.jpg)
John Hodges, Phó Chủ tịch cấp cao về chiến lược sản phẩm của nhà cung cấp nền tảng SaaS AvePoint (Hoa Kỳ) cho biết: "Trước đây, nếu người dùng xây dựng một ứng dụng thực sự thú vị thì sẽ có cơ hội được công nhận. Nhưng ngày nay, việc phát triển công nghệ và ứng dụng đã trở nên quá phổ biến. Tôi nghĩ rằng mã độc tống tiền là con đường dễ dàng hơn cho nhiều người biết về công nghệ hiểu triệt để một vấn đề. Nắm giữ dữ liệu để đòi tiền chuộc đang mang lại nhiều thu nhập hơn, vì dữ liệu đã trở thành thứ mà các công ty sẵn sàng chi tiền".
Theo một báo cáo từ Palo Alto Networks (công ty an ninh mạng đa quốc gia có trụ sở tại Hoa Kỳ), yêu cầu đòi tiền chuộc trung bình trong các cuộc tấn công mạng đã tăng 171% từ 115.123 USD vào năm 2019 lên 312.493 USD vào năm 2020.
Trong những trường hợp tồi tệ hơn, những con số này có thể lên tới hàng chục triệu USD. Mới năm ngoái, công ty bảo hiểm CNA Financial có trụ sở tại Mỹ đã trả cho tin tặc 40 triệu USD sau một cuộc tấn công mã độc tống tiến, đây là một trong những khoản tiền chuộc được chi trả lớn nhất tính cho đến nay.
Với việc tấn công mã độc tống tiền ngày càng trở nên phổ biến, các tổ chức/doanh nghiệp (TC/DN) phải đối mặt với rất nhiều vấn đề khác ngoài khoản tiền chuộc.
Trong một số trường hợp, những sự cố như vậy cũng có thể buộc phải ngừng hoạt động sản xuất kinh doanh, dẫn đến thiệt hại thêm về hoạt động và doanh thu. Đầu năm nay, một cuộc tấn công bằng mã độc tống tiền đã khiến Toyota phải đóng cửa trong một ngày và công ty đã bị chậm tiến độ sản xuất với khoảng 13.000 xe.
Một số tình huống khác, việc trở thành điểm nhắm của các cuộc tấn công mã độc tống tiền cũng có thể khiến thông tin khách hàng bị lộ lọt. Các TC/DN cũng có khả năng phải đối mặt với rủi ro tài chính do có thể bị phạt vì vi phạm luật bảo mật dữ liệu, chẳng hạn như Đạo luật bảo vệ dữ liệu cá nhân (Personal Data Protection Act) ở Singapore.
TC/DN nghiệp càng lớn và tiếp xúc nhiều với người tiêu dùng thì TC/DN đó càng có nhiều hệ thống cần phải vận hành. Hodges chỉ ra rằng việc bảo vệ từng điểm tiếp xúc của hệ thống đối với khách hàng của TC/DN có thể là một thách thức đối với bất kỳ công ty nào.
Tệ hơn nữa, việc thực hiện các biện pháp bảo vệ như vậy sẽ trở nên khó khăn hơn. Theo Hodges, các phiên bản cũ hơn của các cuộc tấn công mã độc tống tiền thường sẽ gây chú ý ngay lập tức cho các công ty. Tuy nhiên, mã độc tống tiền ngày nay ngày càng khó bị phát hiện hơn và nhiều hệ thống bảo mật công nghệ thông tin có thể không nhận thấy dấu hiệu gì trước khi một cuộc tấn công thực sự được kích hoạt. Điều này cho phép mã độc tiếp tục lây nhiễm vào nhiều hệ thống hơn và có thể dẫn đến thiệt hại trên diện rộng.
Với các phương thức của mã độc tống tiền ngày càng tinh vi và khó phát hiện hơn, Hodges nhấn mạnh rằng các công ty sẽ phải chủ động trong các chính sách an ninh mạng của họ để không chỉ phát hiện các cuộc tấn công tốt hơn mà còn để đảm bảo rằng các hoạt động kinh doanh có thể tiếp tục chạy trơn tru ngay cả khi họ trở thành nạn nhân.
Ông gợi ý: "Hãy yêu cầu về zero trust hoặc các biện pháp bảo vệ trước các cuộc tấn công mã độc tống tiền khi có tài khoản Microsoft, Google hoặc Salesforce để việc này trở thành một tuyến phòng thủ đầu tiên".
Ông cho biết thêm, các TC/DN cũng nên xem xét việc sử dụng các dịch vụ sao lưu để có một mạng lưới an toàn nếu xảy ra bất kỳ cuộc tấn công nào cũng như giúp nhanh chóng khôi phục các hoạt động kinh doanh.
Hodges nói: "Nếu TC/DN có bản sao lưu thì sẽ được bảo hiểm toàn bộ. Dự phòng là điều cơ bản vì nếu việc phòng thủ không thành công thì đây là chính sách bảo hiểm cho phép phục hồi sớm và an toàn hơn".
Ví dụ cụ thể trong trường hợp của nhà thầu xây dựng Ireland Walls Construction, nạn nhân của một cuộc tấn công mã độc tống tiền. Sau sự cố, doanh nghiệp này nhận ra sự cần thiết phải có một dịch vụ sao lưu để chống lại các cuộc tấn công tiếp theo trong tương lai và đã tham gia AvePoint cho giải pháp sao lưu đám mây (cloud backup) của mình.
