Giảm thiểu thiệt hại của mã độc tống tiền
Chỉ trong nửa đầu năm 2022, số lượng các biến thể mã độc tống tiền mới do Fortinet xác định được đã tăng gần 100% so với khoảng thời gian sáu tháng trước đó. Đội ngũ nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet đã ghi nhận 10.666 biến thể mã độc tống tiền mới trong 6 tháng đầu năm 2022 so với con số 5.400 biến thể trong nửa cuối năm 2021. Sự gia tăng đột biến các biến thể mã độc tống tiền mới này chủ yếu là do ngày càng có nhiều các cuộc tấn công lợi dụng các dịch vụ mã độc tống tiền trên web đen.
Các cuộc tấn công gây ra việc vi phạm dữ liệu là không thể tránh khỏi và không một TC/DN nào muốn bị đặt vào tình huống buộc phải quyết định giữa trả tiền chuộc hay mất dữ liệu quan trọng. May mắn thay, đó không phải là hai lựa chọn duy nhất. Lựa chọn tốt nhất hiện nay là thực hiện các bước thích hợp để bảo vệ mạng Internet, điều này sẽ giúp giảm nguy cơ bị mã độc tống tiền tấn công. Cách tiếp cận này yêu cầu một mô hình bảo mật theo lớp kết hợp các biện pháp kiểm soát mạng, endpoint, biên, ứng dụng và trung tâm dữ liệu, cũng như cập nhật thông tin về các mối đe dọa.
Ngoài việc triển khai các công cụ và quy trình bảo mật phù hợp, cũng cần tính đến vai trò của giáo dục an ninh mạng trong chiến lược giảm thiểu thiệt hại từ mã độc tống tiền. Các TC/DN cần hướng dẫn nhân viên cách phát hiện các dấu hiệu của một cuộc tấn công bằng mã độc tống tiền, đào tạo cho nhân viên biết các biện pháp đảm bảo cho an ninh mạng, đây là biện pháp phòng thủ khôn ngoan trước những cuộc tấn công xảo quyệt của tin tặc.
Một số nguyên nhân phổ biến dẫn đến các cuộc tấn công mạng đối với các TC/DN
- Nhân viên thiếu kiến thức về việc sử dụng mạng an toàn: Hành vi của con người vẫn là một yếu tố quan trọng trong hầu hết các sự cố bảo mật. Theo Báo cáo điều tra vi phạm dữ liệu năm 2022 của Verizon (tập đoàn viễn thông của Mỹ), 82% các vụ vi phạm xảy ra trong năm qua có liên quan đến yếu tố con người.
- Chính sách mật khẩu yếu: Không đủ hoặc không có chính sách liên quan đến thông tin xác minh danh tính của nhân viên làm tăng khả năng TC/DN phải đối mặt với các vụ vi phạm bảo mật. Thông tin xác thực bị xâm phạm có liên quan đến gần 50% các cuộc tấn công.
- Các quy trình và việc giám sát bảo mật không đầy đủ: Không một công cụ nào có thể cung cấp mọi thứ cần thiết cho nhóm chuyên trách bảo mật để giám sát và bảo vệ TC/DN khỏi các sự cố mạng tiềm ẩn như mã độc tống tiền. Do đó, nên cân nhắc phương pháp bảo mật theo lớp để có thể giúp TC/DN quản lý rủi ro một cách toàn diện.
- Thiếu hụt nhân sự chuyên trách bảo mật và công nghệ thông tin: Cần phải có chuyên gia có những kỹ năng phù hợp để giám sát và giảm thiểu rủi ro nhằm chống lại các cuộc tấn công của mã độc tống tiền một cách hiệu quả. Tuy nhiên, hiện nay các TC/DN đang đối mặt với vấn đề là làm thế nào để thu hút và giữ chân nhân tài mới, đồng thời đảm bảo các thành viên hiện tại có được các cơ hội đào tạo và nâng cao kỹ năng cần thiết.
5 phương pháp bảo vệ tốt nhất giúp tránh khỏi mã độc tống tiền
- Hướng dẫn cho nhân viên về các dấu hiệu nổi bật của mã độc tống tiền: Việc đào tạo nâng cao nhận thức về bảo mật cho lực lượng lao động ngày nay là điều bắt buộc và sẽ giúp các TC/DN phòng thủ chống lại một loạt các mối đe dọa ngày càng phát triển. Hướng dẫn nhân viên cách phát hiện các dấu hiệu của mã độc tống tiền, chẳng hạn như email được thiết kế giống như email đến từ các doanh nghiệp đáng tin cậy hay cách nhận diện liên kết bên ngoài và tệp đính kèm đáng ngờ,…
- Dùng mồi nhử để đánh lạc hướng tấn công và ngăn chặn tấn công: Sử dụng các kho lưu trữ giả mạo các tệp được thiết kế để trông giống như các mục tiêu hấp dẫn đối với tin tặc. Có thể phát hiện và ngăn chặn cuộc tấn công khi tin tặc đòi tiền chuộc tấn công đối với các tệp thư mục giả mạo. Chúng ta có thể sử dụng các kỹ thuật và chiến thuật của chính mã độc tống tiền để chống lại chính nó nhằm kích hoạt khả năng phát hiện. Đồng thời khám phá ra các chiến thuật, công cụ và quy trình mà tin tặc sử dụng trong mạng để nhóm chuyên trách bảo mật có thể xác định và khắc phục những lỗ hổng bảo mật đó.
