Thông thường, nạn nhân sẽ cố gắng thương lượng với tin tặc để giảm tiền chuộc xuống một số tiền nhất định để không ảnh hưởng đến tài chính của doanh nghiệp nhưng vẫn đủ để thỏa mãn chúng. Thật không may khi đây không phải là một ý tưởng hay, bởi vì các cuộc đàm phán có thể phản tác dụng và thậm chí khiến các nhóm tin tặc ransomeware tăng yêu cầu đòi tiền chuộc.
Điều này gần đây đã xảy ra với Acer khi họ cố gắng đàm phán yêu cầu với tin tặc giảm mức tiền từ 50 triệu USD xuống còn 10 triệu USD. Sau đó nhóm tin tặc Revil đã đe dọa tăng gấp đôi số tiền chuộc nếu họ không nhận được 50 triệu USD.
Một ví dụ khác là nhóm tin tặc Egregor thường đe dọa sẽ công bố dữ liệu của nạn nhân lên mạng nếu họ thương lượng hoặc không thực hiện các khoản thanh toán tiền chuộc. Người dùng nếu không muốn thêm tên doanh nghiệp của mình vào danh sách các cuộc đàm phán thất bại thì cần phải biết mình nên và không nên làm những điều gì khi gặp phải những cuộc tấn công ransomeware.
Một cuộc tấn công ransomeware nhắm vào doanh nghiệp trong thời đại kinh tế kỹ thuật số ngày nay là vấn đề có thể xảy ra bất cứ khi nào. An ninh mạng là một cuộc chạy đua vũ trang khi mà sự đổi mới công nghệ ngày càng phát triển, tội phạm mạng cũng không ngừng đối mới để phát triển các phương thức tấn công mới và có tính ảnh hưởng cao. Đó là lý do tại sao điều cần thiết là phải lường trước và có sự chuẩn bị cho những cuộc tấn công ransomeware có thể xảy ra với doanh nghiệp của mình và hy vọng rằng sẽ không phải thực hiện bất kỳ một cuộc đàm phán nào với tin tặc.
Không có một kế hoạch chuẩn bị nào phù hợp với tất cả các cuộc tấn công ransomeware, nhưng cách tốt nhất là thu hút sự quan tâm của nhân viên đến vấn đề bảo mật an toàn thông tin. Việc đào tạo an toàn thông tin mạng là rất quan trọng. Nhân viên của một doanh nghiệp nên biết các bước cần thực hiện khi họ nghi ngờ một cuộc tấn công ransomeware đã xảy ra (ví dụ: ngắt kết nối máy tính xách tay khỏi mạng và thông báo ngay cho quản trị viên).
Mặt khác, người lãnh đạo CNTT của doanh nghiệp cũng nên có một nhóm xử lý khủng hoảng ransomeware chuyên dụng bao gồm các thành viên nắm được mọi khía cạnh của doanh nghiệp cho đến giám đốc điều hành. Bằng cách đó, nhân viên sẽ biết phải tìm ai khi một cuộc tấn công mạng xảy ra và nhóm sẽ sẵn sàng hành động.
Một kế hoạch vững chắc cũng sẽ bao gồm tính liên tục trong kinh doanh và các phương pháp khắc phục sự cố tốt nhất. Để tránh bị mắc kẹt trong một cuộc thương lượng về việc mở khóa dữ liệu bị mã hóa thì cần cân nhắc việc bảo vệ các bản sao lưu cả bên ngoài và trên đám mây. Nên cảnh giác trước một số chủng ransomeware mã hóa các tệp sao lưu cùng với dữ liệu chính nếu chúng được kết nối với mạng của nạn nhân, hãy đảm bảo lưu trữ riêng các bản sao lưu.
Hãy luôn ghi nhớ quy tắc 3-2-1 đó là lưu trữ ba bản sao sữ liệu, ở hai vị trí riêng biệt, với một bản sao là ngoại vi hoặc trong đám mây. Bằng cách đó, bạn có thể phục hồi dữ liệu trước khi bị tấn công mà không cần phải trả bất cứ chi phí nào.
Thông báo kịp thời về việc bị tấn công ransomware là bước đầu tiên cần thiết vì nó giúp đưa tin tức đến đúng người càng sớm càng tốt. Cung cấp cho các nhân viên và khách hàng những thông tin về sự cố bằng cách thông báo những gì đã xảy ra và các bước trong kế hoạch đã có để trấn an các bên bị ảnh hưởng rằng mọi thứ vẫn đang trong tầm kiểm soát và dữ liệu của họ vẫn đang an toàn.
Giữ cho mọi người bình tĩnh là rất quan trọng, một đám đông tức giận của các khách hàng và bày tỏ sự thất vọng có thể thúc đẩy các lãnh đạo CNTT của doanh nghiệp thực hiện thương lượng và trả tiền chuộc trước khi có các cách xử lý khác.
Điều quan trọng là phải báo cáo cuộc tấn công cho các cơ quan có liên quan, đặc biệt nếu thông tin của khách hàng đã bị xâm phạm. Việc xác định mức độ vi phạm bằng cách hợp tác chặt chẽ với các cơ quan chức năng có thể giúp giảm thiểu bất kỳ vi phạm quyền riêng tư dữ liệu nào trước khi chúng bị rò rỉ ra bên ngoài. Ví dụ: theo CCPA (Đạo luật về Quyền riêng tư của người tiêu dùng California) các tổ chức có thể sẽ bị phạt tiền nếu dữ liệu không được phục hồi trong một khung thời gian cụ thể.
Bất chấp tất cả các kế hoạch giảm thiểu tấn công ransomeware đều không thể tránh khỏi một lúc nào đó một cuộc tấn công sẽ lọt qua các khe hở. Nhưng đừng vội vàng thương lượng về tiền chuộc, đây luôn là biện pháp cuối cùng.
Bằng cách phát triển một kế hoạch chủ động cho thời điểm có thể xảy ra một cuộc tấn công ransomeware, các tổ chức cần phải chuẩn bị tốt cho nhân viên và cả khách hàng của mình, cũng như các phương pháp tốt nhất về sao lưu dữ liệu và khắc phục sự cố. Làm tốt điều này sẽ giúp nhiều công ty, doanh nghiệp có thể tránh được việc phải thanh toán các khoản tiền chuộc. Ransomeware sẽ không sớm biến mất nhưng nó không phải lúc nào cũng là một tác động lớn đến lợi nhuận tài chính của một doanh nghiệp. Người dùng luôn cần chuẩn bị sẵn sàng để đối mặt với chúng.
Quốc Trường
(theo helpnetsecurity)
16:00 | 03/06/2024
15:00 | 11/05/2021
14:00 | 22/02/2024
12:00 | 29/05/2021
16:00 | 23/04/2021
14:00 | 16/05/2023
16:00 | 31/07/2021
08:17 | 24/06/2016
10:00 | 06/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
09:00 | 20/11/2024
Nhân dịp kỷ niệm 20 năm đào tạo ngành An toàn thông tin tại Học viện Kỹ thuật mật mã (2004 - 2024), Trưởng ban Ban Cơ yếu Chính phủ vừa gửi lời chúc tới Ban Giám đốc, các thầy cô giáo cùng toàn thể cán bộ, nhân viên, học viên và sinh viên của Học viện. Dưới đây là toàn văn bức thư.
09:00 | 08/11/2024
Bên cạnh những chiêu trò lừa đảo quen thuộc như cuộc gọi video sử dụng deepfake, giả mạo biên lai chuyển tiền bán hàng, hàng nhái trên sàn thương mại điện tử,... Thời gian gần đây, tội phạm mạng liên tục cải tiến thủ đoạn với các hình thức lừa đảo mới, trong đó nổi bật với hành vi lạm dịch vụ trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android để chiếm quyền điều khiển thiết bị.
07:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
10:00 | 12/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Chiều 5/12, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính đã làm việc với ông Jensen Huang, nhà sáng lập, Chủ tịch Tập đoàn NVIDIA và chứng kiến lễ ký Thỏa thuận giữa Chính phủ Việt Nam và Tập đoàn NVIDIA về hợp tác thành lập Trung tâm Nghiên cứu và Phát triển về trí tuệ nhân tạo (AI) của NVIDIA và Trung tâm Dữ liệu AI tại Việt Nam được gọi là Vietnam Research and Development Center (VRDC), cùng với Trung tâm Dữ liệu AI tại Việt Nam.
16:00 | 06/12/2024