.png)
Gần đây nhất, Change Healthcare - đơn vị xử lý thanh toán chăm sóc sức khỏe lớn nhất đất nước - đã trở thành nạn nhân của một cuộc tấn công ransomware lớn. Cuộc tấn công khiến gần 70.000 hiệu thuốc bị ảnh hưởng trực tiếp.
Ngoài ra, một số cuộc tấn công bằng ransomware cũng xuất hiện trong thời gian gần đây, cảnh báo chúng ta cần có những bài học và các giải pháp giúp hạn chế rủi ro từ ransomware.
Veolia Bắc Mỹ
Veolia North America là công ty dịch vụ nước với doanh thu hàng năm ước tính khoảng 3 tỷ USD. Tuy nhiên, vào tháng 1/2024, công ty đã bị tấn công ransomware nhằm vào các ứng dụng và hệ thống phần mềm phụ trợ. Sự cố ngừng hoạt động của hệ thống phụ trợ đã gây ra sự chậm trễ cho cổng thanh toán của công ty, nhưng may mắn là không có hoạt động xử lý nước nào bị ảnh hưởng.
Bài học rút ra:
Hành động kịp thời từ nhóm ứng phó sự cố đã ngăn chặn cuộc tấn công leo thang sang các hệ thống công nghệ vận hành.
Các nhóm ransomware không chỉ tấn công các doanh nghiệp truyền thống; họ cũng săn lùng các mục tiêu lớn như các nhà khai thác cơ sở hạ tầng quan trọng.
Công ty cổ phần VF
VF Corporation là công ty mẹ đằng sau các thương hiệu tiêu dùng nổi tiếng như Vans và The North Face. Công ty đã bị tấn công bằng ransomware vào tháng 12/2023 nhằm vào VF liên quan đến việc đánh cắp dữ liệu (một vụ tống tiền kép). Các tin tặc đã đánh cắp được thông tin cá nhân của 35 triệu khách hàng. Ngoài ra, một số hệ thống cũng bị dừng hoạt động khiến đơn đặt hàng của khách hàng bị hủy và việc giao hàng bị chậm trễ.
Bài học rút ra:
Các cuộc tấn công bằng ransomware có tác động trực tiếp đến tài chính khi các công ty bị tấn công đóng cửa các hệ thống xương sống vận hành của công ty.
Dữ liệu cá nhân là mỏ vàng tiềm năng cho các nhóm ransomware.
Với sự tấn công dữ dội của các cuộc tấn công ransomware mà các công ty phải đối mặt và các chiến thuật ngày càng tinh vi của tội phạm mạng, việc giảm thiểu rủi ro cho tổ chức của bạn trước mối đe dọa này đòi hỏi nhiều lớp phòng thủ.
Dưới đây là một số biện pháp quan trọng cần được triển khai để giúp giảm thiểu rủi ro ransomware.
Bảo mật email
Các cuộc tấn công ransomware bao gồm nhiều giai đoạn. Quyền truy cập ban đầu vào mạng mục tiêu thường bắt đầu từ việc nhân viên vô tình nhấp vào một liên kết không an toàn hoặc tải xuống tệp đính kèm độc hại. Trên thực tế, nghiên cứu gần đây cho thấy email độc hại là phương tiện tấn công ban đầu phổ biến thứ ba trong các chiến dịch ransomware.
Bảo mật email hiệu quả giúp giảm nguy cơ tấn công ransomware thành công bằng cách ngăn chặn các email độc hại tiếp cận hộp thư đến của nhân viên. Các giải pháp bảo mật email giúp lọc email đến để phát hiện và loại bỏ email có các dấu hiệu lừa đảo, tệp đính kèm/liên kết độc hại.
Bảo mật endpoint
Không chỉ dừng lại ở việc ngăn chặn lừa đảo. Có nhiều lớp bảo vệ cần triển khai để giảm thiểu tấn công ransomware trên các thiết bị của người dùng cuối như máy trạm và máy tính xách tay. Các nhóm ransomware thường nhắm mục tiêu vào các endpoint như gateway để xâm nhập vào mạng của bạn.
Xâm phạm thành công vào một thiết bị có thể cho phép kẻ tấn công di chuyển trong mạng, leo thang đặc quyền và cuối cùng cài đặt các loại ransomware trên toàn bộ hệ thống CNTT.
Các giải pháp bảo mật endpoint hiệu quả hơn phần mềm chống vi-rút truyền thống bằng cách kết hợp tường lửa, hệ thống ngăn chặn xâm nhập và khả năng phát hiện mối đe dọa nâng cao để xác định và ngăn chặn phần mềm ransomware trước khi nó thực thi trên thiết bị của người dùng. Các công cụ bảo mật endpoint cũng xác định các hoạt động đáng ngờ như mã hóa tệp nhanh bất thường và vô hiệu hóa mối đe dọa bằng cách cách ly các thiết bị.
