannaCry. Nhưng việc nhiều hệ thống không sử dụng các chương trình bảo mật hoặc không nâng cấp các chương trình này thường xuyên đã giúp cho sự lây lan của mã độc càng nghiêm trọng.
Bên cạnh đó, cũng có trường hợp người dùng sử dụng những phần mềm bảo vệ máy tính nhưng lại hạn chế bớt tính năng của phần mềm bảo mật để tiện sử dụng các phần mềm lậu, phần mềm bị bẻ khóa khác. Điều này khiến cho khả năng bảo vệ của các phần mềm anti virus bị giảm đáng kể.
Đã đến lúc, người dùng cá nhân và các tổ chức phải thay đổi quan niệm tiết kiệm chi phí bằng cách dùng phần mềm lậu vì nguy cơ họ chịu tổn thất gấp nhiều lần do sự chủ quan của mình rất lớn cũng như các vấn đề về bản quyền, sở hữu trí tuệ.
Đối với nhiều người dùng, nhất là các cơ quan, doanh nghiệp hiện nay, giá trị của dữ liệu ngày càng quan trọng. Trong đó nhiều dữ liệu không thể mua được bằng tiền.
Khi các dữ liệu này bị tấn công không chỉ ảnh hưởng nặng nề đến công việc của người dùng và tổ chức mà thời gian và chi phí để khôi phục lại cơ sở dữ liệu và hoạt động của tổ chức không hề nhỏ, thậm chí không thể khôi phục lại hoàn toàn.
Tuy nhiên, không ít người hết sức chủ quan với việc sao lưu, bảo vệ dữ liệu của mình. Chủ động sao lưu dữ liệu không chỉ giúp người dùng hoặc tổ chức nhanh chóng khôi phục lại hoạt động mà trong trường hợp như trong vụ tấn công bằng WannaCry vừa qua, thay vì mất tiền, người dùng sẽ chỉ mất đôi chút thời gian để phục hồi lại dữ liệu từ bản sao lưu.
Hiện nay, giá các thiết bị lưu trữ với dung lượng cao không quá đắt đỏ, nhất là nếu so sánh với thiệt hại xảy ra khi bị mất dữ liệu.
Bên cạnh đó, các ứng dụng như Google Drive, Dropbox... cũng cung cấp lựa chọn lưu trữ dữ liệu trên “cloud” cho người dùng cá nhân hay các doanh nghiệp vừa và nhỏ với mức phí hợp lý, thậm chí là miễn phí. Nhưng việc sao lưu dữ liệu dường như vẫn chưa được nhiều người dùng để ý.
Không thể phủ nhận sức mạnh và sự nguy hiểm của mã độc WannaCry nhưng chúng ta cũng phải thẳng thắn nhìn nhận yếu tố quan trọng nhất tạo nên thảm kịch có tên WannaCry chính là sự chủ quan tổn tại từ rất lâu của chính người dùng chúng ta.
Phạm Sơn
