Mã độc tống tiền là mối đe dọa ngày càng gia tăng đối với tất cả các doanh nghiệp kết nối Internet. Bởi ba nguyên nhân: Thứ nhất, để thực hiện một cuộc tấn công mã độc tống tiền, tin tặc không phải tốn nhiều chi phí vì mã độc có thể dễ dàng mua trên web đen (dark web) với chi phí thấp. Thứ hai, mã độc tống tiền thường được phát tán qua email - một phương thức không hề tốn kém, thậm chí miễn phí và có thể được sử dụng cho các cuộc tấn công có chủ đích hay ngẫu nhiên. Cuối cùng, mã độc tống tiền khai thác thành phần yếu nhất của an ninh mạng, đó chính là con người.
Mặc dù các loại mã độc tống tiền được sử dụng trong mỗi cuộc tấn công là khác nhau, nhưng chúng có một điểm chung là nạn nhân chưa chuẩn bị cho việc ứng phó.
Hầu hết, các chuyên gia an toàn thông tin khuyến nghị không trả tiền chuộc cho tin tặc. Lý do vì việc trả tiền chuộc không đảm bảo hệ thống hoặc dữ liệu sẽ được khôi phục và khiến nạn nhân có nhiều khả năng tiếp tục bị trở thành mục tiêu.
Dưới đây là 5 bước cơ bản nhất có thể làm giảm thiểu đáng kể khả năng bị tấn công và hệ quả mà mã độc tống tiền đem lại.
Nhận diện và quản lý tài sản
Việc có cơ sở dữ liệu quản lý cấu hình hiện tại và đánh giá tài sản công nghệ thông tin quan trọng trong tổ chức là điều cần thiết. Tin tặc sẽ nhắm mục tiêu đến các hệ thống, dữ liệu dễ bị tấn công và có giá trị nhất. Doanh nghiệp cần đánh giá môi trường tổ chức từ góc nhìn của tin tặc. Từ đó, đưa ra các giải pháp phù hợp để bảo vệ tài sản công nghệ thông tin quan trọng.
Quản lý bản vá
Việc hiểu được môi trường của tổ chức là không có nhiều ý nghĩa nếu không bảo vệ nó. Hầu hết, các cuộc tấn công không thực hiện các khai thác các lỗ hổng zero-day mới. Tin tặc có thể sử dụng một khai thác cũ đối với một mục tiêu mới. Một ví dụ điển hình là chiến dịch tấn công Heartbleed đã khai thác thành công lỗ hổng tồn tại 5 năm (CVE-2014-0160). Nguyên nhân bởi người dùng không cập nhật bản vá bảo mật kip thời. Việc cập nhật bản vá không thể ngăn chặn hoàn toàn được mã độc tống tiền nhưng sẽ giúp việc tấn công trở nên khó khăn hơn rất nhiều.
Cập nhật thông tin mối đe dọa
Trong khi hầu hết các hãng an toàn thông tin tiếp tục tập trung vào việc cải tiến các giải pháp bảo mật của họ, thì cách duy nhất để các tổ chức chuyển từ phản ứng bị động sang chủ động là thông qua việc cập nhật thông tin mối đe dọa. Các chuyên gia an toàn thông tin - những người hiểu về xu hướng và bối cảnh của các mối đe dọa, sẽ có nhiệm vụ cập nhật và vận dụng các kiến thức này để ngăn chặn các cuộc tấn công.
Tự động hóa
Ngày nay, các tổ chức đang phải đối mặt với một lượng lớn dữ liệu và thông tin cần phải cập nhật và xử lý. Khoảng cách về mặt kỹ năng vẫn đang thách thức sự phát triển của ngành an toàn thông tin. Trong thực tế, có một sự thật là các chuyên gia an toàn thông tin không có đủ thời gian để giải quyết tất cả các cảnh báo an toàn thông tin nghiêm trọng và cấp cao, chưa kể đến các cảnh báo trung bình và ít nghiêm trọng. Chỉ có việc tự động hóa, áp dụng máy móc với trí thông minh nhân tạo có độ chính xác cao để thực hiện các hành động mà không cần sự can thiệp của con người, thì các tổ chức mới có thời gian tập trung vào các vấn đề an toàn thông tin nghiêm trọng nhất.
Đào tạo và huấn luyện
Dù trong thế giới thật hay không gian mạng, thì con người vẫn là mắt xích yếu nhất. Một chương trình đào tạo đầy đủ, liên tục với các công nhận và đào tạo lại, sẽ giúp cho nhân viên nâng cao nhận thức và cảnh giác đối với các loại chiến dịch lừa đảo thường dẫn đến các cuộc tấn công mã độc tống tiền.
Thảo Uyên
Theo Dark Reading
10:00 | 11/09/2019
16:00 | 12/12/2019
15:00 | 02/03/2020
08:00 | 03/09/2019
09:00 | 26/08/2019
11:00 | 08/07/2020
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
08:00 | 03/01/2023
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024