Các chuyên gia Bkav phân tích, mặc dù USB là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều. Đây là lý do mà USB vẫn đang là nguồn lây nhiễm virus nhiều nhất. Cũng theo thống kê của Bkav trong năm 2016, có tới 83% USB từng bị nhiễm virus.

Các chuyên gia khuyến cáo, để hạn chế việc lây nhiễm của virus lây lan qua USB cũng như tự bảo vệ dữ liệu của bản thân, người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy tính lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.

Biến thể mới của mã độc Mirai nhắm đến thiết bị IoT tại Việt Nam

Theo các chuyên gia tại Bkav, những thiết bị IoT như Router Wifi, Camera IP… trong các gia đình Việt Nam đang là mục tiêu của mã độc Mirai.

Phân tích một biến thể mới của Mirai (mã độc thường lợi dụng thói quen không đổi mật khẩu mặc định từ nhà sản xuất của người dùng để tự động dò tìm và lây nhiễm vào các thiết bị IoT), các chuyên gia Bkav phát hiện tin tặc đang nhắm mục tiêu đến Việt Nam. Trong biến thể này, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam.

Biến thể mới của mã độc Mirai nhắm mục tiêu đến thiết bị IoT tại Việt Nam

Sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành chủ đề nóng trong thời gian gần đây. Kết quả nghiên cứu của Bkav năm 2016 cũng cho thấy có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300 nghìn.

Sau khi tấn công, kiểm soát thiết bị IoT, tin tặc có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email...

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav khuyến cáo, để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng.