.jpg)
John Hodges, Phó Chủ tịch cấp cao về chiến lược sản phẩm của nhà cung cấp nền tảng SaaS AvePoint (Hoa Kỳ) cho biết: "Trước đây, nếu người dùng xây dựng một ứng dụng thực sự thú vị thì sẽ có cơ hội được công nhận. Nhưng ngày nay, việc phát triển công nghệ và ứng dụng đã trở nên quá phổ biến. Tôi nghĩ rằng mã độc tống tiền là con đường dễ dàng hơn cho nhiều người biết về công nghệ hiểu triệt để một vấn đề. Nắm giữ dữ liệu để đòi tiền chuộc đang mang lại nhiều thu nhập hơn, vì dữ liệu đã trở thành thứ mà các công ty sẵn sàng chi tiền".
Theo một báo cáo từ Palo Alto Networks (công ty an ninh mạng đa quốc gia có trụ sở tại Hoa Kỳ), yêu cầu đòi tiền chuộc trung bình trong các cuộc tấn công mạng đã tăng 171% từ 115.123 USD vào năm 2019 lên 312.493 USD vào năm 2020.
Trong những trường hợp tồi tệ hơn, những con số này có thể lên tới hàng chục triệu USD. Mới năm ngoái, công ty bảo hiểm CNA Financial có trụ sở tại Mỹ đã trả cho tin tặc 40 triệu USD sau một cuộc tấn công mã độc tống tiến, đây là một trong những khoản tiền chuộc được chi trả lớn nhất tính cho đến nay.
Với việc tấn công mã độc tống tiền ngày càng trở nên phổ biến, các tổ chức/doanh nghiệp (TC/DN) phải đối mặt với rất nhiều vấn đề khác ngoài khoản tiền chuộc.
Trong một số trường hợp, những sự cố như vậy cũng có thể buộc phải ngừng hoạt động sản xuất kinh doanh, dẫn đến thiệt hại thêm về hoạt động và doanh thu. Đầu năm nay, một cuộc tấn công bằng mã độc tống tiền đã khiến Toyota phải đóng cửa trong một ngày và công ty đã bị chậm tiến độ sản xuất với khoảng 13.000 xe.
Một số tình huống khác, việc trở thành điểm nhắm của các cuộc tấn công mã độc tống tiền cũng có thể khiến thông tin khách hàng bị lộ lọt. Các TC/DN cũng có khả năng phải đối mặt với rủi ro tài chính do có thể bị phạt vì vi phạm luật bảo mật dữ liệu, chẳng hạn như Đạo luật bảo vệ dữ liệu cá nhân (Personal Data Protection Act) ở Singapore.
TC/DN nghiệp càng lớn và tiếp xúc nhiều với người tiêu dùng thì TC/DN đó càng có nhiều hệ thống cần phải vận hành. Hodges chỉ ra rằng việc bảo vệ từng điểm tiếp xúc của hệ thống đối với khách hàng của TC/DN có thể là một thách thức đối với bất kỳ công ty nào.
Tệ hơn nữa, việc thực hiện các biện pháp bảo vệ như vậy sẽ trở nên khó khăn hơn. Theo Hodges, các phiên bản cũ hơn của các cuộc tấn công mã độc tống tiền thường sẽ gây chú ý ngay lập tức cho các công ty. Tuy nhiên, mã độc tống tiền ngày nay ngày càng khó bị phát hiện hơn và nhiều hệ thống bảo mật công nghệ thông tin có thể không nhận thấy dấu hiệu gì trước khi một cuộc tấn công thực sự được kích hoạt. Điều này cho phép mã độc tiếp tục lây nhiễm vào nhiều hệ thống hơn và có thể dẫn đến thiệt hại trên diện rộng.
Với các phương thức của mã độc tống tiền ngày càng tinh vi và khó phát hiện hơn, Hodges nhấn mạnh rằng các công ty sẽ phải chủ động trong các chính sách an ninh mạng của họ để không chỉ phát hiện các cuộc tấn công tốt hơn mà còn để đảm bảo rằng các hoạt động kinh doanh có thể tiếp tục chạy trơn tru ngay cả khi họ trở thành nạn nhân.
Ông gợi ý: "Hãy yêu cầu về zero trust hoặc các biện pháp bảo vệ trước các cuộc tấn công mã độc tống tiền khi có tài khoản Microsoft, Google hoặc Salesforce để việc này trở thành một tuyến phòng thủ đầu tiên".
Ông cho biết thêm, các TC/DN cũng nên xem xét việc sử dụng các dịch vụ sao lưu để có một mạng lưới an toàn nếu xảy ra bất kỳ cuộc tấn công nào cũng như giúp nhanh chóng khôi phục các hoạt động kinh doanh.
Hodges nói: "Nếu TC/DN có bản sao lưu thì sẽ được bảo hiểm toàn bộ. Dự phòng là điều cơ bản vì nếu việc phòng thủ không thành công thì đây là chính sách bảo hiểm cho phép phục hồi sớm và an toàn hơn".
Ví dụ cụ thể trong trường hợp của nhà thầu xây dựng Ireland Walls Construction, nạn nhân của một cuộc tấn công mã độc tống tiền. Sau sự cố, doanh nghiệp này nhận ra sự cần thiết phải có một dịch vụ sao lưu để chống lại các cuộc tấn công tiếp theo trong tương lai và đã tham gia AvePoint cho giải pháp sao lưu đám mây (cloud backup) của mình.
