10/08/2014 11:42 GMT+7

Làm gì khi tài khoản lọt vào tay tin tặc Nga?

thanh trực

TT - 1,2 tỉ dữ liệu chứa tên và mật khẩu tài khoản Internet, tương đương gần 1/3 lượng người dùng toàn cầu, đã bị nhóm tin tặc Nga đánh cắp từ 420.000 website mà nhóm này tấn công.

Các hacker mũ đen dự đại hội tại Mỹ vừa qua - Ảnh: Reuters

Theo New York Times, dựa trên cuộc điều tra quy mô từ năm 2011 do Hãng bảo mật Hold Security (Mỹ) thực hiện, nhóm tin tặc Nga hiện nắm giữ đến 1,2 tỉ tài khoản và mật khẩu, cùng 500 triệu địa chỉ email người dùng Internet trên thế giới. Đây có thể được xem là khám phá lớn nhất trong lịch sử Internet tính đến nay trong lĩnh vực an ninh mạng.

Theo số liệu từ Ponemon Institute và IBM, tổn thất trung bình một vụ tấn công mạng gây thất thoát dữ liệu cho một công ty đã tăng 15% trong năm qua, tức tổn thất 3,5 triệu USD cho mỗi lần bị tin tặc đánh cắp dữ liệu, so với 3,1 triệu USD trong năm 2013.

Theo Hold Security, nhóm tin tặc không chọn lọc mà “cào nát” Internet, càng thu được nhiều tài khoản càng tốt.

Trong 420.000 website và máy chủ FTP mà nhóm tấn công, có các website công ty nằm trong danh sách Fortune 500 (500 công ty có tổng doanh thu lớn nhất), các website nhỏ, thậm chí cả trang web cá nhân.

Phương thức tấn công qua nhiều công đoạn, trong đó người dùng Internet là “con rối” giúp tin tặc thu về chiến lợi phẩm. Chúng phát tán mã độc lây nhiễm vào máy tính nạn nhân hoặc dùng dữ liệu mua từ chợ đen.

Khi nạn nhân truy cập vào các website, máy tính của họ trở thành công cụ dò lỗi website đó theo phương thức tin tặc chỉ định. Mã độc đánh dấu website khi phát hiện lỗi và báo cho tin tặc tấn công, đánh cắp toàn bộ cơ sở dữ liệu.

Theo các chuyên gia an ninh mạng, người dùng Internet vẫn có thể tự bảo vệ mình, gia tăng độ an toàn cho tài khoản. Trước tiên, cần thay đổi mật khẩu các tài khoản ngay lập tức. Từ email quan trọng, cho đến tài khoản website, mạng xã hội, dịch vụ trực tuyến, đặc biệt là các website tài chính như ngân hàng trực tuyến, thẻ tín dụng.

Mật khẩu cần kết hợp giữa ký tự viết hoa - thường, ký tự đặc biệt hay số, khó đoán biết. Tuyệt đối không dùng chung một mật khẩu cho nhiều tài khoản, đây thường là “gót chân Asin” của người dùng Internet, tiếp tay tin tặc thu thập thêm nhiều tài khoản từ một mật khẩu.

Có thể nhờ cậy đến các công cụ RoboForm, LastPass hay 1Password quản lý nhiều mật khẩu.

Kế đến, mở chế độ bảo mật lớp thứ hai là các mã số ngẫu nhiên bên cạnh lá chắn đầu tiên là mật khẩu. Hầu hết các công ty Internet lớn như Google, Microsoft, Yahoo!, Dropbox, Facebook, Twitter... đều cung cấp miễn phí cơ chế bảo vệ này.

thanh trực

Bình luận hay