Tỷ lệ xảy ra các cuộc tấn công mạng bằng mã độc tại Việt Nam là 8,77 %, thuộc TOP 3 khu vực châu Á – Thái Bình Dương. Cụ thể, cứ 10.000 máy tính tại Việt Nam thì có 877 máy tính nhiễm mã độc.

1. Mã độc là gì?

Mã độc (malware) là một loại phần mềm được tin tặc bí mật chèn vào hệ thống nhằm mục đích xâm nhập trái phép, đánh cắp thông tin và làm gián đoạn máy tính của nạn nhân. 

Mã độc được phân thành nhiều loại tùy theo chức năng và cách thức lây nhiễm như: virus, rootkit, worm, trojan…

Xem thêm: 10 loại mã độc nguy hiểm với doanh nghiệp

2. 8 dấu hiệu nhận biết máy tính nhiễm mã độc

2.1. Máy tính hoạt động ì ạch

Dù không chạy bất cứ chương trình hay phần mềm nào nặng mà máy tính vẫn chạy chậm thì nguyên nhân rất có thể là do virus. 

2.2. Thường xuyên bị mất tín hiệu giữa chừng

Nếu bạn thường xuyên bị mất tín hiệu giữa chừng khi đang tải hoặc chạy chương trình nào đó thì hãy kiểm tra máy tính ngay. Đó là một trong những dấu hiệu nhận biết máy tính nhiễm mã độc. 

2.3. Ổ cứng hoạt động bất thường

Nếu nhận thấy ổ cứng liên tục hoạt động quá mức, ngay cả khi bạn không sử dụng quá nhiều thì rất có thể máy bạn đã nhiễm mã độc. Tuy nhiên, hãy loại trừ trường hợp lỗi ổ cứng.

2.4. Xuất hiện những thanh công cụ lạ 

Nếu bạn thấy máy tính liên tục những thanh công cụ lạ mà bạn không tự cài trước đó thì khả năng cao, máy tính bạn đã bị nhiễm mã độc.

2.5. Email tự động gửi 

Trong trường hợp bạn không gửi bất cứ email nào nhưng lại nhận được thông báo từ danh sách liên hệ trong email với là có nhận được email lạ từ bạn, khả năng cao là máy tính của doanh nghiệp đã bị xâm nhập. 

2.6. Địa chỉ IP của máy tính bị cấm 

Đây là dấu hiệu doanh nghiệp nên chú ý vì có thể máy tính của doanh nghiệp đã bị lợi dụng làm công cụ trong hệ thống gửi thư rác từ tin tặc. 

2.7. Website bị chèn link trái phép

Khi website của doanh nghiệp bị chèn các đoạn mã HTML, tin tức trái phép hoặc quảng cáo không liên quan thì đó chính là dấu hiệu của việc mã độc đã xâm nhập. 

2.8. Chương trình diệt virus bị vô hiệu hóa

Đa số các phần mềm độc hại đều có tính năng vô hiệu hóa các chương trình diệt virus. Nếu chương trình diệt virus của doanh nghiệp tạm ngưng hoạt động bất thường, hãy kiểm tra máy tính xem có dính mã độc hay không để có thể xử lý kịp thời. 

3. Cách xử lý tức thời khi phát hiện máy tính nhiễm mã độc

Nếu hệ thống máy tính của doanh nghiệp bạn bị tấn công, điều quan trọng nhất là giữ bình tĩnh để tìm ra giải pháp thích hợp. Dưới đây là những việc bạn cần làm ngay lập tức để khắc phục sự cố nhằm tránh hậu quả nặng nề hơn.

3.1. Ngắt kết nối mạng 

Ngắt kết nối mạng là một trong những bước đầu tiên nên thực hiện để giảm tính lây nhiễm của mã độc. Nếu kết nối mạng vẫn đang hoạt động, tin tặc sẽ tự động tải thêm các tập tin lây nhiễm. 

3.2. Khởi động ở chế độ Safe Mode 

Việc khởi động trong chế độ Safe Mode ngăn chặn các thành phần không cần thiết hoạt động. Điều này cản trở sự lây lan của mã độc. Để thực hiện, bạn hãy khởi động lại máy tính, sau đó bấm và giữ phím F8 trong khi máy tính đang khởi động. Khi đã ở trong chế độ Safe Mode; bạn có thể tiếp tục quá trình loại bỏ phần mềm độc hại.

