Đặc thù về vị trí địa lý và nguồn lực đưa Đông Nam Á trở thành trung tâm tài chính và công nghệ của khu vực. Trong bối cảnh nền kinh tế số đang ngày càng phát triển, cùng sự khác biệt về mức độ hạ tầng an ninh mạng của các quốc gia thành viên, khu vực này hiện vẫn là điểm nóng cho các cuộc tấn công ransomware. Theo đó, các tổ chức lớn và doanh nghiệp (DN) nhỏ (SME) tiếp tục là mục tiêu của tội phạm mạng.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky cho biết: “Nhìn chung, tội phạm mạng, bao gồm cả các nhóm ransomware, đang nhắm đến các cơ sở hạ tầng quan trọng và những ngành dễ bị tấn công như tài chính, dịch vụ công, sản xuất và chăm sóc sức khỏe. Đáng chú ý, nhiều kẻ tấn công nhắm vào các mục tiêu lớn về tài chính”.

Indonesia là quốc gia bị tấn công ransomware nhiều nhất tại khu vực, với 32.803 sự cố đã bị Kaspersky ngăn chặn. Tiếp theo là Philippines với 15.208 cuộc tấn công ransomware và Thái Lan với 4.841 trường hợp. Malaysia đứng thứ tư với 3.920 cuộc tấn công độc hại, tiếp đến là Việt Nam với 692 vụ và Singapore với 107 cuộc tấn công.

Theo ông Hia: “Một cuộc tấn công ransomware có thể gây ra tác động vô cùng nghiêm trọng cả về mặt tài chính lẫn danh tiếng. Các tổ chức vừa phải tiêu hao nguồn lực lớn để xử lý hậu quả, vừa phải đối mặt với tình trạng gián đoạn hoạt động và thời gian ngưng hoạt động nhưng vẫn tiêu tốn chi phí, sau đó phải mất thêm thời gian để khôi phục hệ thống. Không tổ chức nào mong muốn xảy ra những tình huống như vậy, đặc biệt là những cơ sở hạ tầng trọng điểm và nhà cung cấp dịch vụ”.

Những sự cố nổi bật gần đây phải đề cập đến cuộc tấn công vào trung tâm dữ liệu quốc gia Indonesia, đơn vị điều hành giao thông công cộng Malaysia và chuỗi nhà thuốc địa phương, hệ thống tổ chức bảo hiểm y tế Philippines, một tập đoàn nhà hàng nổi tiếng ở Singapore, và một công ty môi giới chứng khoán lớn cùng công ty cung cấp xăng dầu tại Việt Nam. Đây là minh chứng rõ ràng cho thấy những mối đe dọa gây hại đang tấn công mạnh mẽ vào các doanh nghiệp (DN) trong khu vực.

Ông Hia cho rằng: “Các DN, Chính phủ trên toàn cầu đang tăng cường nỗ lực trong việc chống lại ransomware. Đơn cử, Kaspersky đã tham gia đóng góp vào sáng kiến No More Ransom trong 8 năm liên tiếp, hay một số chính phủ trong khu vực Đông Nam Á đã ban hành luật an ninh mạng, trong khi các quốc gia khác cũng đang tiến tới mục tiêu này. Song song với những nỗ lực đó, các công ty và tổ chức khác cũng góp phần nâng cao khả năng ứng phó trước các mối đe dọa an ninh mạng”.

Để bảo vệ DN trước những cuộc tấn công ransomware, chuyên gia của Kaspersky đưa ra các khuyến nghị luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng của tổ chức; Cài đặt ngay các bản vá sẵn có giải pháp VPN để các nhân viên có thể truy cập từ xa, biện pháp này đóng vai trò “lá chắn” bảo vệ mạng lưới cho DN.

Bên cạnh đó, cần sao lưu dữ liệu thường xuyên và đảm bảo để có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp; Tránh tải xuống và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.

Để đánh giá và kiểm tra chuỗi cung ứng cũng như quyền truy cập dịch vụ quản lý vào hệ thống của DN. Qua đó, DN nên sử dụng dịch vụ đánh giá xâm nhập để phát hiện rủi ro do Kaspersky cung cấp.

Bên cạnh đó, không công khai các dịch vụ quản lý/điều khiển máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo mật các dịch vụ này; Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên những đánh giá về nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.

Cùng với đó, thiết lập Trung tâm Điều hành An ninh (SOC) bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM); Cập nhật những thông tin mới nhất từ Threat Intelligence; Tăng cường đào tạo về an ninh mạng cho nhân viên với các công cụ... để tối ưu hóa lượng công việc cho phòng CNTT.

Nếu DN chỉ có đội ngũ quản trị viên CNTT tổng quát, không có bộ phận chuyên trách về an ninh mạng với kỹ năng, chuyên môn cần thiết trong việc phát hiện và phản ứng ở cấp độ chuyên gia, DN nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài... Giải pháp này giúp tăng cường khả năng bảo mật của DN một cách đáng kể, đồng thời cho phép DN, tổ chức tập trung nguồn lực cho việc xây dựng chuyên môn nội bộ.

Các DN rất nhỏ nên sử dụng những giải pháp được thiết kế sẵn để quản lý an ninh mạng mà không cần đến quản trị viên CNTT.../.

Hạnh Tâm