Mã độc tống tiền là mối đe dọa ngày càng gia tăng đối với tất cả các doanh nghiệp kết nối Internet. Bởi ba nguyên nhân: Thứ nhất, để thực hiện một cuộc tấn công mã độc tống tiền, tin tặc không phải tốn nhiều chi phí vì mã độc có thể dễ dàng mua trên web đen (dark web) với chi phí thấp. Thứ hai, mã độc tống tiền thường được phát tán qua email - một phương thức không hề tốn kém, thậm chí miễn phí và có thể được sử dụng cho các cuộc tấn công có chủ đích hay ngẫu nhiên. Cuối cùng, mã độc tống tiền khai thác thành phần yếu nhất của an ninh mạng, đó chính là con người.
Mặc dù các loại mã độc tống tiền được sử dụng trong mỗi cuộc tấn công là khác nhau, nhưng chúng có một điểm chung là nạn nhân chưa chuẩn bị cho việc ứng phó.
Hầu hết, các chuyên gia an toàn thông tin khuyến nghị không trả tiền chuộc cho tin tặc. Lý do vì việc trả tiền chuộc không đảm bảo hệ thống hoặc dữ liệu sẽ được khôi phục và khiến nạn nhân có nhiều khả năng tiếp tục bị trở thành mục tiêu.
Dưới đây là 5 bước cơ bản nhất có thể làm giảm thiểu đáng kể khả năng bị tấn công và hệ quả mà mã độc tống tiền đem lại.
Nhận diện và quản lý tài sản
Việc có cơ sở dữ liệu quản lý cấu hình hiện tại và đánh giá tài sản công nghệ thông tin quan trọng trong tổ chức là điều cần thiết. Tin tặc sẽ nhắm mục tiêu đến các hệ thống, dữ liệu dễ bị tấn công và có giá trị nhất. Doanh nghiệp cần đánh giá môi trường tổ chức từ góc nhìn của tin tặc. Từ đó, đưa ra các giải pháp phù hợp để bảo vệ tài sản công nghệ thông tin quan trọng.
Quản lý bản vá
Việc hiểu được môi trường của tổ chức là không có nhiều ý nghĩa nếu không bảo vệ nó. Hầu hết, các cuộc tấn công không thực hiện các khai thác các lỗ hổng zero-day mới. Tin tặc có thể sử dụng một khai thác cũ đối với một mục tiêu mới. Một ví dụ điển hình là chiến dịch tấn công Heartbleed đã khai thác thành công lỗ hổng tồn tại 5 năm (CVE-2014-0160). Nguyên nhân bởi người dùng không cập nhật bản vá bảo mật kip thời. Việc cập nhật bản vá không thể ngăn chặn hoàn toàn được mã độc tống tiền nhưng sẽ giúp việc tấn công trở nên khó khăn hơn rất nhiều.
Cập nhật thông tin mối đe dọa
Trong khi hầu hết các hãng an toàn thông tin tiếp tục tập trung vào việc cải tiến các giải pháp bảo mật của họ, thì cách duy nhất để các tổ chức chuyển từ phản ứng bị động sang chủ động là thông qua việc cập nhật thông tin mối đe dọa. Các chuyên gia an toàn thông tin - những người hiểu về xu hướng và bối cảnh của các mối đe dọa, sẽ có nhiệm vụ cập nhật và vận dụng các kiến thức này để ngăn chặn các cuộc tấn công.
Tự động hóa
Ngày nay, các tổ chức đang phải đối mặt với một lượng lớn dữ liệu và thông tin cần phải cập nhật và xử lý. Khoảng cách về mặt kỹ năng vẫn đang thách thức sự phát triển của ngành an toàn thông tin. Trong thực tế, có một sự thật là các chuyên gia an toàn thông tin không có đủ thời gian để giải quyết tất cả các cảnh báo an toàn thông tin nghiêm trọng và cấp cao, chưa kể đến các cảnh báo trung bình và ít nghiêm trọng. Chỉ có việc tự động hóa, áp dụng máy móc với trí thông minh nhân tạo có độ chính xác cao để thực hiện các hành động mà không cần sự can thiệp của con người, thì các tổ chức mới có thời gian tập trung vào các vấn đề an toàn thông tin nghiêm trọng nhất.
Đào tạo và huấn luyện
Dù trong thế giới thật hay không gian mạng, thì con người vẫn là mắt xích yếu nhất. Một chương trình đào tạo đầy đủ, liên tục với các công nhận và đào tạo lại, sẽ giúp cho nhân viên nâng cao nhận thức và cảnh giác đối với các loại chiến dịch lừa đảo thường dẫn đến các cuộc tấn công mã độc tống tiền.
Thảo Uyên
Theo Dark Reading
10:00 | 11/09/2019
16:00 | 12/12/2019
15:00 | 02/03/2020
08:00 | 03/09/2019
09:00 | 26/08/2019
11:00 | 08/07/2020
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
23:00 | 22/01/2023
Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024