Ông Ngô Trần Vũ, Giám đốc công ty bảo mật NTS, đơn vị phân phối sản phẩm Kaspersky tại Việt Nam, cho hay tỷ lệ quan tâm đến phần mềm diệt virus của hãng này sau sự cố WannaCry tăng lên gần 30%. Đặc biệt khối khách hàng doanh nghiệp quyết định nhanh chóng hơn trong việc gia hạn thêm thời gian sử dụng phần mềm bảo mật của hãng, trong khi các khách hàng lưỡng lự cũng quyết định sử dụng Kaspersky. Các cuộc gọi nhờ tư vấn về bảo mật sau sự cố WannaCry cũng tăng đột biến, ông Vũ nói.

WannaCry là rasomware – mã độc tống tiền – có mức lây lan lớn nhất trong lịch sử. Chỉ trong một giờ đầu tiên sau khi phát tán vào hôm 12/5 đã có 7.000 máy tính bị nhiễm ransomware này. Thống kê riêng của Kaspersky Security Network (KSN) cho thấy có 74 quốc gia bị lây nhiễm, có 378.075 trường hợp lây nhiễm ngăn chặn được. Sự lan truyền tăng theo số mũ, càng nhiều máy bị nhiễm, WannaCry nhân lên càng nhanh.

Nói trong hội thảo Kaspersky ransomware workshop 2017 diễn ra tại TP.HCM hôm 13/6, chuyên gia của Kaspersky cho biết WannaCry khá đặc biệt khi chỉ lây lan giữa các máy tính ở mạng nội bộ với nhau, qua các thiết bị lưu trữ, chứ không lây qua đường truyền Internet như thông thường. Ngoài chức năng như một mã độc tống tiền, WannaCry còn như một dạng sâu (worm) do đó có thể tự nhân lên để lây lan qua máy tính nạn nhân.

Tại Việt Nam, chuyên gia Kaspersky đánh giá hầu hết các công ty vừa và nhỏ đều cho nhân viên tự ý cài đặt các phần mềm khác nhau lên máy tính mà không thông qua nhân viên IT, thậm chí có nơi không có nhân viên IT chuyên trách. Do đó nguy cơ cài phải phần mềm độc hại rất cao. Có nhiều phần mềm giả mạo và phần mềm độc hại được cài thêm cùng với phần mềm chính mà người dùng không hề hay biết. Đây là nguyên nhân khiến máy tính có thể bị kiểm soát bất kỳ lúc nào.

Để đề phòng WannaCry và các loại ransomware nói chung, đại diện công ty bảo mật Nga cho rằng việc đầu tiên cần làm là cập nhật các bản vá hệ điều hành mới nhất cho máy tính. Cũng như một chiếc xe máy chạy lâu ngày cần bảo trì, một hệ điều hành máy tính cũng cần các bản cập nhật để chạy mượt mà và bảo mật hơn – chuyên gia Kaspersky ví von. Không chỉ cập nhật hệ điều hành, các phần mềm cũng cần được thêm bản vá lỗi bất kỳ lúc nào có bản mới.

Quan trọng nữa, cần sao lưu dữ liệu thường xuyên, đặc biệt là các dữ liệu quan trọng. Sao lưu dữ liệu không có nghĩa là sao dữ liệu từ ổ này sang ổ kia trên cùng máy tính, mà phải chép ra các ổ rời hoặc đưa dữ liệu lên đám mây.

Tại các doanh nghiệp có nhiều máy tính kết nối với nhau và có dữ liệu quan trọng, cần thực thi các chính sách phù hợp. Chẳng hạn quản lý và phân quyền sử dụng Internet, tức một người chỉ có quyền truy cập vào khu vực dữ liệu nhất định trong quyền hạn của mình, nhằm tránh lây lan mã độc rộng ra trong trường hợp máy tính bị nhiễm. Dữ liệu quan trọng cũng chỉ phân quyền cho một vài người, nhằm tránh tất cả các máy tính đều có khả năng tấn công vào tài liệu quý của doanh nghiệp.

Cài đặt thêm các trình quản lý ứng dụng cũng không kém phần quan trọng, việc này giúp người dùng biết được khi nào có một ứng dụng khởi chạy, giúp phát hiện các ứng dụng nghi ngờ.

Ngoài ra, nhân viên IT trong doanh nghiệp có thể chặn lưu lượng truy cập tới TCP/445, tức các kết nối giữa các máy tính nội bộ với nhau, nhằm giảm thiểu sự lây lan trong nội bộ một khi có máy tính bị nhiễm.

Kaspersky phát hành miễn phí công cụ chống ransomware là Antiransom để người dùng có thể tải về cài đặt. Bên cạnh đó, với người đang dùng phần mềm này, hãng khuyến cáo luôn bật tính năng System Watcher, để khôi phục lại hệ thống như thời điểm trước khi bị tấn công.

Cho đến nay thủ phạm của mã độc WannaCry vẫn chưa được xác định chính thức. Hãng bảo mật Kaspersky phát hiện có những mối liên hệ của mã độc này với nhóm hacker nổi tiếng Lazarus – nhóm đã gây ra các vụ tấn công vào hãng Sony Pictures năm 2014, Ngân hàng Trung ương Bangladesh năm 2016 và hàng loạt các vụ tấn công tương tự vẫn tiếp tục vào năm 2017.