Các doanh nghiệp ở Mỹ sẵn sàng ứng phó với ransomware như thế nào?

Hạnh Tâm| 04/06/2021 09:23
Theo dõi ICTVietnam trên

Tấn công ransomware đang ngày càng trở nên phổ biến và gây thiệt hại lớn cho nhiều tổ chức. Việc sẵn sàng ứng phó trước những kiểu tấn công này vẫn là một vấn đề quan trọng mà nhiều tổ chức trên thế giới cần quan tâm.

Sau cuộc tấn công vào đường ống nhiên liệu Clonial Pnipeline, Hiệp hội kiểm toán và kiểm soát hệ thống thông tin (ISACA) Mỹ đã thực hiện cuộc thăm dò ý kiến của hơn 1.200 thành viên của Hiệp hội này ở Mỹ. Kết quả cho thấy 84% số người được hỏi cho rằng các cuộc tấn công ransomware sẽ trở nên phổ biến vào nửa cuối năm 2021.

Vụ xâm phạm đường ống nhiên liệu Colonial Pipeline của Mỹ gây ra sự gián đoạn lớn cho việc phân phối nhiên liệu ở các khu vực của Mỹ. Vụ tấn công này được cho là đã phải trả 4,4 triệu USD tiền chuộc. Vì thế mà việc có những chuẩn bị ứng phó sẵn sàng cho các cuộc tấn công ransomware hiện nay đang là một chủ đề quan trọng đối với các doanh nghiệp (DN) trên toàn thế giới.

Theo kết quả khảo sát, cứ 5 người thì 4 người nói rằng tổ chức của họ sẽ không trả tiền chuộc nếu bị ransomware tấn công, 22% cho rằng chỉ tổ chức có cơ sở hạ tầng quan trọng mới cần phải trả tiền chuộc.

Các doanh nghiệp ở Hoa Kỳ sàng ứng phó với ransomware - Ảnh 1.

Dustin, giám đốc cấp cao của ISACA cho biết: "Chúng tôi không muốn thương lượng với bọn tội phạm. Tuy nhiên, khi bạn cần đưa doanh nghiệp của mình trở lại môi trường trực tuyến, những phân tích lợi ích sẽ có tác dụng và công ty sẽ phải thực hiện những điều cần thiết để đảm bảo không bị gián đoạn. Kiểm soát tình trạng mạng công ty để giảm thiểu nguy cơ bị tội phạm tấn côngphải là việc trọng tâm để tránh tổn thất".

Những phát hiện quan trọng

Theo cuộc thăm dò ý kiến, 85% số người được hỏi nghĩ rằng tổ chức của họ đã sẵn sàng đối phó với ít nhất một cuộc tấn công ransomware, nhưng chỉ 32% nói rằng tổ chức của họ đã chuẩn bị ứng phó mức độ cao.

Cứ 5 người được hỏi thì 4 người nói rằng tổ chức của họ đã chuẩn bị kỹ cho các sự cố ransomware từ 4 năm trước, khi mà các cuộc tấn công WannaCry, Petya và NotPetya gây thiệt hại lớn. Và 2/3 số người được hỏi mong muốn tổ chức của mình có những biện pháp phòng ngừa mới sau sự cố đường ống Colonial Pipeline.

46% số người được hỏi cho rằng ransomwe là mối đe dọa có sức ảnh hưởng lớn nhất với tổ chức của họ trong 12 tháng tới.

Các doanh nghiệp ở Hoa Kỳ sàng ứng phó với ransomware - Ảnh 2.

Bất chấp những rủi ro rõ ràng từ các cuộc tấn công ransomware, 38% người được hỏi nói rằng công ty của họ đã không tiến hành việc đào tạo về ransomware cho nhân viên của mình.

Brewer cho biết: "Thực tế là hơn 80% tổ chức đã sẵn sàng ứng phó với các sự cố ransomware hơn so với thời điểm xảy ra các cuộc tấn công vào năm 2017 – và rất nhiều tổ chức sẽ áp dụng các biện pháp phòng ngừa mới sau cuộc tấn công Colonial Pipeline. Việc báo cáo mở về các cuộc tấn công mạng dường đang diễn ra và trong sự minh bạch này chúng ta hy vọng các mối đe dọa mới sau này được giảm thiểu sớm hơn với thời gian ứng phó nhanh hơn".

10 bước để tăng khả năng sẵn sàng của doanh nghiệp trước các cuộc tấn công ransomwawre

1 - Nắm được những rủi ro: Các tổ chức nên đánh giá rủi ro để sẵn sàng trước các cuộc tấn công tiềm ẩn. Để làm được điều này, các nhóm an ninh mạng phải đánh giá từ những trách nhiệm, sản phẩm, dịch vụ và các yêu cầu về kỹ thuật liên quan đến từng nhóm. Bằng cách xác định những vùng rủi ro, các nhóm an ninh mạng có thể đánh giá tốt hơn những khu vực đáng lưu tâm nhất khi phân bổ các nguồn lực an ninh mạng.

