Mỹ ra mắt trang web tài nguyên thông tin về ransomware
An toàn thông tin - Ngày đăng : 17:55, 16/07/2021
Trang web mới là nỗ lực hợp tác của Bộ An ninh nội địa Hoa Kỳ (DHS) và Bộ Tư pháp Hoa Kỳ (DOJ), cùng với các đối tác liên bang. Đây là trang web chung đầu tiên được tạo ra để giúp các tổ chức tư nhân và công cộng giảm thiểu nguy cơ các cuộc tấn công ransomware trên toàn quốc.
Trong thời gian vừa qua, các cuộc tấn công ransomware tiếp tục gia tăng trên khắp thế giới, tội phạm mạng đã nhắm mục tiêu vào các cơ sở hạ tầng quan trọng, các DN nhỏ, bệnh viện, sở cảnh sát, trường học,…
Những cuộc tấn công này ảnh hưởng trực tiếp đến an ninh quốc gia và cuộc sống hàng ngày của người dân Mỹ. Do đó, các DN và tổ chức khu vực công - tư cần phải đẩy mạnh ưu tiên bảo mật không gian mạng, đồng thời đòi hỏi sự hợp tác giữa mọi cấp chính quyền, khu vực tư nhân và tất cả cộng đồng.
Khoảng 350 triệu USD tiền chuộc đã được trả cho các phần tử tấn công mạng năm 2020, tăng hơn 300% so với năm trước đó. Hơn nữa, đã có nhiều cuộc tấn công ransomware đáng chú ý vào năm 2021 và mặc dù chiếm khoảng 75% tổng số các trường hợp ransomware nhưng các cuộc tấn công vào các DN nhỏ lại thường không được chú ý.
Trang web mới này sẽ cung cấp những thông tin hữu ích để tìm hiểu cách tự bảo vệ mình khỏi phần mềm tống tiền và giảm nguy cơ an ninh mạng.
Theo đó, DOJ cam kết bảo vệ người Mỹ khỏi sự gia tăng của các cuộc tấn công ransomware trong những năm gần đây. Cùng với các đối tác trong và ngoài chính phủ, và thông qua Lực lượng đặc nhiệm Ransomware, DOJ đang nỗ lực tận dụng tất cả các công cụ của họ để chống lại những mối đe dọa này.
Bên cạnh đó, các nhà lãnh đạo DN trong các ngành phải nhận ra mối đe dọa, ưu tiên các nỗ lực để củng cố hệ thống của họ và hợp tác với cơ quan thực thi pháp luật bằng cách báo cáo các cuộc tấn công này kịp thời.
Trang web là trung tâm đầu tiên tổng hợp các nguồn thông tin về ransomware từ tất cả các cơ quan chính quyền liên bang. Trước đó, để tìm hướng dẫn, cảnh báo, cập nhật các nguồn thông tin mới nhất về ransomware, các cá nhân và tổ chức phải truy cập nhiều trang web khác nhau, dẫn đến khả năng có thể bị thiếu những thông tin quan trọng.
Trang web này tích hợp các thông tin ransomware liên bang vào một nền tảng duy nhất bao gồm những hướng dẫn rõ ràng về cách báo cáo các cuộc tấn công, các cảnh báo và mối đe dọa mới nhất liên quan đến ransomware từ tất cả các cơ quan tham gia.
Giống như hầu hết các cuộc tấn công mạng, ransomware khai thác những liên kết yếu nhất. Nhiều DN nhỏ vẫn chưa bảo vệ đầy đủ hệ thống cơ sở hạ tầng mạng của họ và StopRansomware.gov sẽ giúp các tổ chức này và nhiều tổ chức khác thực hiện các bước đơn giản để bảo vệ hệ thống mạng và ứng phó với các sự cố ransomware. Đồng thời, cung cấp cho các nhóm CNTT cấp DN các nguồn lực kỹ thuật để giảm nguy cơ ransomware.
DHS, DOJ, Nhà trắng và các đối tác liên bang khuyến khích tất cả các cá nhân và tổ chức thực hiện bước đầu tiên trong việc bảo vệ an ninh mạng của họ bằng cách truy cập trang web.
Theo OpenGov Asia, bất kỳ tổ chức nào cũng có thể là nạn nhân của một cuộc tấn công bằng ransomware, do đó việc giảm thiểu rủi ro là điều cần thiết để làm cho tổ chức ít bị tấn công hơn. Khía cạnh cơ bản nhất của bảo vệ dữ liệu là hiểu rõ dữ liệu và xác định dữ liệu nào là quan trọng. Do đó, việc đánh giá dữ liệu là cần thiết để tìm ra số lượng dữ liệu, vị trí của dữ liệu, ai có quyền truy cập vào dữ liệu. Tất cả thông tin về dữ liệu cần được đưa vào sổ đăng ký tài sản thông tin. Nếu không có nó, tổ chức sẽ không biết họ bị mất dữ liệu gì khi bị tấn công./.