Kể từ đó, công ty Ireland đã có thể giảm bớt tác động của các cuộc tấn công mã độc tống tiền tiếp theo bằng cách dựa vào các bản sao lưu trước của cơ sở dữ liệu và cơ sở hạ tầng công nghệ thông tin khác, giúp giảm khoảng 90% thời gian khôi phục. Điều này cho phép công ty thực hiện thêm nhiều lần phục hồi kể từ sự cố ban đầu và nhanh chóng trở lại hoạt động như bình thường.
Để đảm bảo an toàn trước các cuộc tấn công bằng mã độc tống tiền ngày càng tinh vi, các chuyên gia Kaspersky đưa ra một số khuyến nghị đối với các TC/DN như sau:
- Không kết nối dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) với mạng công cộng nếu không thực sự cần thiết; luôn luôn sử dụng mật khẩu mạnh cho các dịch vụ này.
- Các TC/DN cũng cần cài đặt các bản vá lỗi sẵn có trong trường hợp sử dụng các giải pháp VPN thương mại để cung cấp quyền truy cập từ xa và cho phép nhân viên làm việc như đang kết nối với các cổng trong mạng lưới. Luôn luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn mã độc tống tiền khai thác các lỗ hổng bảo mật.
- Chiến lược phòng thủ nên tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và lưu lượng đưa dữ liệu lên Internet. Các TC/DN cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối trái phép của tin tặc; sao lưu dữ liệu thường xuyên, đảm bảo rằng TC/DN có thể nhanh chóng truy cập dữ liệu sao lưu trong trường hợp khẩn cấp. Đồng thời, sử dụng thông tin mới nhất từ dịch vụ cảnh báo mối đe dọa, để cập nhật thông tin về các chiến thuật, kỹ thuật (Threat Intelligence) thực tế được các tác nhân nguy hại sử dụng.
- Các TC/DN có thể sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ phát hiện và ứng phó Kaspersky Managed Detection and Response để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu, trước khi tin tặc đạt được mục tiêu cuối cùng của chúng.
- Tiến hành đào tạo cho nhân viên để nâng cao nhận thức trước các cuộc tấn công. Các TC/DN có thể cân nhắc các khóa đào tạo chuyên biệt, chẳng hạn như các khóa được cung cấp trên nền tảng nâng cao nhận thức an ninh bảo mật Kaspersky Automated Security Awareness Platform. Theo Hodges, chủ động là chìa khóa để tiếp tục bảo mật cho các TC/DN trong bối cảnh các cuộc tấn công bằng mã độc tống tiền tiếp tục gia tăng. "Bạn sẽ phải học tập cả đời, giống như những kẻ tấn công mã độc tống tiền. Đó là một cuộc chiến đào tạo xem ai sẽ đủ hiểu biết để giữ an toàn".
Cuối cùng, sử dụng giải pháp bảo mật điểm cuối đáng tin cậy, với các tính năng ngăn chặn lỗ hổng bảo mật, phát hiện hành vi đáng ngờ, và công cụ khắc phục có khả năng vô hiệu hóa các hành động gây hại.
Phạm Bình Dũng
12:00 | 18/05/2022
23:00 | 22/01/2023
19:00 | 27/01/2022
14:00 | 21/11/2022
15:00 | 18/10/2021
07:00 | 15/01/2024
14:00 | 13/02/2023
10:00 | 16/12/2024
Công nghệ mạng 5G đánh dấu một bước ngoặt quan trọng trong lĩnh vực viễn thông với sự tích hợp của hàng loạt phương pháp tiên tiến như Massive MIMO, NOMA, mmWave, IoT và học máy. Những tiến bộ này không chỉ mang lại hiệu suất vượt trội trong truyền thông không dây mà còn mở ra cơ hội to lớn cho các ứng dụng trong đời sống và công nghiệp. Bài viết này cung cấp bức tranh tổng quan về các phương pháp tiên tiến trong công nghệ kết nối toàn cầu 5G.
16:00 | 06/12/2024
Trong bối cảnh hiện nay, an toàn, an ninh mạng trở thành nội dung quan trọng của an ninh quốc gia. Điều này đặt ra bài toán về việc xây dựng lực lượng bảo vệ an toàn, an ninh mạng tinh nhuệ có kiến thức, kinh nghiệm, làm chủ công nghệ. Để bàn luận rõ hơn về vấn đề này ,Tạp chí An toàn thông (ATTT) tin tổ chức Tọa đàm trực tuyến với chủ đề “Bàn về nguồn nhân lực ATTT chất lượng cao hiện nay”, với khách mời là ông Võ Văn Hoàng, Trưởng phòng Giám sát, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ và ông Mai Xuân Cường, Giám đốc Trung tâm Dịch vụ ATTT, Công ty An ninh mạng Viettel.
10:00 | 25/11/2024
Tấn công chuỗi cung ứng phần mềm là hình thức tấn công mạng nhằm vào việc phân phối phần mềm hoặc nhà cung cấp dịch vụ trong chuỗi cung ứng kỹ thuật số của doanh nghiệp, gây tác động trên diện rộng và tổn hại lớn đến danh tiếng của doanh nghiệp. Để bảo vệ chuỗi cung ứng trong thời đại số, bài viết này sẽ cung cấp 6 biện pháp giúp doanh nghiệp giảm thiểu các rủi ro và củng cố chuỗi cung ứng trước hình thức tấn công này.
07:00 | 07/11/2024
Song song cùng sự phát triển của công nghệ, Deepfake cũng có lịch sử phát triển với nhiều loại hình khác nhau. Phần hai của bài báo sẽ tập trung phân loại các loại hình Deepfake và trình bày về các tập dữ liệu có giá trị trong việc phát hiện công nghệ tinh vi này.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
14:00 | 10/03/2025
