Doanh nghiệp Việt phải nâng cao cảnh giác với Ransomware – Tin Công Nghệ

Ransomware là một loại ứng dụng độc hại chặn quyền truy cập vào những dữ liệu giá trị của người sử dụng (thường đi kèm với việc mã hoá) và tạo điều kiện để thủ phạm đòi hỏi tiền chuộc từ mục tiêu nếu muốn lấy lại quyền truy cập vào những thông tin đã biết thành đánh cắp. Những năm gần đây, loại phần mềm độc hại này trở nên cực kỳ phổ biến, gây thiệt hại to lớn cho người sử dụng cá nhân và các tổ chức trên toàn thế giới.

Hiểm họa ngày càng tăng

Trong năm 2021, do ảnh hưởng của đại dịch COVID, các tổ chức doanh nghiệp cũng như biết bao cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số”, thích nghi với cách làm việc trực tuyến. Điều đó đương đầu với nhiều nguy cơ trên không gian mạng, nhất là mã độc tống tiền (ransomware) hay email lừa đảo (phishing).

Trong khuôn khổ chương trình An toàn hơn cùng Google nhân tháng an toàn mạng trên toàn cầu (Cybersecurity Awareness Month), Google đã ban bố báo cáo cấp thế giới được thực hiện cùng VirusTotal về các cuộc tấn công mã độc tống tiền với mục tiêu chống lại các cuộc tiến công nói trên vào các tổ chức và doanh nghiệp trong tương lai. Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm mới đầu tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đấy GandCrab là loại ransomware vùng vẫy mạnh nhất.

Một báo cáo của hãng bảo mật Kaspersky vào tháng 5-2021 cũng đã lên tiếng cảnh báo số lượng người sử dụng bị tấn công bởi ứng dụng tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Trong đó, WannaCry vẫn chính là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người sử dụng và thường thì chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.

Còn theo báo cáo về sự gia tăng các mối đe dọa an ninh mạng trong năm 2021 của Tập đoàn HP, các hiểm họa được nhắc đến đến bao gồm ransomware do con người vận hành, các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ, tấn công email doanh nghiệp và các hình thức “whaling attack” (lừa đảo/tấn công mạng nhắm trực tiếp vào những người nằm tại cao trong 1 tổ chức như CEO và giám đốc điều hành). Bà Joanna Burkey, giám đốc An ninh thông tin, Tập đoàn HP, cảnh báo: “Ransomware đang trở thành đạt cụ tiến công hàng đầu được tội phạm mạng lựa chọn, và xu hướng này sẽ tiếp tục gia tăng trong năm tới. Hình thức tiến công ransomware như 1 trung tâm (Ransomware-as-a-Service) đang có chiều hướng gia tăng, cùng lúc tội phạm chẳng những sở hữu dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô…”.

Doanh nghiệp Việt phải cảnh giác

Theo nghiên cứu từ Kaspersky, chỉ tính trong quý II/2021 đã có 3.905 mã độc mới xuất hiện, 97.451 người sử dụng đã trở nên tiến công trên toàn cầu, nhiều hơn khoảng 6.000 người sử dụng so với quý trước. Khi xâm nhập được vào hệ thống, cuộc tiến công sẽ lây lan mau chóng từ máy này sang máy khác, trong khi việc khắc phục và khôi phục tệp cũng đều có thể nối dài vài ngày hay thậm chí vài tuần.

“Mặc dù phần mềm mã độc tống tiền thực thụ có thể khiến doanh nghiệp ngừng hoạt động trong 1 khoảng thời gian và việc khôi phục dữ liệu cũng có thể rất khó khăn và tốn kém, nhưng việc bảo vệ khỏi chúng không yêu cầu các biện pháp phức tạp hay những khoản đầu tư lớn. Tuân theo một số nguyên lý dễ dàng như sao lưu dữ liệu và tập huấn cho nhân viên tránh mở các email lừa đảo, kết hợp và một sản phẩm bảo vệ điểm cuối tốt sẽ mang lại hữu hiệu cao”, Andrey Dankevich, giám đốc cấp cao mảng marketing mặt hàng tại Kaspersky, nhận xét.

Nhằm tránh mọi tổn thất nặng nề và tốn kém, các chuyên gia an ninh mạng khuyến nghị doanh nghiệp nên sử dụng một biện pháp an ninh mạng đáng tin cậy và được chứng minh cũng có thể truy vết hoạt động tổn hại và phục hồi các mã hoá. Sản phẩm phải có khả năng bảo quản dữ liệu doanh nghiệp trong máy tính của nhân viên – trong trường hợp bị tiến công – và dữ liệu trong các thư mục chia sẻ nếu như bị xâm phạm bởi các họ mã độc hiện có cũng như các mẫu mã độc đặc biệt được thiết kế cho cuộc thí nghiệm – cho dù là các kỹ thuật mã hoá thực tế không giống nhau được đối thủ sử dụng.

Theo ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, trước tình hình số lượng người dùng bị tấn công tăng mạnh, các tổ chức, doanh nghiệp, người sử dụng nên sao lưu dữ liệu thường xuyên để đảm bảo dữ liệu dự phòng trong trường hợp khẩn cấp.

“Các doanh nghiệp, tổ chức nên lập chiến lược phòng thủ, tập trung phát giác sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên internet. Doanh nghiệp cần đặc biệt chú ý đến lưu lượng đi để phát giác các kết nối của tội phạm mạng, đồng thời kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát ngày nay vùng ngoại vi hoặc bên trong mạng, thiết bị. Bên cạnh đó, hệ thống mạng doanh nghiệp nên liên tiếp cập nhật ứng dụng trên mọi các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng an ninh bảo mật”, ông Vũ khuyến cáo.

Lê Mỹ

Ransowmware, mã độc tống tiền, Kaspersky

Bài viết (post) Doanh nghiệp Việt phải nâng cao cảnh giác với Ransomware – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.