Doanh nghiệp Việt phải nâng cao cảnh giác với Ransomware

Mã độc tống tiền (ransomware) không phải là một nguy cơ bảo mật mới tại Việt Nam nhưng lại liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây.

Ransomware là một loại phần mềm độc hại chặn quyền truy cập vào những dữ liệu giá trị của người dùng (thường đi cùng với việc mã hoá) và tạo điều kiện để thủ phạm yêu cầu tiền chuộc từ mục tiêu nếu muốn lấy lại quyền truy cập vào những thông tin đã bị đánh cắp. Những năm gần đây, loại phần mềm độc hại này trở nên cực kỳ phổ biến, gây thiệt hại to lớn cho người dùng cá nhân và các tổ chức trên toàn thế giới.

Doanh nghiệp Việt phải nâng cao cảnh giác với Ransomware

Hiểm họa ngày càng tăng

Trong năm 2021, do ảnh hưởng của đại dịch COVID, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số”, làm quen với việc làm việc trực tuyến. Điều đó đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware) hay email lừa đảo (phishing).

Trong khuôn khổ chương trình An toàn hơn cùng Google nhân tháng an toàn mạng trên thế giới (Cybersecurity Awareness Month), Google đã công bố báo cáo cấp toàn cầu được thực hiện cùng VirusTotal về các cuộc tấn công mã độc tống tiền với mục đích ngăn chặn các cuộc tấn công nói trên vào các tổ chức và doanh nghiệp trong tương lai. Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.

Một báo cáo của hãng bảo mật Kaspersky vào tháng 5-2021 cũng đã lên tiếng cảnh báo số lượng người dùng bị tấn công bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Trong đó, WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.

Còn theo báo cáo về sự gia tăng các mối đe dọa an ninh mạng trong năm 2021 của Tập đoàn HP, các hiểm họa được đề cập đến bao gồm ransomware do con người vận hành, các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ, tấn công email doanh nghiệp và các hình thức “whaling attack” (lừa đảo/tấn công mạng nhắm trực tiếp vào những người có vị trí cao trong một tổ chức như CEO và giám đốc điều hành). Bà Joanna Burkey, giám đốc An ninh thông tin, Tập đoàn HP, cảnh báo: “Ransomware đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn, và xu hướng này sẽ tiếp tục gia tăng trong năm tới. Hình thức tấn công ransomware như một dịch vụ (Ransomware-as-a-Service) đang có chiều hướng gia tăng, đồng thời tội phạm không chỉ nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô…”.

Doanh nghiệp Việt phải cảnh giác

 

Theo nghiên cứu từ Kaspersky, chỉ tính trong quý II/2021 đã có 3.905 mã độc mới xuất hiện, 97.451 người dùng đã bị tấn công trên toàn cầu, nhiều hơn khoảng 6.000 người dùng so với quý trước. Khi xâm nhập được vào hệ thống, cuộc tấn công sẽ lây lan nhanh chóng từ máy này sang máy khác, trong khi việc khắc phục và khôi phục tệp có thể kéo dài vài ngày hay thậm chí vài tuần.

“Mặc dù phần mềm mã độc tống tiền thực sự có thể khiến doanh nghiệp ngừng hoạt động trong một khoảng thời gian và việc khôi phục dữ liệu có thể rất khó khăn và tốn kém, nhưng việc bảo vệ khỏi chúng không đòi hỏi các biện pháp phức tạp hay những khoản đầu tư lớn. Tuân theo các nguyên tắc đơn giản như sao lưu dữ liệu và tập huấn cho nhân viên tránh mở các email lừa đảo, kết hợp cùng một sản phẩm bảo vệ điểm cuối tốt sẽ đem lại hiệu quả cao”, Andrey Dankevich, giám đốc cấp cao mảng marketing sản phẩm tại Kaspersky, nhận xét.

Nhằm tránh những tổn thất nặng nề và tốn kém, các chuyên gia an ninh mạng khuyến cáo doanh nghiệp nên sử dụng một giải pháp an ninh mạng đáng tin cậy và đã được chứng minh có thể truy vết hoạt động gây hại và khôi phục các mã hoá. Sản phẩm phải có khả năng bảo vệ dữ liệu doanh nghiệp trong máy tính của nhân viên - trong trường hợp bị tấn công - và dữ liệu trong các thư mục chia sẻ nếu bị xâm phạm bởi các họ mã độc hiện có cũng như các mẫu mã độc đặc biệt được thiết kế cho cuộc thử nghiệm - bao gồm các kỹ thuật mã hoá thực tế khác nhau được đối thủ sử dụng.

Theo ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, trước tình hình số lượng người dùng bị tấn công tăng mạnh, các tổ chức, doanh nghiệp, người dùng nên sao lưu dữ liệu thường xuyên để đảm bảo dữ liệu dự phòng trong trường hợp khẩn cấp.

“Các doanh nghiệp, tổ chức nên lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên internet. Doanh nghiệp cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng, đồng thời kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát hiện tại vùng ngoại vi hoặc bên trong mạng, thiết bị. Bên cạnh đó, hệ thống mạng doanh nghiệp nên liên tục cập nhật phần mềm trên tất cả các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng an ninh bảo mật”, ông Vũ khuyến cáo.

Lê Mỹ

4 cách giúp doanh nghiệp Việt hạn chế bị tấn công ransomware

4 cách giúp doanh nghiệp Việt hạn chế bị tấn công ransomware

Tấn công đòi tiền chuộc (ransomware) khá phổ biến và gây ra những hậu quả khó lường, tuy nhiên doanh nghiệp hoàn toàn có thể hạn chế bị tấn công nếu áp dụng 4 chiến lược dưới đây.

Chủ đề : ransomware
 
List comment
 

Dịp lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.

 

Các chuyên gia khuyến cáo, bạn hãy nhanh chóng gỡ những ứng dụng này khỏi thiết bị của mình nếu bạn hoặc người thân đã vô tình tải về trước đó.

 

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

 

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

 
 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123