Giải pháp để cản ransomware

Đỗ Minh| 16/08/2022 08:18
Theo dõi ICTVietnam trên

Hiện nay có tới 67% doanh nghiệp (DN) ở khu vực Đông Nam Á là nạn nhân của các vụ tấn công mã độc tống tiền, nhiễm phần mềm độc hại (ransomware). Hơn nữa, trong số đó, chỉ có 5% lãnh đạo DN xác nhận họ có nhóm ứng phó sự cố nội bộ hoặc thuê từ bên thứ ba.

Chính điều này cho thấy, nhu cầu lấp đầy khoảng trống về khả năng phát hiện và ứng phó sự cố do ransomware gây ra vẫn chưa được quan tâm và còn nhiều hạn chế… Đó là một phần kết luận trong báo cáo "Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào ("How business executives perceive ransomware threat") do công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu Kaspersky công bố mới đây.

Cụ thể, trong báo cáo này, Kaspersky đã tiến hành khảo sát với hầu hết các DN ở khu vực Đông Nam Á và một nửa trong số các DN trên đều xác nhận là nạn nhân của ransomware. "Đặc biệt, các dữ liệu bị tội phạm mạng mã hóa hoặc đã trải qua các cuộc tấn công ransomware nhiều lần (chiếm 34%) và những trường hợp bị tấn công một lần (chiếm 33%)", báo cáo Kaspersky nhấn mạnh.

Hơn nữa, theo Kaspersky, mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (chiếm 82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập ngay vào dữ liệu kinh doanh của mình, cao hơn so với mức trung bình toàn cầu là 38,1%.

Gần 1/4 (23,9%) đã cố gắng lấy lại dữ liệu của họ thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng hai ngày, trong khi 10,4% phải mất một tuần nỗ lực trước khi trả tiền chuộc.

Khi các nạn nhân của ransomware được hỏi về các bước họ sẽ tiến hành nếu một lần nữa đối mặt với sự cố tương tự, đa số (77%) các nhà lãnh đạo DN Đông Nam Á xác nhận rằng họ vẫn sẽ trả tiền chuộc. Điều đó cho thấy xu hướng đáng lo ngại vì các công ty đã phải trả tiền khi trở thành nạn nhân của ransomware, khuyến khích tội phạm mạng tiếp tục tấn công.

Muốn cản ransomware: Cần đẩy mạnh chủ trương hợp tác xuyên biên giới giữa các tổ chức công và tư - Ảnh 1.

Khi bị ransomware tấn công, DN không nên phản ứng vội vàng bằng việc trả tiền chuộc

Bên cạnh đó, báo cáo nghiên cứu của Kaspersky cũng tiết lộ một mảnh ghép quan trọng: 94% DN ở Đông Nam Á sẽ tìm kiếm sự trợ giúp từ bên ngoài nếu bị tấn công bởi ransomware. Con số này cao hơn tỷ lệ toàn cầu là 89,9%.

Gần 1/4 (20%) trong số đó sẽ liên hệ với cơ quan pháp luật, trong khi 29% sẽ liên hệ với nhà cung cấp dịch vụ điều tra và ứng phó sự cố an ninh mạng như Kaspersky. Phần trăm còn lại sẽ liên hệ với cả hai tổ chức này để biết cách ứng phó với cuộc tấn công ransomware.

Trước những mối lo ngại trên, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, điều đáng lo ngại là chỉ có 17,9% DN trong khu vực Đông Nam Á là nạn nhân của ransomware không đáp ứng yêu cầu của tội phạm mạng. Chúng tôi vẫn giữ vững quan điểm rằng các DN không nên phản ứng vội vàng bằng việc trả tiền chuộc.

Tuy nhiên, với hơn một nửa (67%) trong số những người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh.

"Chúng tôi hiểu sự cấp thiết và tuyệt vọng nhằm lấy lại dữ liệu của họ bằng mọi cách nhanh nhất có thể, ông Yeo Siang Tiong nhấn mạnh.

