Giải pháp để cản ransomware

Đỗ Minh| 16/08/2022 08:18
Theo dõi ICTVietnam trên

Hiện nay có tới 67% doanh nghiệp (DN) ở khu vực Đông Nam Á là nạn nhân của các vụ tấn công mã độc tống tiền, nhiễm phần mềm độc hại (ransomware). Hơn nữa, trong số đó, chỉ có 5% lãnh đạo DN xác nhận họ có nhóm ứng phó sự cố nội bộ hoặc thuê từ bên thứ ba.

Chính điều này cho thấy, nhu cầu lấp đầy khoảng trống về khả năng phát hiện và ứng phó sự cố do ransomware gây ra vẫn chưa được quan tâm và còn nhiều hạn chế… Đó là một phần kết luận trong báo cáo "Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào ("How business executives perceive ransomware threat") do công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu Kaspersky công bố mới đây.

Cụ thể, trong báo cáo này, Kaspersky đã tiến hành khảo sát với hầu hết các DN ở khu vực Đông Nam Á và một nửa trong số các DN trên đều xác nhận là nạn nhân của ransomware. "Đặc biệt, các dữ liệu bị tội phạm mạng mã hóa hoặc đã trải qua các cuộc tấn công ransomware nhiều lần (chiếm 34%) và những trường hợp bị tấn công một lần (chiếm 33%)", báo cáo Kaspersky nhấn mạnh.

Hơn nữa, theo Kaspersky, mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (chiếm 82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập ngay vào dữ liệu kinh doanh của mình, cao hơn so với mức trung bình toàn cầu là 38,1%.

Gần 1/4 (23,9%) đã cố gắng lấy lại dữ liệu của họ thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng hai ngày, trong khi 10,4% phải mất một tuần nỗ lực trước khi trả tiền chuộc.

Khi các nạn nhân của ransomware được hỏi về các bước họ sẽ tiến hành nếu một lần nữa đối mặt với sự cố tương tự, đa số (77%) các nhà lãnh đạo DN Đông Nam Á xác nhận rằng họ vẫn sẽ trả tiền chuộc. Điều đó cho thấy xu hướng đáng lo ngại vì các công ty đã phải trả tiền khi trở thành nạn nhân của ransomware, khuyến khích tội phạm mạng tiếp tục tấn công.

Muốn cản ransomware: Cần đẩy mạnh chủ trương hợp tác xuyên biên giới giữa các tổ chức công và tư - Ảnh 1.

Khi bị ransomware tấn công, DN không nên phản ứng vội vàng bằng việc trả tiền chuộc

Bên cạnh đó, báo cáo nghiên cứu của Kaspersky cũng tiết lộ một mảnh ghép quan trọng: 94% DN ở Đông Nam Á sẽ tìm kiếm sự trợ giúp từ bên ngoài nếu bị tấn công bởi ransomware. Con số này cao hơn tỷ lệ toàn cầu là 89,9%.

Gần 1/4 (20%) trong số đó sẽ liên hệ với cơ quan pháp luật, trong khi 29% sẽ liên hệ với nhà cung cấp dịch vụ điều tra và ứng phó sự cố an ninh mạng như Kaspersky. Phần trăm còn lại sẽ liên hệ với cả hai tổ chức này để biết cách ứng phó với cuộc tấn công ransomware.

Trước những mối lo ngại trên, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, điều đáng lo ngại là chỉ có 17,9% DN trong khu vực Đông Nam Á là nạn nhân của ransomware không đáp ứng yêu cầu của tội phạm mạng. Chúng tôi vẫn giữ vững quan điểm rằng các DN không nên phản ứng vội vàng bằng việc trả tiền chuộc.

Tuy nhiên, với hơn một nửa (67%) trong số những người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh.

"Chúng tôi hiểu sự cấp thiết và tuyệt vọng nhằm lấy lại dữ liệu của họ bằng mọi cách nhanh nhất có thể, ông Yeo Siang Tiong nhấn mạnh.