3.3. Thay đổi lại mật khẩu

Hãy đảm bảo rằng tin tặc không thể truy cập webspace, trang web hoặc cơ sở dữ liệu của bạn nữa bằng cách thay đổi các mật khẩu sau:

• Mật khẩu SFTP
• Mật khẩu SSH
• Mật khẩu cơ sở dữ liệu
• Người dùng trang web: Đặt lại mật khẩu cho tất cả người dùng. Tin tặc có thể đã tạo ra người dùng mới. Hãy cẩn thận kiểm tra lại tài khoản người dùng cho trang website của doanh nghiệp và xóa bất kỳ người dùng có dấu hiệu đáng ngờ. 

3.4. Xác định mã độc và liên hệ đơn vị ứng cứu sự cố

Nếu doanh nghiệp của bạn có nhân viên IT; hãy yêu cầu nhân viên đó tìm hiểu và xác định loại mã độc đang tấn công để có cách xử lý trước mắt. Việc này giảm thiểu tối đa những thiệt hại có thể xảy ra với doanh nghiệp. 

Sau đó, doanh nghiệp nên liên hệ với các đơn vị cung cấp dịch vụ an ninh mạng để được hỗ trợ ứng cứu và xử lý sự cố kịp thời. Các đơn vị có chuyên môn sẽ giúp doanh nghiệp giải quyết triệt để vấn đề và đưa hệ thống trở lại hoạt động bình thường.

3.5. Đánh giá mức độ thiệt hại

Hãy đánh giá hiện trạng an ninh mạng sau khi bị tin tặc tấn công để lên kế hoạch khôi phục lại dữ liệu và hoạt động của doanh nghiệp.

• Những tệp tin nào bị ảnh hưởng?
• Tin tặc có truy cập vào website không?
• Tin tặc có truy cập vào cơ sở dữ liệu của doanh nghiệp không?
• Dữ liệu nhạy cảm bị ảnh hưởng như thế nào? Ai cần được thông báo?

3.6. Khôi phục sao lưu và kiểm tra phần mềm độc hại

Trong bước này, bạn có thể thay thế tất cả các tệp tin bị nhiễm độc bằng các tệp tin từ bản sao lưu không bị nhiễm. Nếu không chắc chắn tệp tin đó có dính mã độc hay không; bạn nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.

Lưu ý: Sao lưu trong không gian web của bạn cũng có thể bị tấn công. Để bảo vệ các bản sao lưu của bạn, bạn nên sao chép chúng vào một thiết bị lưu trữ dữ liệu riêng biệt hoặc lưu trữ đám mây.

3.7. Loại bỏ website của bạn khỏi danh sách đen

Google, Bing, Yahoo và nhiều chương trình chống virus duy trì danh sách đen cho các trang web bị nhiễm phần mềm độc hại. Ví dụ, các trang web trong danh sách đen của Google sẽ bị xóa khỏi chỉ mục tìm kiếm hoặc ít nhất là bị đẩy xuống thứ hạng tìm kiếm thấp hơn.

Nếu bạn đã chắc chắn ràng website của mình không còn bị nhiễm mã độc nữa; hãy thông báo cho Google để họ tiến hành index lại website. Việc này có thể thực hiện trong Google Webmaster Tools với công cụ Request Review. 

4. Giải pháp dài hạn để ngăn chặn và phòng chống mã độc

Cách tốt nhất để đối phó với mã độc là thường xuyên thực hiện các giải pháp bảo mật toàn diện cho hệ thống mạng doanh nghiệp của bạn. 

• Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ: cách xác định hành vi lừa đảo, cách phân biệt thông tin liên lạc chính thống và tin nhắn đáng ngờ từ tin tặc, cách xử lý dữ liệu nhạy cảm…
• Chỉ sử dụng các phần mềm hợp pháp, được tải về từ các nguồn chính thức
• Tạo bản sao lưu dữ liệu quan trọng
• Thường xuyên cập nhật các thiết bị và ứng dụng theo phiên bản mới nhất. Việc này nhằm tránh các lỗ hổng chưa được vá có thể gây mất an toàn an ninh mạng
• Sử dụng giải pháp như SecurityBox để ngăn chặn các nguy cơ an ninh trước khi chúng xâm nhập vào hệ thống

Với định vị tại thời điểm trước khi cuộc tấn công xảy ra, giải pháp SecurityBox sẽ giúp doanh nghiệp rà quét, phát hiện và cảnh báo tức thời mọi lỗ hổng an ninh đang tồn tại trên hệ thống. Sau đó, SecurityBox đề xuất quy trình để khắc phục những lỗ hổng đó. Như vậy, với SecurityBox, doanh nghiệp có thể ngăn chặn mã độc xâm nhập đồng thời nâng cao năng lực an ninh cho hệ thống mạng của mình.  

Nếu doanh nghiệp cần tìm hiểu thêm về giải pháp SecurityBox; hãy để lại thông tin tại form bên dưới để được hỗ trợ.