- Giám sát mạng và các thiết bị đầu cuối: Bằng cách tiến hành giám sát mạng liên tục, có thể ghi lại lưu lượng truy cập đến và đi, quét file để tìm bằng chứng tấn công (chẳng hạn như việc sửa đổi không thành công) và điều tra mọi dấu hiệu bất thường. Việc triển khai các công cụ chống virus và chống mã độc tống tiền cũng rất hữu ích vì có thể sử dụng các công nghệ này để đưa ra những danh sách các trang web truy cập an toàn. Cuối cùng, việc bổ sung các tính năng phát hiện dựa trên hành vi là điều cần thiết, đặc biệt khi bề mặt tấn công của TC/DN ngày càng mở rộng và tin tặc liên tục nâng cao khả năng bằng các cuộc tấn công mới, phức tạp hơn.
- Xem xét các yếu tố khác: Hãy đưa ra những giả thiết về các cuộc tấn công mạng và những nguy cơ rủi ro an toàn mạng đối với một TC/DN. Dịch vụ DRP, một phần mở rộng của kiến trúc bảo mật có thể giúp tổ chức nhìn thấy và giảm thiểu ba lĩnh vực rủi ro bổ sung: rủi ro tài sản kỹ thuật số, rủi ro liên quan đến thương hiệu, các mối đe dọa ngầm và các mối đe dọa tiềm ẩn sắp xảy ra.
- Tăng cường sử dụng dịch vụ đảm bảo an toàn thông tin trên nền tảng website cho tổ chức nếu cần: Trên thực tế, xét cả về tốc độ và mức độ tinh vi, chúng ta hiểu rằng cần nỗ lực hơn để luôn đi trước các cuộc tấn công của tin tặc. Cụ thể, làm việc thông minh hơn, ví dụ như thuê ngoài các nhiệm vụ, công việc cụ thể như ứng phó với sự cố và săn lùng mối đe dọa. Đây là lý do tại sao việc dựa vào nhà cung cấp dịch vụ Phát hiện và phản hồi được quản lý (MDR) hoặc cung cấp dịch vụ SOC rất hữu ích. Tăng cường năng lực cho TC/DN theo cách này có thể giúp đơn giản hóa quy trình công việc, hỗ trợ các chuyên gia bảo mật để họ có thể tập trung vào các nhiệm vụ quan trọng hơn.
Hiếu Luyện
13:00 | 02/12/2022
11:00 | 21/03/2023
13:00 | 06/12/2022
14:00 | 18/07/2023
16:00 | 01/02/2023
08:00 | 10/02/2023
17:00 | 29/12/2022
07:00 | 15/02/2024
Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.
10:00 | 05/02/2024
Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].
09:00 | 09/01/2024
Thất thoát dữ liệu nội bộ là một trong những mối đe dọa an ninh mạng rất khó phát hiện trong bối cảnh quá trình chuyển đổi số và phát triển kinh tế số đang được đẩy mạnh thời gian qua. Mới đây, công ty phần mềm Code42 (Mỹ) đã công bố báo cáo rò rỉ dữ liệu năm 2023, nghiên cứu cho thấy các doanh nghiệp hoạt động trong lĩnh vực khoa học đời sống, bao gồm các nhà sản xuất thiết bị y tế, công ty công nghệ sinh học và dược phẩm đang có tỉ lệ mất mát dữ liệu nội bộ ngày càng tăng.
13:00 | 09/10/2023
Trong bối cảnh đẩy mạnh phát triển Chính quyền số để thúc đẩy chuyển đổi kinh tế số, xã hội số, phát huy hiệu quả chuyển đổi số để nâng cao năng lực, hiệu lực trong hoạt động của bộ máy nhà nước ở địa phương, đòi hỏi lực lượng cơ yếu tỉnh Điện Biên phải nỗ lực nhiều hơn nữa, nâng cao chất lượng, hiệu quả trong công tác tham mưu cho cấp ủy, chính quyền địa phương về hoạt động cơ yếu và những nội dung liên quan đến định hướng, chiến lược phát triển trong lĩnh vực bảo mật, an toàn thông tin.