Gần đây nhất, Change Healthcare - đơn vị xử lý thanh toán chăm sóc sức khỏe lớn nhất đất nước - đã trở thành nạn nhân của một cuộc tấn công ransomware lớn. Cuộc tấn công khiến gần 70.000 hiệu thuốc bị ảnh hưởng trực tiếp.
Ngoài ra, một số cuộc tấn công bằng ransomware cũng xuất hiện trong thời gian gần đây, cảnh báo chúng ta cần có những bài học và các giải pháp giúp hạn chế rủi ro từ ransomware.
Veolia Bắc Mỹ
Veolia North America là công ty dịch vụ nước với doanh thu hàng năm ước tính khoảng 3 tỷ USD. Tuy nhiên, vào tháng 1/2024, công ty đã bị tấn công ransomware nhằm vào các ứng dụng và hệ thống phần mềm phụ trợ. Sự cố ngừng hoạt động của hệ thống phụ trợ đã gây ra sự chậm trễ cho cổng thanh toán của công ty, nhưng may mắn là không có hoạt động xử lý nước nào bị ảnh hưởng.
Bài học rút ra:
Hành động kịp thời từ nhóm ứng phó sự cố đã ngăn chặn cuộc tấn công leo thang sang các hệ thống công nghệ vận hành.
Các nhóm ransomware không chỉ tấn công các doanh nghiệp truyền thống; họ cũng săn lùng các mục tiêu lớn như các nhà khai thác cơ sở hạ tầng quan trọng.
Công ty cổ phần VF
VF Corporation là công ty mẹ đằng sau các thương hiệu tiêu dùng nổi tiếng như Vans và The North Face. Công ty đã bị tấn công bằng ransomware vào tháng 12/2023 nhằm vào VF liên quan đến việc đánh cắp dữ liệu (một vụ tống tiền kép). Các tin tặc đã đánh cắp được thông tin cá nhân của 35 triệu khách hàng. Ngoài ra, một số hệ thống cũng bị dừng hoạt động khiến đơn đặt hàng của khách hàng bị hủy và việc giao hàng bị chậm trễ.
Bài học rút ra:
Các cuộc tấn công bằng ransomware có tác động trực tiếp đến tài chính khi các công ty bị tấn công đóng cửa các hệ thống xương sống vận hành của công ty.
Dữ liệu cá nhân là mỏ vàng tiềm năng cho các nhóm ransomware.
Với sự tấn công dữ dội của các cuộc tấn công ransomware mà các công ty phải đối mặt và các chiến thuật ngày càng tinh vi của tội phạm mạng, việc giảm thiểu rủi ro cho tổ chức của bạn trước mối đe dọa này đòi hỏi nhiều lớp phòng thủ.
Dưới đây là một số biện pháp quan trọng cần được triển khai để giúp giảm thiểu rủi ro ransomware.
Bảo mật email
Các cuộc tấn công ransomware bao gồm nhiều giai đoạn. Quyền truy cập ban đầu vào mạng mục tiêu thường bắt đầu từ việc nhân viên vô tình nhấp vào một liên kết không an toàn hoặc tải xuống tệp đính kèm độc hại. Trên thực tế, nghiên cứu gần đây cho thấy email độc hại là phương tiện tấn công ban đầu phổ biến thứ ba trong các chiến dịch ransomware.
Bảo mật email hiệu quả giúp giảm nguy cơ tấn công ransomware thành công bằng cách ngăn chặn các email độc hại tiếp cận hộp thư đến của nhân viên. Các giải pháp bảo mật email giúp lọc email đến để phát hiện và loại bỏ email có các dấu hiệu lừa đảo, tệp đính kèm/liên kết độc hại.
Bảo mật endpoint
Không chỉ dừng lại ở việc ngăn chặn lừa đảo. Có nhiều lớp bảo vệ cần triển khai để giảm thiểu tấn công ransomware trên các thiết bị của người dùng cuối như máy trạm và máy tính xách tay. Các nhóm ransomware thường nhắm mục tiêu vào các endpoint như gateway để xâm nhập vào mạng của bạn.
Xâm phạm thành công vào một thiết bị có thể cho phép kẻ tấn công di chuyển trong mạng, leo thang đặc quyền và cuối cùng cài đặt các loại ransomware trên toàn bộ hệ thống CNTT.
