Hạn chế bị tấn công từ mã độc tống tiền: Bảo vệ dữ liệu sao cho đúng?

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(PLO)- Các giải pháp bảo vệ dữ liệu trở thành yếu tố quan trọng để các tổ chức, doanh nghiệp, cá nhân đối phó với các cuộc tấn công mã độc tống tiền-ransomware. 

Những ngày gần đây, nhiều doanh nghiệp lớn như Công ty chứng khoán VNDirect hay Tổng công ty cổ phần bảo hiểm bưu điện PTI, Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tổng công ty dầu Việt Nam-PVOIL... đã chịu sự tấn công của ransomware- một hình thức tấn công bằng mã độc mã hóa dữ liệu tống tiền.

Ransomware đáng sợ ra sao?

Theo các chuyên gia của Synology, đơn vị chuyên về các thiết bị lưu trữ kết nối mạng, diễn ra đầu tiên vào năm 1989, sau hơn 30 năm, các cuộc tấn công ransomware đã trở nên phức tạp, nguy hiểm hơn rất nhiều. Cùng với đó mật độ xảy ra các cuộc tấn công này ngày càng gia tăng. Thống kê cho thấy tại châu Á-Thái Bình Dương, số lượng các vụ tấn công mạng đã tăng 22% và 40% trên toàn thế giới trong giai đoạn 2021-2022.

MÃ ĐỘC TỐNG TIỀN
Các cuộc tấn công ransomware ngày càng phức tạp và nở rộ.

Các phương pháp tấn công ransomware phổ biến bao gồm gửi các tệp đính kèm email hay các trang web độc hại, lợi dụng lỗ hổng hệ thống để truy cập vào hệ thống máy tính của nạn nhân. Một khi đã lây nhiễm thành công, nó sẽ mã hóa tệp tin, làm cho chúng không thể truy cập được và hiển thị yêu cầu đòi tiền chuộc. Thông thường, các yêu cầu này sẽ có thời hạn cố định. Nếu không trả tiền đúng hạn có thể dẫn đến nguy cơ xoá dữ liệu đã bị mã hóa hoặc công khai công bố thông tin nạn nhân.

Mặc dù hiện nay chúng ta vẫn có khả năng khôi phục lại dữ liệu nhưng sẽ tốn thời gian và chi phí nếu không có sự chuẩn bị sẵn sàng.

“Thường thì các doanh nghiệp sẽ mất từ vài tuần đến vài tháng để phục hồi sau khi bị ransomware tấn công. Tuy nhiên, theo một nghiên cứu của Kaspersky, có đến 71% các doanh nghiệp thậm chí không thể khôi phục được dữ liệu sau khi bị tấn công. Ngay cả khi các tổ chức sẵn lòng trả tiền chuộc, vẫn không chắc chắn sẽ lấy lại được thông tin đã mất. Theo thống kê, có đến 50% tổ chức vẫn bị mất một phần dữ liệu và 13% thậm chí mất hết tất cả dù đã trả tiền chuộc”- Synology nói.

Các chuyên gia cho biết, những hacker thường nhắm đến các công ty lớn có dữ liệu quan trọng và nhạy cảm như lĩnh vực tài chính- ngân hàng, dịch vụ, công nghệ, sản xuất...

Nhiều cách để hạn chế rủi ro về dữ liệu

Đại diện Synology cho biết, mỗi năm ransomware gây thiệt hại hàng triệu đô la, và dù đã có các biện pháp phòng ngừa, vấn đề này vẫn tiếp tục.

Hacker có thể thử hàng ngàn cuộc tấn công, trong khi các tổ chức chỉ có một cơ hội để chống lại. Trong tình huống như vậy, giải pháp bảo vệ dữ liệu trở thành yếu tố quan trọng để các tổ chức đối phó với ransomware.

“Hiện chúng tôi có các giải pháp bảo vệ dữ liệu toàn diện cho doanh nghiệp thông qua các thiết bị lưu trữ Synology. Với thiết bị này, trong trường hợp bị ransomware tấn công, dữ liệu vẫn có thể được nhanh chóng phục hồi, đảm bảo hoạt động kinh doanh của doanh nghiệp không bị gián đoạn. Giải pháp bảo vệ dữ liệu của Synology giúp nhân viên IT triển khai một cách dễ dàng và hiệu quả, đảm bảo khả năng khôi phục dữ liệu cho tổ chức chống lại các cuộc tấn công ransomware"- Synology nói.

Bên cạnh đó, theo đơn vị này, các cá nhân, tổ chức, doanh nghiệp cũng có thể hạn chế các rủi ro đến từ ransomware, bằng cách đảm bảo hệ thống và phần mềm luôn được cập nhật, cài đặt phần mềm diệt virus và phần mềm whitelist, đào tạo nhân viên để không cài đặt phần mềm không rõ nguồn gốc, cảnh giác với những mối đe dọa ransomware mới nhất.

Ngoài ra, sao lưu định kỳ với tính năng bất biến là biện pháp thiết yếu, giúp cách ly dữ liệu khỏi các cuộc tấn công. Trong trường hợp bị tấn công, cần đảm bảo quá trình phục hồi phải diễn ra nhanh chóng để đảm bảo hoạt động kinh doanh không bị gián đoạn.

Cùng với đó, phải đảm bảo việc quản lý cẩn thận việc bảo mật email, bảo mật mạng, cập nhật hệ thống đều đặn và sao lưu thường xuyên các dữ liệu quan trọng.

Chuyên gia bảo mật Ngô Minh Hiếu, Trung tâm An toàn Không gian mạng quốc gia (Bộ Thông tin Truyền thông) cũng nhìn nhận, để giảm thiểu các rủi ro về các cuộc tấn công mạng, nhất là tấn công tống tiền, việc quản trị dữ liệu là rất quan trọng. Trong đó, DN, cá nhân, tổ chức cần sao lưu dữ liệu định kỳ, lưu trên nhiều nền tảng, và kiểm tra các dữ liệu sau mỗi lần sao lưu.

“Chúng ta cũng nên thường xuyên cập nhật phần mềm, bảo dưỡng hệ thống thiết bị công nghệ. Có các biện pháp giảm thiểu bề mặt tấn công như tắt các dịch vụ không cần thiết, cổng port vào hệ thống và hạn chế việc sử dụng quyền admin trên các máy tính của DN. Cùng với đó, việc đào tạo để nâng cao nhận thức về an ninh mạng cũng cần được thực hiện thường xuyên”.

Cũng theo ông Hiếu, bất cứ đơn vị DN, tổ chức nào cũng cần “sắm” cho mình những biện pháp bảo mật như EDR, XDR, SOC để tạo ra một hệ thống an ninh mạnh mẽ có khả năng phát hiện và phản ứng trước các mối đe dọa. Đồng thời nên sử dụng MFA, phân quyền truy cập, để tăng cường bảo mật cho việc truy cập vào hệ thống dữ liệu quan trọng.

Nhìn đường dài, vị chuyên gia này cho rằng phải có các kế hoạch, chính sách phòng ngừa và ứng phó với sự cố. Liên tục thực hiện các đánh giá định kỳ về quản lý rủi ro và thực hiện các cuộc kiểm toán an ninh để phát hiện ngay các lỗ hổng bảo mật….

Đọc thêm