2 - Nhận thức rõ trách nhiệm về dữ liệu: Mỗi nhân viên trong nhóm an ninh mạng nên hiểu rõ kiểu dữ liệu mà họ chịu trách nhiệm lưu trữ, truyền tải và bảo vệ.

3 - Kiểm thử các cuộc tấn công lừa đảo: Hầu hết các cuộc tấn công bắt đầu với một chiến dịch lừa đảo và chúng vẫn gặt hái được thành quả. Hãy thử nghiệm các bộ lọc bằng cách gửi các email lừa đảo (đã được loại bỏ những yếu tô gây hại) của chính mình để những người khác nhận dạng từ tài khoản email thử nghiệm bên ngoài xem họ vượt qua được bằng cách nào để có giải pháp tăng cường các bộ lọc email.

4 - Đánh giá tất cả vai trò của an ninh mạng một cách thường xuyên, dựa trên kiểm soát sự kiện: Thường xuyên đánh giá và kiểm nghiệm các biện pháp kiểm soát an ninh mạng để đảm bảo rằng chúng được áp dụng và duy trì một cách thích hợp. Một tổ chức thực sự trưởng thành sẽ kiểm tra các biện pháp kiểm soát này trên cả tiến độ thời gian và trong ứng phó các sự cố.

5 - Kịp thời đánh giá các bản vá: Đảm bảo ràng các bản vá được áp dụng một cách có tổ chức và có phương pháp. Đối với các hệ thống kế thừa có chứa lỗ hổng không thể vá hoặc cập nhật thì hãy cô lập chúng khỏi môi trường mạng và đảm bảo rằng các hệ thống đó không thể truy nhập internet.

6 - Thường xuyên xem lại các chính sách: Đảm bảo có tất cả các chính sách an ninh mạng thích hợp và được đánh giá, cập nhật thường xuyên dựa trên bối cảnh an ninh mạng luôn thay đổi. Cụ thể, hãy cập nhật các chính sách này trên cả các tiến độ theo thời gian và các tình huống dựa trên sự kiện.

7 - Sử dụng thông tin tình báo về các mối đe dọa một cách thích hợp: Việc đọc và phổ biến thông tin tình báo về mối đe dọa trong một nhóm bảo mật có thể không đủ khả năng chống lại các mối đe dọa. Các cuộc tấn công xảy ra 24/7 với những cuộc tấn công tương tự trong các nhánh khác nhau, nhiều trường hợp việc tấn công diễn ra thâu đêm.

Việc nắm bắt được thông tin tình báo nào áp dụng được cho tổ chức của bạn và phân tích nó một cách chính xác giúp tăng sự hiểu biết về những mối đe dọa nào có thể gây nguy hiểm lớn nhất.

8 - Bảo vệ các thiết bị của người dùng cuối: Chúng ta thường quên bảo vệ 100% các thiết bị người dùng cuối không chỉ với các thiết bị trong mạng mà còn cho cả các thiết bị mà người dùng sử dụng để truy nhập các hệ thống từ xa. Những danh sách loại trừ phải ở mức tối thiểu.

9 - Liên lạc rõ ràng với lãnh đạo và nhân viên: Để có được sự hỗ trợ từ phía lãnh đạo, hãy đảm bảo rằng việc báo cáo rõ ràng, chính xác và cần liên lạc với cấp lãnh đạo. Khi lãnh đạo hiểu rõ về mối đe dọa, nguy cơ và những ảnh hưởng tiềm ẩn của nó, các nhóm an ninh mạng có nhiều khả năng sẽ nhận được kinh phí hỗ trợ và sự hỗ trợ theo yêu cầu để bảo vệ tổ chức.

10 - Hiểu rõ về an ninh mạng của tổ chức: Tất cả các điểm được liệt kê ở đây là một phần của việc hiểu rõ về an ninh mạng của một tổ chức hoặc phát triển khả năng phòng thủ của tổ chức trước các cuộc khai thác và tấn công mạng tiềm ẩn.