Mã hóa dữ liệu nhạy cảm
Trong vài năm gần đây, hoạt động của các nhóm ransomware ngày càng tập trung vào dữ liệu hơn, trong đó các tác nhân đe dọa sẽ lấy cắp dữ liệu nhạy cảm bên cạnh việc mã hóa các tập tin và hệ thống bằng các chủng ransomware.
Mã hóa dữ liệu nhạy cảm, cả khi ở trạng thái lưu trữ và khi được truyền qua mạng, sẽ bảo vệ dữ liệu khỏi bị truy cập trái phép. Ngay cả khi tin tặc xâm nhập vào mạng của bạn và truy cập vào các kho lưu trữ dữ liệu nhạy cảm, dữ liệu vẫn không bị đánh cắp nếu không có khóa giải mã phù hợp. Việc sử dụng các thuật toán mã hóa mạnh khiến việc bẻ khóa và truy cập dữ liệu của bạn trên thực tế là không thể.
Sao lưu dữ liệu thường xuyên
Mặc dù việc mã hóa các tệp quan trọng ngăn các nhóm ransomware tống tiền bạn bằng cách đe dọa rò rỉ dữ liệu nhạy cảm, tuy nhiên, các chủng ransomware có thể chặn quyền truy cập của bạn đối với dữ liệu này bằng thuật toán mã hóa riêng.
Đây là lúc một chiến lược sao lưu hiệu quả phát huy tác dụng. Duy trì thường xuyên việc sao lưu dữ liệu quan trọng đã được mã hóa và lưu trữ chúng độc lập với các hệ thống khác giúp bạn có thể khôi phục các tệp quan trọng nhanh chóng khi sự cố xảy ra.
Quản lý bản vá
Khai thác lỗ hổng trong các ứng dụng công khai là phương thức phổ biến nhất mà các nhóm ransomware sử dụng để giành được quyền truy cập mạng ban đầu vào năm 2022. Những lỗ hổng này có thể bắt nguồn từ các máy chủ web, hệ thống quản lý nội dung (CMS) lỗi thời cho đến điểm yếu trong các dịch vụ truy cập từ xa.
Việc áp dụng kịp thời các bản vá là điều cần thiết để bảo vệ trước những mối đe dọa này. Nó không chỉ ngăn chặn các cuộc tấn công ransomware mà còn bảo vệ chống lại một loạt các mối đe dọa mạng khai thác lỗ hổng phần mềm.
Nguyễn Hà Phương
13:00 | 06/01/2025
09:00 | 03/04/2024
08:00 | 26/08/2024
13:00 | 04/08/2023
14:00 | 16/05/2023
17:00 | 14/01/2025
Tết Nguyên đán Ất Tỵ 2025 đang đến gần, nhu cầu mua sắm, đặt vé máy bay và vé xe của người dân trên cả nước tăng cao. Đây cũng là thời điểm đối tượng lừa đảo lợi dụng để thực hiện các hành vi chiếm đoạt tài sản.
15:00 | 10/01/2025
Theo báo cáo từ khảo sát của Hiệp hội An ninh mạng quốc gia, 46,15% cơ quan, doanh nghiệp tại Việt Nam đã bị tấn công mạng trong năm vừa qua.
15:00 | 17/12/2024
Nhà chức trách Pháp đã phạt Orange, nhà mạng lớn nhất của nước này 50 triệu Euro (53 triệu USD) do gửi quảng cáo không mong muốn cho hàng triệu khách hàng dưới hình thức thư điện tử (email).
17:00 | 22/11/2024
Trong thời đại công nghệ số và trí tuệ nhân tạo ngày càng đi sâu vào hoạt động kinh doanh, các doanh nghiệp Việt Nam đứng trước cả thách thức lẫn cơ hội trong việc quản lý rủi ro và bảo đảm an toàn công nghệ.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Chatbot AI DeepSeek đang tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí. Sự phát triển nhanh chóng mặt này đã khiến các công ty trí tuệ nhân tạo (AI) cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.
13:00 | 14/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Sự bùng nổ, phát triển của khoa học công nghệ, nhất là trí tuệ nhân tạo (AI) đang đem lại nhiều lợi ích, giúp tăng hiệu suất trên rất nhiều lĩnh vực của đời sống xã hội và tiện nghi cuộc sống cho con người. Tuy nhiên, đi kèm với cơ hội là không ít các rủi ro, thách thức từ sự phát triển quá nhanh chóng của công nghệ.
16:00 | 14/02/2025