Cũng theo ông Yeo Siang Tiong, hiện nay chỉ có tỷ lệ 5% lãnh đạo DN thừa nhận rằng họ có khả năng ứng phó sự cố, hoặc họ có đội ngũ CNTT, hoặc nhà cung cấp dịch vụ thường xuyên để phát hiện tấn công ransomware,

Chính điều này cho thấy các DN Đông Nam Á cần được giúp đỡ và Kaspersky luôn ủng hộ chủ trương hợp tác xuyên biên giới giữa các tổ chức công và tư để giúp các chính phủ và công ty chống lại các mối đe dọa như ransomware. Tuy nhiên, đây không phải là giải pháp duy nhất.

"Điều quan trọng nhất vào lúc này, các DN nên xem xét việc hành động theo các bước cụ thể để nâng cao kỹ năng hoặc thậm chí xây dựng đội an ninh mạng với khả năng phát hiện và ứng phó sự cố dựa trên thông tin thám báo mối đe dọa", ông Yeo Siang Tiong cho biết.

DN, tổ chức là nạn nhân của ransomware đừng bao giờ trả tiền chuộc

Để ngăn chặn các cuộc tấn công ransomware và giảm các thiệt hại về kinh tế cho các DN, Kaspersky đưa ra cáo khuyến cáo, giải pháp, lời khuyên, các DN, tổ chức, đơn vị cần cập nhật các bản sao tệp tin để có thể thay thế chúng trong trường hợp bị mất (ví dụ như do phần mềm độc hại hoặc thiết bị hư hỏng). Hơn nữa, cần đảm bảo tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây để có độ tin cậy cao hơn và đảm bảo rằng DN có thể nhanh chóng truy cập các bản sao lưu này khi cần thiết.

Cùng với đó, đơn vị, DN, tổ chức cần cài đặt tất cả các bản cập nhật bảo mật mới nhất hiện có. Luôn cập nhật hệ điều hành và phần mềm để loại bỏ các lỗ hổng bảo mật gần đây.

Các công ty, DN cần thường chú trọng việc cung cấp kiến thức bảo mật cho nhân viên và giải thích rằng bằng cách làm theo các quy tắc đơn giản, họ có thể giúp ngăn chặn các sự cố ransomware (xem các khóa đào tạo chuyên dụng, chẳng hạn như các khóa được cung cấp trong).

"Bật tính năng bảo vệ trước ransomware cho tất cả các thiết bị đầu cuối thông qua công cụ miễn phí Kaspersky Anti-Ransomware Tool for Business giúp bảo vệ máy tính và máy chủ khỏi ransomware và các loại phần mềm độc hại khác, ngăn chặn việc khai thác và tương thích với các giải pháp bảo mật đã được cài đặt", giải pháp Kaspersky đưa ra.

Muốn cản ransomware: Cần đẩy mạnh chủ trương hợp tác xuyên biên giới giữa các tổ chức công và tư - Ảnh 2.

DN cần đảm bảo tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây.

Hơn nữa, các công ty, DN, tổ chức cần sử dụng các giải pháp chống tấn công có định hướng (APT) và tấn công đe dọa đầu cuối (EDR), cho phép khả năng phát hiện mối đe dọa tiên tiến, điều tra và khắc phục sự cố kịp thời, cũng như có quyền truy cập vào thông tin thám báo mối đe dọa mới nhất.

Cũng theo Kaspersky, nếu công ty, DN, tổ chức nếu trở thành nạn nhân, đừng bao giờ trả tiền chuộc. Việc đó sẽ không đảm bảo bạn lấy lại được dữ liệu mà còn khuyến khích bọn tội phạm tiếp tục hoạt động.

"Thay vào đó, công ty, DN, tổ chức hãy báo cáo sự việc cho cơ quan pháp luật và nhờ sự trợ giúp từ các chuyên gia ứng phó sự cố như Kaspersky", lời khuyên từ Kaspersky./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Giải pháp để cản ransomware
POWERED BY ONECMS - A PRODUCT OF NEKO