An toàn thông tin

5 loại hình tấn công ransomware điển hình và cách phòng chống tấn công

QA 16:48 03/08/2023

Dựa trên thông tin thực tế thống kê từ các cuộc tấn công bằng mã độc tống tiền (ransomware) điển hình, các biện pháp tốt nhất giúp đảm bảo an toàn trên không gian mạng cho cá nhân và doanh nghiệp (DN) đã được khuyến nghị.

Trong thời đại số hiện nay, dữ liệu được coi là một trong những tài sản quý giá nhất của doanh nghiệp.

Và khi công nghệ ngày càng tiến bộ, các tổ chức càng cần chú ý hơn rằng các loại hình tấn công ransomware nhắm vào dữ liệu DN đang phát triển phức tạp và đa dạng, phát sinh nhiều nguy cơ hơn.

5 loại hình tấn công ransomware

Các cuộc tấn công ransomware có nhiều hình thức, nhưng có thể được phân loại thành 5 loại chính:

Crypto Ransomware hoặc Encryptors: Loại malware này mã hóa các tệp và dữ liệu trong hệ thống, làm cho nội dung bị nhiễm không thể truy cập được nếu không có khóa giải mã.

Lockers: Tương tự như encryptors, nhưng loại hình này khóa người dùng hoàn toàn ra khỏi hệ thống.

Scareware: Một phần mềm giả mạo thông báo phát hiện virus hoặc sự cố và yêu cầu người dùng trả tiền để giải quyết vấn đề. Một số biến thể sẽ khóa người dùng khỏi các chức năng khác của hệ thống, trong khi một số biến thể khác sẽ tràn ngập màn hình với các cảnh báo pop-up bật lên liên tục nhưng không gây thiệt hại.

Doxware/Leakware: Mã độc này đe dọa phổ biến thông tin nhạy cảm hoặc tệp công ty trên mạng và buộc người dùng phải trả phí để ngăn dữ liệu bị công khai.

Dịch vụ cung cấp mã độc tống tiền (RaaS): Loại malware này được thực hiện và quản lý bởi các tin tặc chuyên nghiệp, thường do một cá nhân trả tiền để thực hiện tất cả các khâu trong cuộc tấn công, từ phân phối đến nhận tiền và khôi phục quyền truy cập.

Đối tượng nào có nguy cơ rủi ro cao nhất?

Các cuộc tấn công ransomware không phân biệt đối tượng và nhắm vào bất kỳ ai có kết nối Internet, cho dù đó là cá nhân, DN hay bất kỳ thực thể nào. Mọi cá nhân và tổ chức cần đảm bảo hệ thống kết nối của họ là tin cậy và được bảo vệ đúng cách.

Việc một DN bị tấn công ransomware mà không xử lý kịp thời và triệt để có thể dẫn đến những thiệt hại vô cùng nặng nề, kéo theo nhiều hệ quả như đình trệ hoạt động, sụt giảm kinh doanh, đánh mất hình ảnh và lòng tin của khách hàng…

Ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam cho biết: “Theo nghiên cứu mới được công bố gần đây của Fortinet, 3/4 các tổ chức đã phát hiện các cuộc tấn công ransomware nhắm đến tổ chức của mình, và một nửa trong số đó đã thành nạn nhân của các tin tặc (hacker)”.

Nên làm gì trong trường hợp bị tấn công

Trong trường hợp bị mã độc ransomware tấn công, bước đầu tiên được khuyến nghị là thông báo cho đội ngũ quản lý an ninh mạng hoặc phụ trách bảo mật để yêu cầu hỗ trợ từ trung tâm điều hành bảo mật (SOC) nội bộ. Tùy thuộc vào tính chất và mức độ nghiêm trọng của cuộc tấn công mà chuyên gia bảo mật đã được đào tạo sẽ hướng dẫn bạn tiến hành các bước tiếp theo.

