7 chiến lược ngăn chặn ransomware từ chuyên gia an ninh mạng

Trước việc nhiều DN lớn tại Việt Nam vừa bị tấn công ransomware, các chuyên gia đã đưa ra nhiều giải pháp. Phóng viên Tạp chí TT&TT đã có cuộc trao đổi với ông Lã Mạnh Cường, Phó Chủ tịch nghiên cứu và phát triển, Tổng Giám Đốc OPSWAT Việt Nam về các phương thức tấn công phổ biến và các chiến lược và giải pháp hiệu quả để ngăn chặn ransomware hiệu quả mà các DN và tổ chức cần thực hiện.

Ông có thể nhận định các mối đe dọa bảo mật dữ liệu hàng đầu đối với DN tại Việt Nam hiện nay?

Ông Lã Mạnh Cường: Sự phát triển của các thiết bị IoT và gia tăng ứng dụng công nghệ trong điều hành, sản xuất kinh doanh đã mang lại nhiều lợi ích cho các tổ chức và DN nhưng mở ra cơ hội lớn cho các tin tặc. Các cuộc tấn công mạng ngày càng tinh vi và nhắm vào các cơ sở hạ tầng trọng yếu như giao thông, điện lực, ngân hàng, chứng khoán, viễn thông, dầu khí, nhà máy thông minh… Theo tôi, một số mối đe dọa an ninh mạng lớn nhất mà DN tại Việt Nam cần đối mặt, bao gồm:

Tấn công mạng: Các hình thức tấn công mạng như tấn công phần mềm độc hại (malware), tấn công từ chối dịch vụ (DDoS), phishing, ransomware, và các kỹ thuật tấn công khác đều có thể gây ra thiệt hại lớn cho DN bằng cách làm tê liệt hệ thống, thay đổi hoặc lấy cắp thông tin quan trọng. Hai cuộc tấn công ransomware vào VNDirect, PV Oil mới đây là điển hình.

Lỗ hổng bảo mật trong phần mềm và hệ thống: Sự xuất hiện của các lỗ hổng bảo mật trong phần mềm và hệ thống là một mối đe dọa lớn, nhất là nếu các lỗ hổng này không được vá ngay khi phát hiện.

Sai phạm từ bên trong: Có nguy cơ về việc nhân viên bên trong DN lạm dụng quyền truy cập hoặc chia sẻ thông tin mật, có thể do vô tình hoặc cố ý.

Rủi ro từ các ứng dụng di động: Việc sử dụng ứng dụng di động không an toàn có thể dẫn đến việc đánh cắp dữ liệu cá nhân hoặc DN từ các thiết bị di động.

Thiếu hạ tầng bảo mật: Nhiều DN ở Việt Nam vẫn chưa đầu tư đủ vào hạ tầng bảo mật, bao gồm hệ thống phần cứng, phần mềm và quản lý bảo mật. Điều này làm tăng nguy cơ cho các cuộc tấn công từ bên ngoài.

Ông có thể cho biết cách ransomware, cũng như các mã độc khác xâm nhập vào hệ thống mạng của các DN, tổ chức

Ông Lã Mạnh Cường: Ransomware thường xâm nhập vào hệ thống mạng của các DN thông qua các phương thức tấn công phổ biến như:

Tệp tin độc hại từ Internet

Các tệp tin độc hại có thể được phân phối thông qua nhiều phương tiện từ Internet, bao gồm email, website, hoặc thậm chí là các tệp tin được chia sẻ qua các dịch vụ cloud. Tin tặc có thể gửi email giả mạo hoặc tải các tập tin có mã độc lên trang web của tổ chức để xâm nhập vào hệ thống mạng. Khi được mở bởi người dùng trong tổ chức, các tệp tin này có thể tự động thực thi mã độc trên máy tính của người dùng và bắt đầu quá trình mã hóa dữ liệu.

Truy cập từ xa: Trong môi trường kinh doanh ngày nay, việc cung cấp quyền truy cập từ xa cho nhân viên hoặc đối tác là không thể tránh khỏi. Tuy nhiên, điều này cũng tạo ra thách thức lớn cho đội ngũ an minh mạng của các DN để quản lý các truy cập từ xa này và xử lý các mối nguy hiểm đến từ các thiết bị không tuân thủ chính sách bảo mật truy cập vào mạng của tổ chức. Khi một tin tặc chiếm quyền kiểm soát truy cập từ xa vào một hệ thống, họ có thể triển khai các loại mã độc, bao gồm ransomware và lây lan chúng trên mạng nội bộ.