Cũng theo ông Yeo Siang Tiong, hiện nay chỉ có tỷ lệ 5% lãnh đạo DN thừa nhận rằng họ có khả năng ứng phó sự cố, hoặc họ có đội ngũ CNTT, hoặc nhà cung cấp dịch vụ thường xuyên để phát hiện tấn công ransomware,

Chính điều này cho thấy các DN Đông Nam Á cần được giúp đỡ và Kaspersky luôn ủng hộ chủ trương hợp tác xuyên biên giới giữa các tổ chức công và tư để giúp các chính phủ và công ty chống lại các mối đe dọa như ransomware. Tuy nhiên, đây không phải là giải pháp duy nhất.

"Điều quan trọng nhất vào lúc này, các DN nên xem xét việc hành động theo các bước cụ thể để nâng cao kỹ năng hoặc thậm chí xây dựng đội an ninh mạng với khả năng phát hiện và ứng phó sự cố dựa trên thông tin thám báo mối đe dọa", ông Yeo Siang Tiong cho biết.

DN, tổ chức là nạn nhân của ransomware đừng bao giờ trả tiền chuộc

Để ngăn chặn các cuộc tấn công ransomware và giảm các thiệt hại về kinh tế cho các DN, Kaspersky đưa ra cáo khuyến cáo, giải pháp, lời khuyên, các DN, tổ chức, đơn vị cần cập nhật các bản sao tệp tin để có thể thay thế chúng trong trường hợp bị mất (ví dụ như do phần mềm độc hại hoặc thiết bị hư hỏng). Hơn nữa, cần đảm bảo tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây để có độ tin cậy cao hơn và đảm bảo rằng DN có thể nhanh chóng truy cập các bản sao lưu này khi cần thiết.

Cùng với đó, đơn vị, DN, tổ chức cần cài đặt tất cả các bản cập nhật bảo mật mới nhất hiện có. Luôn cập nhật hệ điều hành và phần mềm để loại bỏ các lỗ hổng bảo mật gần đây.

Các công ty, DN cần thường chú trọng việc cung cấp kiến thức bảo mật cho nhân viên và giải thích rằng bằng cách làm theo các quy tắc đơn giản, họ có thể giúp ngăn chặn các sự cố ransomware (xem các khóa đào tạo chuyên dụng, chẳng hạn như các khóa được cung cấp trong).

"Bật tính năng bảo vệ trước ransomware cho tất cả các thiết bị đầu cuối thông qua công cụ miễn phí Kaspersky Anti-Ransomware Tool for Business giúp bảo vệ máy tính và máy chủ khỏi ransomware và các loại phần mềm độc hại khác, ngăn chặn việc khai thác và tương thích với các giải pháp bảo mật đã được cài đặt", giải pháp Kaspersky đưa ra.

Muốn cản ransomware: Cần đẩy mạnh chủ trương hợp tác xuyên biên giới giữa các tổ chức công và tư - Ảnh 2.

DN cần đảm bảo tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây.

Hơn nữa, các công ty, DN, tổ chức cần sử dụng các giải pháp chống tấn công có định hướng (APT) và tấn công đe dọa đầu cuối (EDR), cho phép khả năng phát hiện mối đe dọa tiên tiến, điều tra và khắc phục sự cố kịp thời, cũng như có quyền truy cập vào thông tin thám báo mối đe dọa mới nhất.

Cũng theo Kaspersky, nếu công ty, DN, tổ chức nếu trở thành nạn nhân, đừng bao giờ trả tiền chuộc. Việc đó sẽ không đảm bảo bạn lấy lại được dữ liệu mà còn khuyến khích bọn tội phạm tiếp tục hoạt động.

"Thay vào đó, công ty, DN, tổ chức hãy báo cáo sự việc cho cơ quan pháp luật và nhờ sự trợ giúp từ các chuyên gia ứng phó sự cố như Kaspersky", lời khuyên từ Kaspersky./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Giải pháp để cản ransomware
POWERED BY ONECMS - A PRODUCT OF NEKO