Giải pháp để cản ransomware
An toàn thông tin - Ngày đăng : 08:18, 16/08/2022
Chính điều này cho thấy, nhu cầu lấp đầy khoảng trống về khả năng phát hiện và ứng phó sự cố do ransomware gây ra vẫn chưa được quan tâm và còn nhiều hạn chế… Đó là một phần kết luận trong báo cáo "Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào ("How business executives perceive ransomware threat") do công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu Kaspersky công bố mới đây.
Cụ thể, trong báo cáo này, Kaspersky đã tiến hành khảo sát với hầu hết các DN ở khu vực Đông Nam Á và một nửa trong số các DN trên đều xác nhận là nạn nhân của ransomware. "Đặc biệt, các dữ liệu bị tội phạm mạng mã hóa hoặc đã trải qua các cuộc tấn công ransomware nhiều lần (chiếm 34%) và những trường hợp bị tấn công một lần (chiếm 33%)", báo cáo Kaspersky nhấn mạnh.
Hơn nữa, theo Kaspersky, mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (chiếm 82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập ngay vào dữ liệu kinh doanh của mình, cao hơn so với mức trung bình toàn cầu là 38,1%.
Gần 1/4 (23,9%) đã cố gắng lấy lại dữ liệu của họ thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng hai ngày, trong khi 10,4% phải mất một tuần nỗ lực trước khi trả tiền chuộc.
Khi các nạn nhân của ransomware được hỏi về các bước họ sẽ tiến hành nếu một lần nữa đối mặt với sự cố tương tự, đa số (77%) các nhà lãnh đạo DN Đông Nam Á xác nhận rằng họ vẫn sẽ trả tiền chuộc. Điều đó cho thấy xu hướng đáng lo ngại vì các công ty đã phải trả tiền khi trở thành nạn nhân của ransomware, khuyến khích tội phạm mạng tiếp tục tấn công.
Bên cạnh đó, báo cáo nghiên cứu của Kaspersky cũng tiết lộ một mảnh ghép quan trọng: 94% DN ở Đông Nam Á sẽ tìm kiếm sự trợ giúp từ bên ngoài nếu bị tấn công bởi ransomware. Con số này cao hơn tỷ lệ toàn cầu là 89,9%.
Gần 1/4 (20%) trong số đó sẽ liên hệ với cơ quan pháp luật, trong khi 29% sẽ liên hệ với nhà cung cấp dịch vụ điều tra và ứng phó sự cố an ninh mạng như Kaspersky. Phần trăm còn lại sẽ liên hệ với cả hai tổ chức này để biết cách ứng phó với cuộc tấn công ransomware.
Trước những mối lo ngại trên, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, điều đáng lo ngại là chỉ có 17,9% DN trong khu vực Đông Nam Á là nạn nhân của ransomware không đáp ứng yêu cầu của tội phạm mạng. Chúng tôi vẫn giữ vững quan điểm rằng các DN không nên phản ứng vội vàng bằng việc trả tiền chuộc.
Tuy nhiên, với hơn một nửa (67%) trong số những người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh.
"Chúng tôi hiểu sự cấp thiết và tuyệt vọng nhằm lấy lại dữ liệu của họ bằng mọi cách nhanh nhất có thể, ông Yeo Siang Tiong nhấn mạnh.
Cũng theo ông Yeo Siang Tiong, hiện nay chỉ có tỷ lệ 5% lãnh đạo DN thừa nhận rằng họ có khả năng ứng phó sự cố, hoặc họ có đội ngũ CNTT, hoặc nhà cung cấp dịch vụ thường xuyên để phát hiện tấn công ransomware,
Chính điều này cho thấy các DN Đông Nam Á cần được giúp đỡ và Kaspersky luôn ủng hộ chủ trương hợp tác xuyên biên giới giữa các tổ chức công và tư để giúp các chính phủ và công ty chống lại các mối đe dọa như ransomware. Tuy nhiên, đây không phải là giải pháp duy nhất.
"Điều quan trọng nhất vào lúc này, các DN nên xem xét việc hành động theo các bước cụ thể để nâng cao kỹ năng hoặc thậm chí xây dựng đội an ninh mạng với khả năng phát hiện và ứng phó sự cố dựa trên thông tin thám báo mối đe dọa", ông Yeo Siang Tiong cho biết.
DN, tổ chức là nạn nhân của ransomware đừng bao giờ trả tiền chuộc
Để ngăn chặn các cuộc tấn công ransomware và giảm các thiệt hại về kinh tế cho các DN, Kaspersky đưa ra cáo khuyến cáo, giải pháp, lời khuyên, các DN, tổ chức, đơn vị cần cập nhật các bản sao tệp tin để có thể thay thế chúng trong trường hợp bị mất (ví dụ như do phần mềm độc hại hoặc thiết bị hư hỏng). Hơn nữa, cần đảm bảo tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây để có độ tin cậy cao hơn và đảm bảo rằng DN có thể nhanh chóng truy cập các bản sao lưu này khi cần thiết.
Cùng với đó, đơn vị, DN, tổ chức cần cài đặt tất cả các bản cập nhật bảo mật mới nhất hiện có. Luôn cập nhật hệ điều hành và phần mềm để loại bỏ các lỗ hổng bảo mật gần đây.
Các công ty, DN cần thường chú trọng việc cung cấp kiến thức bảo mật cho nhân viên và giải thích rằng bằng cách làm theo các quy tắc đơn giản, họ có thể giúp ngăn chặn các sự cố ransomware (xem các khóa đào tạo chuyên dụng, chẳng hạn như các khóa được cung cấp trong).
"Bật tính năng bảo vệ trước ransomware cho tất cả các thiết bị đầu cuối thông qua công cụ miễn phí Kaspersky Anti-Ransomware Tool for Business giúp bảo vệ máy tính và máy chủ khỏi ransomware và các loại phần mềm độc hại khác, ngăn chặn việc khai thác và tương thích với các giải pháp bảo mật đã được cài đặt", giải pháp Kaspersky đưa ra.
Hơn nữa, các công ty, DN, tổ chức cần sử dụng các giải pháp chống tấn công có định hướng (APT) và tấn công đe dọa đầu cuối (EDR), cho phép khả năng phát hiện mối đe dọa tiên tiến, điều tra và khắc phục sự cố kịp thời, cũng như có quyền truy cập vào thông tin thám báo mối đe dọa mới nhất.
Cũng theo Kaspersky, nếu công ty, DN, tổ chức nếu trở thành nạn nhân, đừng bao giờ trả tiền chuộc. Việc đó sẽ không đảm bảo bạn lấy lại được dữ liệu mà còn khuyến khích bọn tội phạm tiếp tục hoạt động.
"Thay vào đó, công ty, DN, tổ chức hãy báo cáo sự việc cho cơ quan pháp luật và nhờ sự trợ giúp từ các chuyên gia ứng phó sự cố như Kaspersky", lời khuyên từ Kaspersky./.