Kết quả khảo sát và những bài học để sẵn sàng ứng phó với ransomware ở Mỹ cũng là một hồi chuông cảnh báo cho các doanh nghiệp Việt Nam ở mọi quy mô, trong mọi lĩnh vực về hoạt động ngày càng gia tăng của loại mã độc tống tiền này./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Hợp nhất Bộ TT&TT và Bộ KH&CN: Cơ hội và kỳ vọng
    Cùng với một số Bộ ngành, Bộ Thông tin và Truyền thông (TT&TT) hợp nhất với Bộ Khoa học và Công nghệ (KH&CN) với mục tiêu chính của sự hợp nhất này là giảm bớt một số chức năng và nhiệm vụ chung, tiết kiệm, đồng thời thúc đẩy chuyển đổi số (CĐS), phát triển khoa học công nghệ và quản lý báo chí số tốt hơn.
  • Nền tảng để Việt Nam tham vọng thành công trong lĩnh vực công nghiệp bán dẫn
    Công nghiệp bán dẫn là lĩnh vực mang tính chiến lược, đóng vai trò quan trọng trong việc phát triển ngành công nghiệp công nghệ số và AI của Việt Nam. Việc kết nối các chuyên gia, doanh nghiệp và tổ chức quốc tế để xây dựng môi trường đổi mới sáng tạo trong thiết kế vi mạch và ứng dụng thực tiễn là nhiệm vụ then chốt.
  • Những thách thức và rào cản khi doanh nghiệp ứng dụng GenAI
    Mặc dù GenAI mang lại nhiều giá trị, việc ứng dụng công nghệ này vẫn phải đối mặt với một số thách thức lớn.
  • Ako Dhông - Hơi thở buôn làng giữa lòng Ban Mê
    Ako Dhông hiện còn 33 căn nhà dài. Cộng đồng người Ê Đê ở đây đã xây dựng nó trở thành buôn làng du lịch cộng đồng đẹp đẽ và giàu có nhất của người Ê Đê ở Buôn Ma Thuột.
  • Đối ngoại nhân dân góp phần nâng cao vị thế và hình ảnh đất nước
    Đối ngoại nhân dân là một trong ba trụ cột của nền đối ngoại, ngoại giao Việt Nam. Phát huy vai trò là một trụ cột trong nền ngoại giao Việt Nam, từ sau Đại hội XIII của Đảng đến nay, công tác đối ngoại nhân dân đã đạt được nhiều kết quả tích cực, đóng góp quan trọng trong việc triển khai đường lối đối ngoại Đại hội XIII của Đảng.
  • Nhận diện và đấu tranh phản bác quan điểm sai trái, thù địch phủ nhận vai trò lãnh đạo của Đảng
    Nhận diện, đấu tranh, phản bác các quan điểm sai trái của thế lực thù địch về vai trò lãnh đạo, cầm quyền của Đảng Cộng sản Việt Nam là hành động rất cần thiết để củng cố niềm tin của cán bộ, đảng viên và nhân dân; đồng thời trực tiếp bảo vệ vững chắc tư tưởng Đảng.
  • Mối quan hệ đang "nồng ấm" giữa báo chí và chuyển đổi số
    Sự ra đời của công nghệ số đã làm thay đổi sâu sắc ngành báo chí, báo hiệu sự chuyển đổi từ các hình thức truyền thống của báo in và phương tiện phát sóng.
  • Báo chí phát triển cần dựa trên nền tảng đám mây thông minh
    Trung Quốc cũng là một trong số những quốc gia tích cực, điển hình trong việc ứng dụng các công nghệ số mới để đổi mới, phát triển ngành báo chí, truyền thông theo hướng kỹ thuật số, thông minh, chuyên nghiệp hiện đại.
  • Sigma OTT lọt top sản phẩm công nghiệp chủ lực của Hà Nội 2024
    Tối 13/12/2024, UBND TP. Hà Nội đã tổ chức chương trình Vinh danh sản phẩm công nghiệp chủ lực cho 36 sản phẩm của 25 doanh nghiệp, tổ chức. Trong đó, hệ sinh thái cho lĩnh vực media: Sigma OTT của Công ty cổ phần Truyền thông đa phương tiện Thủ Đô (Thủ Đô Multimedia) là 1 trong 3 sản phẩm công nghệ số được vinh danh.
  • Chuyển đổi số với báo chí đa nền tảng và bài toán nhân lực
    Khi báo chí đa nền tảng là xu hướng phát triển tất yếu trong bối cảnh hiện nay, các cơ quan báo chí ngày càng quan tâm đến chất lượng nguồn nhân lực. Gắn chặt hơn với các cơ sở đào tạo uy tín, thậm chí mời sinh viên về tòa soạn để vừa đào tạo, vừa thực hành là những giải pháp mà một số cơ quan báo chí đã áp dụng và cho hiệu quả ban đầu.
Các doanh nghiệp ở Mỹ sẵn sàng ứng phó với ransomware như thế nào?
POWERED BY ONECMS - A PRODUCT OF NEKO