'Cơn ác mộng' ransomware tiếp tục là nỗi lo của nhiều doanh nghiệp

Không ít doanh nghiệp lâm vào tình cảnh điêu đứng khi trở thành nạn nhân của mã độc mã hóa dữ liệu tống tiền (ransomware).

Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ. Nạn nhân không thể khôi phục dữ liệu bị ransomware mã hóa. Chúng hiển thị yêu cầu nạn nhân trả "tiền chuộc" dữ liệu bằng tiền kỹ thuật số Bitcoin.

Tuy nhiên, ngày cả khi nạn nhân có chi trả để cứu lại dữ liệu quan trọng của mình thì chưa chắc tội phạm mạng đã gửi đúng chìa khóa giải mã.

Do đó, ransomware trở thành cơn ác mộng của các doanh nghiệp, đặc biệt là nhóm doanh nghiệp vừa và nhỏ.

'Cơn ác mộng' ransomware tiếp tục là nỗi lo của nhiều doanh nghiệp
"Cơn ác mộng" ransomware có thể khiến doanh nghiệp phá sản

Tháng 2 năm nay, Tập đoàn vận tải Úc Toll phát hiện hệ thống máy chủ của mình bị ‘chiếm giữ’ bởi ransomware tên gọi Nefilim. Tháng 5, ransomware tiếp tục đào sâu vào hệ thống máy chủ tập đoàn khiến đội ngũ kỹ thuật của Toll phải tắt máy chủ và dịch vụ ứng dụng cho khách hàng, đồng thời liên hệ Trung tâm Ứng cứu Mạng khẩn cấp Úc nhờ hỗ trợ.

Dù không xác nhận chính thức nhưng hãng Garmin nổi tiếng với các thiết bị đeo thông minh được cho là góp mặt vào danh sách nạn nhân của ransomware vào tháng 7 khi dịch vụ Garmin Connect lẫn ứng dụng di động đều buộc phải ngừng hoạt động để khắc phục sự cố các máy tính của hãng bị mã độc tấn công. Theo Daily Mail, Garmin bị tống tiền 10 triệu USD để khôi phục dữ liệu.

Tháng 8, trường Đại học Utah (Mỹ) bị ransomware chạm tới dữ liệu nhân viên và sinh viên của trường. Ban quản trị trường đã rơi vào tình thế buộc phải trả số tiền chuộc lên đến gần nửa triệu USD để tin tặc không công khai các dữ liệu quan trọng lên mạng.

Gần đây nhất, vào tháng 10 là hàng loạt bệnh viện thuộc các bang Oregon, California và New York (Mỹ) trở thành mục tiêu của nhóm tội phạm mạng Đông Âu với chiến dịch tấn công mạng Wizard Spider hay UNC 1878 với mã độc dạng ransomware, buộc các quan chức liên bang Mỹ kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin. Nhận định từ các chuyên gia về các cuộc tấn công này ở mức tệ hại khi việc ngưng trệ hệ thống máy tính dịch vụ y tế tại các bệnh viện có thể dẫn đến nguy hại về nhân mạng.

Theo số liệu công bố từ Acronis Cyber Protect, các bệnh viện tại Mỹ trở thành mục tiêu lớn của tội phạm mạng khi ghi nhận gần 1.000 cuộc tấn công thành công của mã độc tống tiền trong năm 2019.

 

Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á – Thái Bình Dương năm 2019 công bố bởi Cục An ninh mạng và Phòng chống tội phạm mạng sử dụng công nghệ cao (Bộ Công an) tháng 10/2020. Không chỉ vậy, Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) đứng thứ 3 khu vực.

Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, “Doanh nghiệp nhỏ tại Việt Nam luôn đối mặt với nguy cơ bị mã độc tống tiền tấn công bởi những sai lầm mang yếu tố con người khi lên mạng là điều khó tránh khỏi cũng như thiếu hụt nhân sự về IT".

Các giải pháp an ninh mạng kết hợp cho hệ thống máy tính bao gồm tường lửa, mạng riêng ảo, anti-virus, bảo vệ dữ liệu riêng tư khi trực tuyến có thể đem lại hiệu quả bước đầu trong phòng chống ransomware. Doanh nghiệp cũng cần tổ chức đào tạo kiến thức an toàn thông tin đến toàn thể nhân viên để giảm thiểu sai sót.

Các doanh nghiệp vừa và nhỏ thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ hay đồng nhất, với các máy tính bảo mật lỏng lẻo. Do đó, đây là đối tượng mục tiêu béo bở của tội phạm mạng, đặc biệt là mã độc dạng ransomware.

"Dữ liệu là tài nguyên giá trị sống còn của doanh nghiệp, do đó, doanh nghiệp cần có kế hoạch sao lưu dữ liệu quan trọng bài bản hàng ngày, hàng tuần, hàng tháng bên cạnh sử dụng giải pháp bảo mật. Sao lưu dữ liệu là phương thức hữu hiệu nhất để khôi phục lại dữ liệu trong trường hợp bị mã độc tống tiền mã hóa dữ liệu", ông Ngô Trần Vũ cho biết.

Ngoài ra, cũng cần nâng cao ý thức cảnh giác về bảo mật thông tin, dữ liệu cho toàn thể cán bộ, công nhân viên và người sử dụng, đặc biệt là đội ngũ làm công tác bảo đảm an toàn, an ninh thông tin của công ty.

H.N.

 
List comment
 
Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 11
icon

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 378.088 cuộc tấn công mạng vào Bộ Tài nguyên Môi trường (TNMT), tăng 7,8% so với tháng 10.

 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Bình Định đào tạo bảo mật cơ yếu cho 367 cán bộ CSDLQG về dân cư
icon

Từ ngày 7/12/2020 đến 30/1/2020, Công an tỉnh Bình Định phối hợp với VNPT Bình Định tổ chức 8 lớp đào tạo cho 367 cán bộ làm công tác xây dựng cơ sở dữ liệu quốc gia về dân cư.  

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123