Thông thường, nạn nhân sẽ cố gắng thương lượng với tin tặc để giảm tiền chuộc xuống một số tiền nhất định để không ảnh hưởng đến tài chính của doanh nghiệp nhưng vẫn đủ để thỏa mãn chúng. Thật không may khi đây không phải là một ý tưởng hay, bởi vì các cuộc đàm phán có thể phản tác dụng và thậm chí khiến các nhóm tin tặc ransomeware tăng yêu cầu đòi tiền chuộc.
Điều này gần đây đã xảy ra với Acer khi họ cố gắng đàm phán yêu cầu với tin tặc giảm mức tiền từ 50 triệu USD xuống còn 10 triệu USD. Sau đó nhóm tin tặc Revil đã đe dọa tăng gấp đôi số tiền chuộc nếu họ không nhận được 50 triệu USD.
Một ví dụ khác là nhóm tin tặc Egregor thường đe dọa sẽ công bố dữ liệu của nạn nhân lên mạng nếu họ thương lượng hoặc không thực hiện các khoản thanh toán tiền chuộc. Người dùng nếu không muốn thêm tên doanh nghiệp của mình vào danh sách các cuộc đàm phán thất bại thì cần phải biết mình nên và không nên làm những điều gì khi gặp phải những cuộc tấn công ransomeware.
Một cuộc tấn công ransomeware nhắm vào doanh nghiệp trong thời đại kinh tế kỹ thuật số ngày nay là vấn đề có thể xảy ra bất cứ khi nào. An ninh mạng là một cuộc chạy đua vũ trang khi mà sự đổi mới công nghệ ngày càng phát triển, tội phạm mạng cũng không ngừng đối mới để phát triển các phương thức tấn công mới và có tính ảnh hưởng cao. Đó là lý do tại sao điều cần thiết là phải lường trước và có sự chuẩn bị cho những cuộc tấn công ransomeware có thể xảy ra với doanh nghiệp của mình và hy vọng rằng sẽ không phải thực hiện bất kỳ một cuộc đàm phán nào với tin tặc.
Không có một kế hoạch chuẩn bị nào phù hợp với tất cả các cuộc tấn công ransomeware, nhưng cách tốt nhất là thu hút sự quan tâm của nhân viên đến vấn đề bảo mật an toàn thông tin. Việc đào tạo an toàn thông tin mạng là rất quan trọng. Nhân viên của một doanh nghiệp nên biết các bước cần thực hiện khi họ nghi ngờ một cuộc tấn công ransomeware đã xảy ra (ví dụ: ngắt kết nối máy tính xách tay khỏi mạng và thông báo ngay cho quản trị viên).
Mặt khác, người lãnh đạo CNTT của doanh nghiệp cũng nên có một nhóm xử lý khủng hoảng ransomeware chuyên dụng bao gồm các thành viên nắm được mọi khía cạnh của doanh nghiệp cho đến giám đốc điều hành. Bằng cách đó, nhân viên sẽ biết phải tìm ai khi một cuộc tấn công mạng xảy ra và nhóm sẽ sẵn sàng hành động.
Một kế hoạch vững chắc cũng sẽ bao gồm tính liên tục trong kinh doanh và các phương pháp khắc phục sự cố tốt nhất. Để tránh bị mắc kẹt trong một cuộc thương lượng về việc mở khóa dữ liệu bị mã hóa thì cần cân nhắc việc bảo vệ các bản sao lưu cả bên ngoài và trên đám mây. Nên cảnh giác trước một số chủng ransomeware mã hóa các tệp sao lưu cùng với dữ liệu chính nếu chúng được kết nối với mạng của nạn nhân, hãy đảm bảo lưu trữ riêng các bản sao lưu.
Hãy luôn ghi nhớ quy tắc 3-2-1 đó là lưu trữ ba bản sao sữ liệu, ở hai vị trí riêng biệt, với một bản sao là ngoại vi hoặc trong đám mây. Bằng cách đó, bạn có thể phục hồi dữ liệu trước khi bị tấn công mà không cần phải trả bất cứ chi phí nào.
Thông báo kịp thời về việc bị tấn công ransomware là bước đầu tiên cần thiết vì nó giúp đưa tin tức đến đúng người càng sớm càng tốt. Cung cấp cho các nhân viên và khách hàng những thông tin về sự cố bằng cách thông báo những gì đã xảy ra và các bước trong kế hoạch đã có để trấn an các bên bị ảnh hưởng rằng mọi thứ vẫn đang trong tầm kiểm soát và dữ liệu của họ vẫn đang an toàn.
Giữ cho mọi người bình tĩnh là rất quan trọng, một đám đông tức giận của các khách hàng và bày tỏ sự thất vọng có thể thúc đẩy các lãnh đạo CNTT của doanh nghiệp thực hiện thương lượng và trả tiền chuộc trước khi có các cách xử lý khác.
Điều quan trọng là phải báo cáo cuộc tấn công cho các cơ quan có liên quan, đặc biệt nếu thông tin của khách hàng đã bị xâm phạm. Việc xác định mức độ vi phạm bằng cách hợp tác chặt chẽ với các cơ quan chức năng có thể giúp giảm thiểu bất kỳ vi phạm quyền riêng tư dữ liệu nào trước khi chúng bị rò rỉ ra bên ngoài. Ví dụ: theo CCPA (Đạo luật về Quyền riêng tư của người tiêu dùng California) các tổ chức có thể sẽ bị phạt tiền nếu dữ liệu không được phục hồi trong một khung thời gian cụ thể.
Bất chấp tất cả các kế hoạch giảm thiểu tấn công ransomeware đều không thể tránh khỏi một lúc nào đó một cuộc tấn công sẽ lọt qua các khe hở. Nhưng đừng vội vàng thương lượng về tiền chuộc, đây luôn là biện pháp cuối cùng.
Bằng cách phát triển một kế hoạch chủ động cho thời điểm có thể xảy ra một cuộc tấn công ransomeware, các tổ chức cần phải chuẩn bị tốt cho nhân viên và cả khách hàng của mình, cũng như các phương pháp tốt nhất về sao lưu dữ liệu và khắc phục sự cố. Làm tốt điều này sẽ giúp nhiều công ty, doanh nghiệp có thể tránh được việc phải thanh toán các khoản tiền chuộc. Ransomeware sẽ không sớm biến mất nhưng nó không phải lúc nào cũng là một tác động lớn đến lợi nhuận tài chính của một doanh nghiệp. Người dùng luôn cần chuẩn bị sẵn sàng để đối mặt với chúng.
Quốc Trường
(theo helpnetsecurity)
15:00 | 11/05/2021
12:00 | 29/05/2021
14:00 | 22/02/2024
16:00 | 23/04/2021
16:00 | 31/07/2021
14:00 | 16/05/2023
08:17 | 24/06/2016
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
09:00 | 28/03/2024
Trong 02 ngày 26 và 27/3, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng Đoàn đã đến làm việc với Tỉnh ủy Thái Bình, Quảng Ninh và Thành ủy Hải Phòng về công tác phối hợp, tăng cường triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
10:00 | 31/01/2024
Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.
08:00 | 19/01/2024
Các chuyên gia đã phát hiện một chiến dịch phân phối phần mềm độc hại AsyncRAT nhắm mục tiêu vào các hệ thống thông tin cơ sở hạ tầng của Mỹ đã hoạt động trong ít nhất 11 tháng qua, sử dụng hàng trăm mẫu trình tải duy nhất và hơn 100 tên miền độc hại.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024