Làm cách nào để không trở thành nạn nhân của phần mềm gián điệp

08:13 PM 10/08/2018 In bài viết

Thực tế, một báo cáo phần mềm gián điệp gần đây của Datto phát hiện ra rằng các doanh nghiệp vừa và nhỏ bị tấn công bởi phần mềm gián điệp không còn là vấn đề xa lạ nhưng khi nào các doanh nghiệp bị tấn công. Khảo sát 150 nhà cung cấp dịch vụ quản lý (MSP) phục vụ gần 1,1 triệu doanh nghiệp vừa và nhỏ (SMB) trên khắp châu Âu, báo cáo nghiên cứu cho thấy 89% MSP có khách hàng gần đây đã là nạn nhân của phần mềm gián điệp. 22% trích dẫn nhiều cuộc tấn công dữ liệu khách hàng đã xảy ra trong cùng một ngày - cho thấy rằng các cuộc tấn công vào công ty nhỏ dày đặc và nhanh chóng, và không có ngành công nghiệp nào là an toàn.

Ransomware hacker rất mạnh tay và tham vọng. Chúng đang nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ vì chúng biết đó không phải là một cuộc chiến ngang sức. Tội phạm mạng được tổ chức và tài trợ bởi các tổ chức chuyên nghiệp, tự động phát tán các mã độc đến thiết bị người dùng. Ngoài ra, chúng chỉ cần tấn công một số lượng nhỏ các doanh nghiệp là đã có thể nuôi được bộ máy hoạt động. Nhiều công ty vừa và nhỏ chỉ đơn giản là không có ngân sách hoặc chuyên môn về CNTT để ngăn chặn các nguy cơ này.

Tổn thất do phần mềm gián điệp gây ra

Khi các doanh nghiệp vừa và nhỏ bị tấn công bằng phần mềm gián điệp, chỉ có khoảng 33% doanh nghiệp báo cáo cho chính quyền. Tuy nhiên, con số này đang tăng lên, và dưới (21%) doanh nghiệp trả tiền chuộc cho tin tặc - thường có giá từ £ 350 đến £ 1,500. Tuy nhiên, thật không may, 18% những người đã trả tiền chuộc không thể phục hồi được dữ liệu của họ. Con số này có vẻ tương đối nhỏ nhưng vẫn đem lại thu nhập tốt cho các tin tặc: báo cáo của Datto cho thấy từ năm 2016 đến năm 2017, tổng số tiền chuộc được trả cho kẻ tấn công khoảng £ 70 triệu.

Bản thân khoản tiền chuộc không ảnh hưởng quá lớn đến tài chính của doanh nghiệp. Tuy nhiên, điều quan trọng chúng gây gián đoạn đến hoạt động kinh doanh của hầu hết các doanh nghiệp bị tấn công mà chi phí có thể lên đến hàng triệu đô la. Ngoài ra, 62% doanh nghiệp báo cáo các cuộc tấn công bằng phần mềm gián điệp làm mất/hỏng dữ liệu hoặc thiết bị.

Lỗ hổng trong bảo vệ

Bị tấn công bởi phần mềm gián điệp có thể gây tổn hại lớn cho bất kỳ doanh nghiệp nào. Mặc dù hầu hết các doanh nghiệp vừa và nhỏ ngày nay đều cần phần mềm chống vi-rút và tường lửa, nhưng họ có thể không nhận ra rằng các cách bảo vệ này không thực sự an toàn và ít có khả năng đối phó với phần mềm gián điệp. Những công cụ này rất cần thiết trong cuộc chiến chống tội phạm mạng, nhưng chính chúng lại tạo cơ hội cho các tin tặc có thể tấn công - ví dụ, thời gian sau khi phần mềm độc hại mới được phát tán vào môi trường và trước khi ngành công nghiệp bảo mật CNTT có thể đối phó với phần mềm gián điệp.

Đào tạo nhân viên về cách phát hiện và xử lý các email đáng ngờ là một tuyến phòng thủ quan trọng khác. Nhưng, có lẽ bước quan trọng nhất mà mọi công ty có thể thực hiện là sao lưu dữ liệu, vì điều này cho phép các tổ chức khôi phục dữ liệu bị đánh cắp khi tất cả các biện pháp bảo mật khác không thành công.

Tầm quan trọng của sao lưu dữ liệu

Các doanh nghiệp vừa và nhỏ sẽ làm quen với việc sao lưu dữ liệu thường xuyên và chuẩn bị cho các sự cố hệ thống không mong muốn. Những bản sao lưu này cũng có thể bảo vệ chống lại những thiệt hại do phần mềm gián điệp gây ra. Một công ty có thể khôi phục thành công các tập dữ liệu của mình về trạng thái bình thường trước khi mạng bị tấn công trở lại mà không phải mất tiền chuộc và giảm thiểu thời gian gián đoạn hoạt động kinh doanh.

Để giúp khôi phục lại, Datto và các nhà dịch vụ sao lưu khác hiện đang bắt đầu tích hợp thêm các tính năng chống phần mềm gián điệp. Chúng hoạt động như một hệ thống cảnh báo sớm, và trong một số trường hợp, thậm chí cho phép phòng chống tấn công. Datto gần đây đã tiết lộ Advanced Backup Verification - một bộ kiểm tra mới đảm bảo mỗi bản sao lưu mới không bị ransomware và sẽ giúp khôi phục thành công - và Rapid Rollback - một công cụ phục hồi nhanh chóng khôi phục lại hệ thống bằng ransomware cho phiên bản trước, không bị ảnh hưởng , cho phép các doanh nghiệp thực hiện ransomware-miễn phí.

Phần mềm gián điệp là miếng mồi béo bở cho các tin tặc. Theo báo cáo của Datto, 99% các nhà cung cấp dịch vụ MSPs dự đoán rằng tần suất tấn công các doanh nghiệp vừa và nhỏ sẽ tiếp tục tăng trong hai năm tới. Tin tặc ngày càng trở nên tinh vi hơn, do đó, điều quan trọng là các doanh nghiệp vừa và nhỏ sớm triển khai phương pháp tiếp cận nhiều lớp để bảo mật. Đối với những người bị choáng ngợp bởi quá nhiều lựa chọn, hãy thuê một nhà cung cấp dịch vụ.

Các tổ chức có thể phối hợp tốt các biện pháp bảo mật mạnh mẽ và bổ sung thêm kiến thức cho nhân viên sẽ có thể nâng cao khả năng ngăn chặn các nguy cơ bị tấn cống trong tương lai.

Hồng Phương