Điều quan trọng là giảm thiểu phạm vi ảnh hưởng và hiểu rõ vấn đề trước khi ứng phó. Các tổ chức nên yêu cầu nhân viên tuân theo các quy định pháp lý hoặc thông báo nội bộ để đảm bảo quy trình giải quyết hậu quả tấn công được nhanh chóng và chuẩn mực nhất.

Chia sẻ về những sai lầm thường gặp khiến các tổ chức dễ bị tấn công, ông Nguyễn Gia Đức cho biết: “Một trong những thiếu sót phổ biến mà các tổ chức thường gặp phải là không bảo vệ đầy đủ cho hệ thống của mình trong bối cảnh bề mặt tấn công ngày càng mở rộng như hiện nay. Điều này có thể tạo ra những điểm yếu cho hacker dễ dàng khai thác, đặc biệt là khi các tổ chức, DN áp dụng phổ biến phương thức làm việc từ xa.

Theo đó, ông Nguyễn Gia Đức cho rằng:Các tổ chức cần đảm bảo những biện pháp bảo mật thích hợp phải được triển khai và tích hợp vào một nền tảng an ninh mạng nhằm duy trì khả năng theo dõi liên tục giúp nhanh chóng ứng phó và giảm thiểu, khắc phục hậu quả khi bị tấn công”.

Các biện pháp giúp tránh bị tấn công ransomware

Nếu không có ý thức tự bảo vệ và trang bị công cụ phù hợp chống lại ransomware, nhân viên và DN đều có nguy cơ bị đánh cắp các thông tin quan trọng.

Theo đó, khuyến nghị được đưa ra là trang bị cho toàn bộ hệ thống các giải pháp phát hiện và bảo vệ an ninh mạng mới nhất, chẳng hạn như công nghệ phát hiện và phản ứng điểm cuối (EDR) tiên tiến. DN cũng cần liên tục cập nhật và vá lỗi hệ thống, giới hạn truy cập mạng và thường xuyên sao lưu dữ liệu.

Cùng với đó là cần đào tạo nhân viên về xu hướng của các mối đe dọa, qua đó giúp họ phòng tránh và kịp thời báo cáo hoạt động đáng ngờ; Tập huấn cách triển khai kế hoạch khắc phục hậu quả trong trường hợp bị tấn công và thường xuyên kiểm tra nhằm đảm bảo kế hoạch là cập nhật và hiệu quả.

Tóm lại, các cuộc tấn công ransomware có thể xảy ra dưới nhiều hình thức và có thể tấn công bất kỳ ai có kết nối internet. Điều quan trọng khi triển khai một chiến lược bảo vệ chống lại ransomware là DN cần các phương pháp tốt nhất về kiểm tra an toàn không gian mạng để sẵn sàng ứng phó trong trường hợp bị tấn công.

Điều này bao gồm việc thường xuyên cập nhật và vá lỗi hệ thống, giảm thiểu hoặc phân cấp quyền truy cập một cách phù hợp, sử dụng các giải pháp phát hiện và bảo vệ an ninh mạng mới nhất, đồng thời định kỳ đào tạo nhân viên về xu hướng của các mối đe dọa hiện tại.

