Tại thời điểm này, hầu hết mọi người đều quen thuộc với ransomware. Những cuộc tấn công mạng có tốc độ phát triển nhanh và gây thiệt hại này đã nhiều lần gây chú ý, nhưng thậm chí những loại tấn công nguy hiểm hơn cũng đang bắt đầu xuất hiện. Các doanh nghiệp và người tiêu dùng hiện phải lo lắng về killware.
Tuy nhiên, một số người cho rằng có một số điểm chung giữa hai loại phần mềm độc hại này. Vậy sự khác biệt giữa killware và ransomware là gì?
Killware là gì?
Nếu tra cứu định nghĩa về killware, bạn sẽ tìm thấy một số câu trả lời khác nhau. Một số nguồn cho biết chính ransomware đã “giết chết” phần mềm của bạn và những nguồn khác định nghĩa nó là ransomware đe dọa bạo lực để đổi lấy tiền chuộc. Nhưng định nghĩa được chấp nhận rộng rãi nhất: Killware là bất kỳ cuộc tấn công mạng nào gây ra tổn hại vật chất, cho dù có gây chết người hay không.
Các cuộc tấn công mạng gây tổn thương hoặc thậm chí gây chết người nghe có vẻ xa vời, nhưng việc này ngày càng có khả năng xảy ra. Khi mọi người phụ thuộc nhiều hơn vào các thiết bị Internet of Things (IoT), tin tặc có thể gây ra nhiều thiệt hại hơn bằng cách chiếm quyền kiểm soát chúng.
Hãy tưởng tượng một bệnh viện sử dụng thiết bị y tế được kết nối IoT. Tội phạm mạng có thể đột nhập vào các thiết bị đó và tắt chúng đi, gây nguy hiểm đến tính mạng của mọi người. Ngoài ra, tin tặc có thể xâm nhập vào lưới điện được kết nối Internet để tắt toàn bộ nguồn điện trong một khu vực khi thời tiết khắc nghiệt xảy ra.
Killware đã trở thành hiện thực. CNN đưa tin, trong một cuộc tấn công mạng năm 2021 ở Florida, một kẻ tấn công đã đột nhập vào một nhà máy xử lý nước để tăng lượng natri hydroxit trong nguồn cung cấp nước lên mức nguy hiểm. Cơ sở này đã nhận thấy cuộc tấn công và nhanh chóng đưa mọi thứ trở lại bình thường, nhưng nó có thể đầu độc hàng nghìn người nếu không được chú ý.
Killware và Ransomware có gì khác biệt?
Có thể dễ nhầm lẫn giữa killware và ransomware vì chúng hơi giống nhau về tên gọi. Một số trang web cũng định nghĩa killware là một loại ransomware. Mặc dù có thể có sự kết hợp giữa hai loại này nhưng chúng là những thứ riêng biệt.
Sự khác biệt lớn nhất là mục đích của các cuộc tấn công. Các cuộc tấn công bằng ransomware có thể gây ra hậu quả nghiêm trọng nhưng vì động cơ tài chính. Kẻ tấn công cố gắng moi tiền mọi người bằng cách đe dọa rò rỉ hoặc xóa thông tin nhạy cảm. Các cuộc tấn công bằng killware có mục đích gây tổn hại về thể chất cho con người và thường không liên quan đến tiền bạc hoặc dữ liệu.
Bất chấp những khác biệt này, killware và ransomware có thể ít nhiều tương tự. Một cuộc tấn công đe dọa gây hại cho ai đó bằng cách gây nguy hiểm cho thiết bị IoT nếu họ không trả tiền chuộc thì đó sẽ là ransomware và killware. Cả hai loại phần mềm độc hại cũng bắt đầu bằng việc kẻ tấn công giành được quyền truy cập vào hệ thống mà người dùng không nhận ra.
Cách phòng chống Killware
Killware có thể đáng sợ - không chỉ vì tên của nó - mà bạn có thể thực hiện một số bước để bảo vệ chính mình. Một nơi tuyệt vời để bắt đầu là bảo mật mọi thiết bị IoT mà bạn có, vì các cuộc tấn công bằng killware có xu hướng nhắm vào những thiết bị này. Để làm điều đó, bạn có thể:
- Sử dụng mật khẩu mạnh.
- Kích hoạt xác thực đa yếu tố.
- Bật cập nhật tự động.
- Hãy cân nhắc việc lưu trữ các thiết bị IoT trên các mạng riêng biệt để chúng không gặp rủi ro khi di chuyển ngang.
Nếu bất kỳ thiết bị điện tử nào của bạn có tính năng liên lạc mà bạn không sử dụng, hãy tắt các cài đặt đó. Những tính năng này có thể thuận tiện, nhưng thiết bị càng có nhiều kết nối thì càng có nhiều lỗ hổng tiềm ẩn. Bạn cũng nên kiểm tra router WiFi của mình để đảm bảo bạn có mã hóa WPA-2 hoặc WPA-3.
Các chương trình chống phần mềm độc hại tốt có thể phát hiện phần mềm độc hại trước khi nó gây ra bất kỳ thiệt hại nào. Nếu không muốn trả tiền cho phiên bản cao cấp, bạn có thể tăng cường bảo mật tích hợp bằng cách bật tùy chọn quét phần mềm độc hại thường xuyên và chặn các ứng dụng không được nhận dạng.
Phishing có thể vượt qua phần mềm bảo mật nếu nó lừa bạn mắc lỗi, vì vậy tốt nhất bạn cũng nên tìm hiểu cách phát hiện những nỗ lực này. Để giữ an toàn khỏi phishing:
- Không bao giờ nhấp vào các liên kết không cần thiết.
- Kiểm tra kỹ địa chỉ email.
- Hãy nghi ngờ bất kỳ tin nhắn nào có mức độ khẩn cấp bất thường hoặc từ các công ty mà bạn chưa từng nghe đến.
Phòng ngừa luôn là tốt nhất, nhưng đôi khi, giống như trong cuộc tấn công vào trung tâm cấp nước ở Florida năm 2021, killware không thể hiện rõ cho đến khi nó bắt đầu hoạt động. Đó là lý do tại sao bạn cần phải làm là luôn đề phòng những hoạt động đáng ngờ. Ngay khi bạn nhận thấy điều gì đó bất thường với bất kỳ thiết bị hoặc tài khoản nhà thông minh nào, hãy điều chỉnh chúng và thay đổi thông tin đăng nhập của bạn.