Các giải pháp bảo mật endpoint hiệu quả hơn phần mềm chống vi-rút truyền thống bằng cách kết hợp tường lửa, hệ thống ngăn chặn xâm nhập và khả năng phát hiện mối đe dọa nâng cao để xác định và ngăn chặn phần mềm ransomware trước khi nó thực thi trên thiết bị của người dùng. Các công cụ bảo mật endpoint cũng xác định các hoạt động đáng ngờ như mã hóa tệp nhanh bất thường và vô hiệu hóa mối đe dọa bằng cách cách ly các thiết bị.
Mã hóa dữ liệu nhạy cảm
Trong vài năm gần đây, hoạt động của các nhóm ransomware ngày càng tập trung vào dữ liệu hơn, trong đó các tác nhân đe dọa sẽ lấy cắp dữ liệu nhạy cảm bên cạnh việc mã hóa các tập tin và hệ thống bằng các chủng ransomware.
Mã hóa dữ liệu nhạy cảm, cả khi ở trạng thái lưu trữ và khi được truyền qua mạng, sẽ bảo vệ dữ liệu khỏi bị truy cập trái phép. Ngay cả khi tin tặc xâm nhập vào mạng của bạn và truy cập vào các kho lưu trữ dữ liệu nhạy cảm, dữ liệu vẫn không bị đánh cắp nếu không có khóa giải mã phù hợp. Việc sử dụng các thuật toán mã hóa mạnh khiến việc bẻ khóa và truy cập dữ liệu của bạn trên thực tế là không thể.
Sao lưu dữ liệu thường xuyên
Mặc dù việc mã hóa các tệp quan trọng ngăn các nhóm ransomware tống tiền bạn bằng cách đe dọa rò rỉ dữ liệu nhạy cảm, tuy nhiên, các chủng ransomware có thể chặn quyền truy cập của bạn đối với dữ liệu này bằng thuật toán mã hóa riêng.
Đây là lúc một chiến lược sao lưu hiệu quả phát huy tác dụng. Duy trì thường xuyên việc sao lưu dữ liệu quan trọng đã được mã hóa và lưu trữ chúng độc lập với các hệ thống khác giúp bạn có thể khôi phục các tệp quan trọng nhanh chóng khi sự cố xảy ra.
Quản lý bản vá
Khai thác lỗ hổng trong các ứng dụng công khai là phương thức phổ biến nhất mà các nhóm ransomware sử dụng để giành được quyền truy cập mạng ban đầu vào năm 2022. Những lỗ hổng này có thể bắt nguồn từ các máy chủ web, hệ thống quản lý nội dung (CMS) lỗi thời cho đến điểm yếu trong các dịch vụ truy cập từ xa.
Việc áp dụng kịp thời các bản vá là điều cần thiết để bảo vệ trước những mối đe dọa này. Nó không chỉ ngăn chặn các cuộc tấn công ransomware mà còn bảo vệ chống lại một loạt các mối đe dọa mạng khai thác lỗ hổng phần mềm.
Nguyễn Hà Phương
13:00 | 06/01/2025
09:00 | 03/04/2024
08:00 | 26/08/2024
13:00 | 04/08/2023
14:00 | 16/05/2023
13:00 | 13/01/2025
Ngày 06/1, Tổ chức Hàng không Dân dụng Quốc tế (ICAO) thông báo đang điều tra về khả năng đã xảy ra sự cố bảo mật thông tin, sau khi có báo cáo cho rằng hàng chục nghìn tài liệu đã bị đánh cắp.
10:00 | 07/01/2025
Cơ quan chức năng của Bộ Thông tin và Truyền thông đã ghi nhận hơn 7.000 phản ánh của người dân về lừa đảo trực tuyến trong tuần qua, đồng thời cảnh báo nguy cơ gia tăng số thiết bị có thể trở thành nguồn tấn công từ chối dịch vụ….
13:00 | 25/12/2024
Đây là tuyên bố được Thủ tướng Albania Edi Rama đưa ra ngày 21/12 trong cuộc họp với các giáo viên, phụ huynh và các nhà tâm lý học tại thủ đô Tirana. Ông cho biết Albania sẽ cấm mạng xã hội TikTok ít nhất 1 năm, kể từ năm 2025.
16:00 | 20/12/2024
Trong 02 ngày 20 - 21/12, tại Hà Nội, Trường Quốc tế - Đại học Quốc gia Hà Nội và Viện nghiên cứu LCOMS, Trường Đại học Lorraine (Pháp) đăng cai tổ chức Hội thảo quốc tế về Toán ứng dụng và Khoa học máy tính (ICAMCS 2024).
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024