Thiết bị lưu trữ di động

Mã độc và ransomware có thể lan truyền thông qua các thiết bị lưu trữ di động như USB, ổ cứng ngoài, thẻ nhớ, hoặc các thiết bị khác được kết nối vào hệ thống. Tin tặc có thể thực hiện việc cài đặt mã độc trực tiếp trên các thiết bị này, hoặc chúng có thể tự động kích hoạt khi thiết bị được kết nối vào hệ thống và mở một tệp tin chứa mã độc. Điều này đặc biệt nguy hiểm trong môi trường DN khi nhân viên và đối tác sử dụng các thiết bị lưu trữ di động mà không được kiểm soát. Tin tặc dùng cách thức này để tấn công cả mạng air-gap tại các cơ sở trọng yếu (mạng được cách ly hoàn toàn khỏi mạng ngoại vi hoặc Internet).

Bên cạnh đó, một số kỹ thuật phổ biến mà giới tin tặc thường dùng trong các phương thức tấn công đó là:

Email lừa đảo (phishing emails):

Phishing là một trong những phương thức phổ biến nhất mà ransomware sử dụng để xâm nhập vào hệ thống mạng. Kẻ tấn công gửi email lừa đảo, giả mạo như email chính thức từ các tổ chức hay đối tác, thường đi kèm với các tệp đính kèm hoặc liên kết độc hại. Khi nhân viên mở tệp đính kèm hoặc nhấp vào liên kết, ransomware được kích hoạt và lan truyền trên mạng nội bộ của doanh nghiệp.

Khai thác các lỗ hổng bảo mật

Ransomware có thể sử dụng các lỗ hổng bảo mật trong các phần mềm, hệ điều hành hoặc ứng dụng trên các máy chủ hoặc máy tính cá nhân để xâm nhập vào hệ thống mạng của doanh nghiệp. Khi một lỗ hổng bảo mật được tìm thấy, kẻ tấn công có thể tiến hành triển khai ransomware hoặc các phần mềm độc hại khác để chiếm quyền kiểm soát hệ thống.

Sử dụng kỹ thuật social engineering:

Kỹ thuật xã hội hóa là một phương thức mà kẻ tấn công lừa dối nhân viên bằng cách sử dụng thông tin cá nhân hoặc kỹ thuật giao tiếp để thu thập thông tin hay tạo ra sự tin tưởng. Ransomware có thể được triển khai thông qua các kỹ thuật social engineering, như lừa đảo nhân viên để cung cấp thông tin đăng nhập hoặc kích hoạt tải xuống các tệp độc hại.

Vậy theo ông, biện pháp tốt nhất để ngăn chặn các cuộc tấn công ransomware cho các DN tại Việt Nam là gì?

Ông Lã Mạnh Cường: Việc ngăn chặn ransomware đòi hỏi một chiến lược bảo mật toàn diện và liên tục. Để ngăn chặn rủi ro từ ransomware, các DN có thể thực hiện các biện pháp sau:

Tạo ra một chính sách bảo mật toàn diện: Đây là bước đầu tiên quan trọng để bảo vệ chống lại ransomware. Chính sách bảo mật cần phải bao gồm các quy định về việc sử dụng mạng, email, và các tài nguyên kỹ thuật số khác, cũng như các biện pháp bảo mật cụ thể như việc cập nhật phần mềm định kỳ và thực hiện sao lưu dữ liệu định kỳ.

Giáo dục và huấn luyện nhân viên: Phần lớn các cuộc tấn công ransomware đều bắt nguồn từ hành động của con người, chẳng hạn như mở tệp đính kèm độc hại từ email. Việc giáo dục nhân viên về các mối đe dọa mạng và cung cấp huấn luyện định kỳ về an ninh thông tin là quan trọng để giảm thiểu nguy cơ này.

