Mã độc tống tiền là mối đe dọa ngày càng gia tăng đối với tất cả các doanh nghiệp kết nối Internet. Bởi ba nguyên nhân: Thứ nhất, để thực hiện một cuộc tấn công mã độc tống tiền, tin tặc không phải tốn nhiều chi phí vì mã độc có thể dễ dàng mua trên web đen (dark web) với chi phí thấp. Thứ hai, mã độc tống tiền thường được phát tán qua email - một phương thức không hề tốn kém, thậm chí miễn phí và có thể được sử dụng cho các cuộc tấn công có chủ đích hay ngẫu nhiên. Cuối cùng, mã độc tống tiền khai thác thành phần yếu nhất của an ninh mạng, đó chính là con người.
Mặc dù các loại mã độc tống tiền được sử dụng trong mỗi cuộc tấn công là khác nhau, nhưng chúng có một điểm chung là nạn nhân chưa chuẩn bị cho việc ứng phó.
Hầu hết, các chuyên gia an toàn thông tin khuyến nghị không trả tiền chuộc cho tin tặc. Lý do vì việc trả tiền chuộc không đảm bảo hệ thống hoặc dữ liệu sẽ được khôi phục và khiến nạn nhân có nhiều khả năng tiếp tục bị trở thành mục tiêu.
Dưới đây là 5 bước cơ bản nhất có thể làm giảm thiểu đáng kể khả năng bị tấn công và hệ quả mà mã độc tống tiền đem lại.
Nhận diện và quản lý tài sản
Việc có cơ sở dữ liệu quản lý cấu hình hiện tại và đánh giá tài sản công nghệ thông tin quan trọng trong tổ chức là điều cần thiết. Tin tặc sẽ nhắm mục tiêu đến các hệ thống, dữ liệu dễ bị tấn công và có giá trị nhất. Doanh nghiệp cần đánh giá môi trường tổ chức từ góc nhìn của tin tặc. Từ đó, đưa ra các giải pháp phù hợp để bảo vệ tài sản công nghệ thông tin quan trọng.
Quản lý bản vá
Việc hiểu được môi trường của tổ chức là không có nhiều ý nghĩa nếu không bảo vệ nó. Hầu hết, các cuộc tấn công không thực hiện các khai thác các lỗ hổng zero-day mới. Tin tặc có thể sử dụng một khai thác cũ đối với một mục tiêu mới. Một ví dụ điển hình là chiến dịch tấn công Heartbleed đã khai thác thành công lỗ hổng tồn tại 5 năm (CVE-2014-0160). Nguyên nhân bởi người dùng không cập nhật bản vá bảo mật kip thời. Việc cập nhật bản vá không thể ngăn chặn hoàn toàn được mã độc tống tiền nhưng sẽ giúp việc tấn công trở nên khó khăn hơn rất nhiều.
Cập nhật thông tin mối đe dọa
Trong khi hầu hết các hãng an toàn thông tin tiếp tục tập trung vào việc cải tiến các giải pháp bảo mật của họ, thì cách duy nhất để các tổ chức chuyển từ phản ứng bị động sang chủ động là thông qua việc cập nhật thông tin mối đe dọa. Các chuyên gia an toàn thông tin - những người hiểu về xu hướng và bối cảnh của các mối đe dọa, sẽ có nhiệm vụ cập nhật và vận dụng các kiến thức này để ngăn chặn các cuộc tấn công.
Tự động hóa
Ngày nay, các tổ chức đang phải đối mặt với một lượng lớn dữ liệu và thông tin cần phải cập nhật và xử lý. Khoảng cách về mặt kỹ năng vẫn đang thách thức sự phát triển của ngành an toàn thông tin. Trong thực tế, có một sự thật là các chuyên gia an toàn thông tin không có đủ thời gian để giải quyết tất cả các cảnh báo an toàn thông tin nghiêm trọng và cấp cao, chưa kể đến các cảnh báo trung bình và ít nghiêm trọng. Chỉ có việc tự động hóa, áp dụng máy móc với trí thông minh nhân tạo có độ chính xác cao để thực hiện các hành động mà không cần sự can thiệp của con người, thì các tổ chức mới có thời gian tập trung vào các vấn đề an toàn thông tin nghiêm trọng nhất.
Đào tạo và huấn luyện
Dù trong thế giới thật hay không gian mạng, thì con người vẫn là mắt xích yếu nhất. Một chương trình đào tạo đầy đủ, liên tục với các công nhận và đào tạo lại, sẽ giúp cho nhân viên nâng cao nhận thức và cảnh giác đối với các loại chiến dịch lừa đảo thường dẫn đến các cuộc tấn công mã độc tống tiền.
Thảo Uyên
Theo Dark Reading
10:00 | 11/09/2019
16:00 | 12/12/2019
15:00 | 02/03/2020
08:00 | 03/09/2019
09:00 | 26/08/2019
11:00 | 08/07/2020
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024