Kể từ đó, công ty Ireland đã có thể giảm bớt tác động của các cuộc tấn công mã độc tống tiền tiếp theo bằng cách dựa vào các bản sao lưu trước của cơ sở dữ liệu và cơ sở hạ tầng công nghệ thông tin khác, giúp giảm khoảng 90% thời gian khôi phục. Điều này cho phép công ty thực hiện thêm nhiều lần phục hồi kể từ sự cố ban đầu và nhanh chóng trở lại hoạt động như bình thường.
Để đảm bảo an toàn trước các cuộc tấn công bằng mã độc tống tiền ngày càng tinh vi, các chuyên gia Kaspersky đưa ra một số khuyến nghị đối với các TC/DN như sau:
- Không kết nối dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) với mạng công cộng nếu không thực sự cần thiết; luôn luôn sử dụng mật khẩu mạnh cho các dịch vụ này.
- Các TC/DN cũng cần cài đặt các bản vá lỗi sẵn có trong trường hợp sử dụng các giải pháp VPN thương mại để cung cấp quyền truy cập từ xa và cho phép nhân viên làm việc như đang kết nối với các cổng trong mạng lưới. Luôn luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn mã độc tống tiền khai thác các lỗ hổng bảo mật.
- Chiến lược phòng thủ nên tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và lưu lượng đưa dữ liệu lên Internet. Các TC/DN cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối trái phép của tin tặc; sao lưu dữ liệu thường xuyên, đảm bảo rằng TC/DN có thể nhanh chóng truy cập dữ liệu sao lưu trong trường hợp khẩn cấp. Đồng thời, sử dụng thông tin mới nhất từ dịch vụ cảnh báo mối đe dọa, để cập nhật thông tin về các chiến thuật, kỹ thuật (Threat Intelligence) thực tế được các tác nhân nguy hại sử dụng.
- Các TC/DN có thể sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ phát hiện và ứng phó Kaspersky Managed Detection and Response để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu, trước khi tin tặc đạt được mục tiêu cuối cùng của chúng.
- Tiến hành đào tạo cho nhân viên để nâng cao nhận thức trước các cuộc tấn công. Các TC/DN có thể cân nhắc các khóa đào tạo chuyên biệt, chẳng hạn như các khóa được cung cấp trên nền tảng nâng cao nhận thức an ninh bảo mật Kaspersky Automated Security Awareness Platform. Theo Hodges, chủ động là chìa khóa để tiếp tục bảo mật cho các TC/DN trong bối cảnh các cuộc tấn công bằng mã độc tống tiền tiếp tục gia tăng. "Bạn sẽ phải học tập cả đời, giống như những kẻ tấn công mã độc tống tiền. Đó là một cuộc chiến đào tạo xem ai sẽ đủ hiểu biết để giữ an toàn".
Cuối cùng, sử dụng giải pháp bảo mật điểm cuối đáng tin cậy, với các tính năng ngăn chặn lỗ hổng bảo mật, phát hiện hành vi đáng ngờ, và công cụ khắc phục có khả năng vô hiệu hóa các hành động gây hại.
Phạm Bình Dũng
23:00 | 22/01/2023
12:00 | 18/05/2022
19:00 | 27/01/2022
14:00 | 13/02/2023
14:00 | 21/11/2022
15:00 | 18/10/2021
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
11:00 | 27/01/2023
Nhà máy thông minh hay sản xuất thông minh là sự phát triển vượt bậc từ một hệ thống sản xuất truyền thống sang một hệ thống sản xuất thông minh dựa trên dữ liệu có thể kết nối và xử lý liên tục, được thu thập từ các máy móc thiết bị sản xuất, đến các quy trình sản xuất và kinh doanh. Việc kết nối với điện toán đám mây và môi trường Internet mang lại nhiều lợi thế cho hệ thống, tuy nhiên nó cũng dẫn đến nguy cơ bị tấn công mạng. Các cuộc tấn công mạng vào các hệ thống sản xuất công nghiệp có thể làm tê liệt dây chuyền vận hành và từ chối hoạt động truy cập vào dữ liệu quan trọng. Do đó, cần thiết lập các biện pháp bảo mật mạnh mẽ để phát hiện và bảo vệ trước các mối đe dọa an ninh từ các cuộc tấn công độc hại vào hạ tầng mạng và các thiết bị công nghiệp đối với sự phát triển của mô hình nhà máy thông minh.
21:00 | 14/07/2022
Nhà thông minh là một xu hướng đang rất thịnh hành hiện nay. Việc lắp đặt các thiết bị điện, điện tử có thể được điều khiển tự động hoặc bán tự động giúp cho cuộc sống trở nên tiện nghi, dễ dàng và hiệu quả hơn. Tuy nhiên đi kèm với những tiện ích này là những nguy cơ mất an toàn thông tin tiềm ẩn. Điều này không có nghĩa là người dùng cần hạn chế sử dụng các thiết bị công nghệ, mà phải hiểu và đảm bảo cho các thiết bị này luôn được an toàn khi sử dụng.
14:00 | 04/07/2022
Mạng riêng ảo đa điểm động (Dynamic Multipoint Virtual Private Network - DMVPN) được nghiên cứu và đưa ra bởi Cisco. DMVPN cung cấp giải pháp bảo mật giống như công nghệ VPN truyền thống và có thêm ưu điểm về khả năng mở rộng tốt, linh hoạt trong triển khai [1]. Bài viết này sẽ trình bày về kiến trúc, mô hình cài đặt, cách thức hoạt động của DMVPN. Đồng thời đưa ra nhận xét và khuyến nghị về việc đưa ra lựa chọn tối ưu cho triển khai DMVPN trong bảo mật mạng cho doanh nghiệp.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
16:00 | 27/07/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
10:00 | 20/09/2023