Sử dụng giải pháp an ninh mạng mạnh mẽ; lý tưởng nhất là sử dụng nhiều giải pháp phòng chống mã độc: Đầu tư vào phần mềm bảo mật mạnh mẽ là một phần quan trọng của chiến lược ngăn chặn ransomware. Đặc biệt, theo như nghiên cứu của chúng tôi, việc áp dụng đồng thời nhiều giải pháp bảo mật giúp DN có khả năng ngăn chặn tới 99% các cuộc tấn công mạng. Điển hình như nền tảng phát hiện và ngăn chặn mối đe dọa MetaDefender của OPSWAT sử dụng hơn 30 chương trình chống mã độc, kết hợp công nghệ làm sạch dữ liệu Deep CDR, phát hiện lỗ hổng bảo mật để chống lại các mối đe doạ zero-day.

Sao lưu dữ liệu định kỳ: Việc duy trì các bản sao lưu định kỳ của dữ liệu là một biện pháp bảo vệ quan trọng. Nếu hệ thống của bạn bị tấn công ransomware, bạn sẽ có khả năng khôi phục lại dữ liệu từ các bản sao lưu mà không cần trả tiền chuộc.

Hạn chế quyền truy cập và kiểm soát các thiết bị cá nhân và làm việc từ xa: Áp dụng nguyên tắc tối thiểu quyền truy cập (least privilege) trong hệ thống mạng của DN. Điều này giúp giảm thiểu khả năng một tài khoản bị nhiễm ransomware có thể truy cập và mã hóa dữ liệu quan trọng.

Đối với các tổ chức có chính sách mang theo thiết bị của riêng bạn (BYOD), DN cần triển khai phần mềm quản lý thiết bị di động để kiểm soát và quản lý các thiết bị di động được sử dụng trong tổ chức, đồng thời cài đặt và cấu hình từ xa các thiết bị cá nhân để đảm bảo tính bảo mật và tuân thủ chính sách của DN.

Đầu tư vào các công cụ bảo vệ web và cổng web an toàn:

Công cụ bảo vệ web bao gồm một loạt các phần mềm và công nghệ được thiết kế để phòng ngừa, phát hiện và phản ứng lại các mối đe dọa mạng, bao gồm tấn công từ chối dịch vụ (DDoS), mã độc, và các hành vi tấn công khác. Các công cụ này thường bao gồm tường lửa, phần mềm chống virus, giải pháp kiểm soát truy cập, mã hóa dữ liệu, và giám sát hệ thống liên tục.

Lập tức khắc phục các lỗ hổng bảo mật

Mỗi lỗ hổng bảo mật trong hệ thống thông tin của một tổ chức là một cánh cửa mở cho các hacker và kẻ tấn công khác. Do đó, việc khắc phục các lỗ hổng bảo mật là một phần quan trọng trong chiến lược an ninh thông tin của mọi DN.

Tại OPSWAT, chúng tôi cung cấp bộ giải pháp an ninh mạng toàn diện giúp ngăn chặn mã độc xâm nhập vào hệ thống mạng của DN thông qua tất cả các phương thức kể trên.

Để tìm hiểu kỹ hơn và trải nghiệm thực tế các giải pháp an ninh mạng chuyên sâu dành cho các hệ thống mạng trọng yếu, giúp các DN và tổ chức tại Việt Nam phòng chống các cuộc tấn công mạng tinh vi như vừa xảy ra mới đây, các bạn có thể ghé thăm Trung tâm trải nghiệm giải pháp bảo vệ cơ sở hạ tầng trọng yếu (Critical Infrastructure Protection Lab - CIP Lab) tại hai văn phòng của OPSWAT tại Hà Nội và TP. Hồ Chí Minh. Chúng tôi có thể mô phỏng lại cuộc tấn công ransomware, cũng nhiều kịch bản tấn công đã xảy ra với các cơ sở hạ tầng trọng yếu trên thế giới và đưa ra giải pháp để ngăn chặn chúng.

Trong 20 năm qua, OPSWAT đã và đang bảo vệ cho hơn 1700 hệ thống mạng các cơ sở hạ tầng trọng yếu trên toàn thế giới. Với triết lý "Không tin tưởng bất kỳ tập tin nào, thiết bị nào™", OPSWAT giải quyết các khó khăn của khách hàng trên toàn thế giới với các giải pháp zero-trust và các công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng, bảo vệ hệ thống mạng, dữ liệu và thiết bị của DNp, ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và phần mềm độc hại.

Trân trọng cảm ơn ông./.