Ông Nguyễn Gia Đức trao đổi thêm biện pháp là: “DN cần đề cao cảnh giác, trang bị chiến lược bài bản tự bảo vệ và chống lại ransomware. Đặc biệt, một chiến lược tổng thể, toàn diện về an toàn thông tin, kết hợp việc triển khai các công nghệ tiên tiến, cùng với việc đào tạo là yêu cầu thiết yếu đối với mỗi DN”./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • ASEAN có bị chậm trong cuộc đua băng tần 5G?
    Các quốc gia ASEAN cần cung cấp nhiều phổ tần hơn, đặc biệt là băng tần 3,5 GHz, cho các dịch vụ số thế hệ tiếp theo chạy trên mạng 5G.
  • Công nghệ làm nên những trận bóng đá ấn tượng tại Euro 2024
    Các công nghệ tiên tiến đang góp phần tạo nên một mùa bóng đá Euro 2024 ấn tượng. Việc triển khai và ứng dụng các công nghệ này đã làm thay đổi mọi thứ, từ cách điều hành trận đấu cho đến trải nghiệm xem của người hâm mộ.
  • Tờ báo giấy lâu đời nhất thế giới đã tự hồi sinh như thế nào?
    Đối mặt với tình trạng sắp phải đóng cửa, tờ báo Wiener Zeitung 320 tuổi của Áo đã trải qua một cuộc đổi mới triệt để - từ công báo của chính phủ trở thành cơ quan báo chí đa kênh, xuất bản số - chỉ sau một thời gian ngắn.
  • Loại trừ cá độ bóng đá trên không gian mạng
    Với những người đam mê môn túc cầu, tháng 6 là tháng "ăn ngủ cùng trái bóng tròn" với những diễn biến hấp dẫn của các trận đấu tại Giải vô địch bóng đá châu Âu (EURO 2024). Mới chớm vòng đấu bảng, nhưng trên không gian mạng đã tràn ngập những hình ảnh, thông tin về các hình thức cá độ và một số vụ có quy mô lớn (cả về số người và số lượng tiền tham gia) đã được cơ quan công an ngăn chặn, triệt phá.
  • Hỗ trợ NXB Lao động xuất bản, phát hành xuất bản phẩm điện tử
    Ngày 18/6/2024, Cục Xuất bản, in và phát hành - Bộ TT&TT đã ban hành Kết luận thanh tra số 739/KL-CXBIPH về việc chấp hành quy định của pháp luật về xuất bản, phát hành xuất bản phẩm điện tử tại Nhà xuất bản (NXB) Lao động.
  • Hải Dương – “miền đất hứa” cho các nhà đầu tư trong và ngoài nước
    Thu hút vốn đầu tư trong và ngoài nước được tỉnh Hải Dương xác định là một trong những nhiệm vụ kinh tế, chính trị quan trọng. Chính vì vậy, thời gian qua, các cấp chính quyền tỉnh Hải Dương đã tập trung nguồn lực, triển khai đồng bộ nhiều giải pháp để giúp địa phương thành điểm đến lý tưởng, an toàn cho các nhà đầu tư.
  • Hải quan Việt Nam đẩy mạnh hợp tác quốc tế để phát triển bền vững
    Xác định hợp tác quốc tế chính là cánh cửa mở ra cơ hội phát triển bền vững, thời gian qua, Hải quan Việt Nam đã linh hoạt trong các mối quan hệ song phương và đa phương để thu về nhiều kết quả nổi bật.
  • AI đẩy nhanh quá trình quản lý lỗ hổng
    Với khả năng phân tích, dự báo và tự động hóa, AI đang định hình lại nhiều lĩnh vực kinh doanh, đáng chú ý nhất là an ninh mạng.
  • Mỗi tác phẩm báo chí chuẩn mực về nội dung, hiện đại trong phương pháp thể hiện
    Chủ tịch nước Tô Lâm nhấn mạnh: "Mỗi tác phẩm báo chí phải là một sản phẩm văn hóa tinh thần có giá trị và giá trị sử dụng cao, chuẩn mực về nội dung, tươi mới và hấp dẫn về hình thức, hiện đại trong phương pháp thể hiện và phương thức phát hành".
  • “Không để báo chí tự bươn chải với thị trường”
    “Báo chí phải truyền đi khát vọng về một Việt Nam hùng cường, lan tỏa, biến khát vọng đấy thành động lực để đưa Việt Nam trở thành nước công nghiệp hàng đầu”, Ủy viên Trung ương Đảng, Bộ trưởng Thông tin và Truyền thông, Phó Trưởng Ban Tuyên giáo Trung ương Nguyễn Mạnh Hùng đã chia sẻ với Báo Nhân Dân trong dịp Kỷ niệm 99 năm Ngày Báo chí cách mạng Việt Nam 21/6/2024.
5 loại hình tấn công ransomware điển hình và cách phòng chống tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO