8 cách giảm thiểu thiệt hại do mã độc tống tiền ransomware

Những cuộc tấn công do mã độc tống tiền (ransomware) ngày càng phổ biến, gây ra nhiều lo ngại. Làm thế nào để phòng thủ và giảm thiểu thiệt hại?

Ransomware là gì?

Ransomware (hay còn gọi là mã độc tống tiền) là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và yêu cầu họ phải trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu. Kẻ tấn công thường sẽ sử dụng các phương thức như email lừa đảo, trang web giả mạo hoặc khai thác lỗ hổng bảo mật để xâm nhập vào hệ thống máy tính của nạn nhân và cài đặt ransomware.

Dưới đây là một số loại ransomware phổ biến, đơn cử như CryptoLocker, Petya, LockBit… hay nổi tiếng hơn là WannaCry. Loại ransomware này đã gây ra một cuộc tấn công toàn cầu vào năm 2017, ảnh hưởng đến hàng triệu máy tính trên toàn thế giới.

 Mã độc tống tiền ransomware đang là nỗi ám ảnh của nhiều công ty.

Mã độc tống tiền ransomware đang là nỗi ám ảnh của nhiều công ty.

Sự gia tăng của các cuộc tấn công mã độc tống tiền ransomware

Theo các chuyên gia an ninh mạng, những tháng đầu năm 2024 đã chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công mã độc tống tiền ransomware. Tin tặc nhắm vào các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp năng lượng và nhiều ngành công nghiệp khác.

Nghiên cứu gần đây với 5000 người phụ trách công nghệ thông tin từ 14 quốc gia cho thấy, 59% doanh nghiệp đã bị tấn công ransomware. Đặc biệt, 91% các cuộc tấn công này xảy ra ngoài giờ hành chính.

Trong ba tháng đầu năm 2024, Trung tâm Giám sát không gian mạng quốc gia (NCSC) ghi nhận hơn 13.000 sự cố an toàn thông tin liên quan đến mã độc tống tiền ransomware. Nhiều doanh nghiệp lớn như PVOIL, VNDIRECT và gần đây nhất là Vietnam Post vào tháng 6-2024, đã trở thành nạn nhân, gây thiệt hại lớn về tài sản và gián đoạn hoạt động kinh doanh. Việc trả tiền chuộc cho tin tặc không chỉ gây thiệt hại mà còn tạo tiền lệ nguy hiểm, khuyến khích thêm các cuộc tấn công.

Các biện pháp phòng chống mã độc tống tiền ransomware

- Kiểm tra toàn bộ hệ thống, đặc biệt là các máy chủ quan trọng, để loại bỏ mã độc.

- Cập nhật phần mềm, hệ điều hành trên tất cả các thiết bị trong công ty sẽ giúp vá các lỗ hổng bảo mật, hạn chế việc bị tin tặc khai thác và xâm nhập.

- Cài đặt và duy trì các phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập (IDS) để ngăn chặn và phát hiện sớm các cuộc tấn công.

- Kiểm tra và duy trì hệ thống sao lưu dự phòng, tách biệt hoàn toàn với hệ thống chính, và lên kế hoạch sao lưu thường xuyên.

- Để hạn chế thiệt hại khi bị tấn công mạng, các doanh nghiệp cần chủ động xây dựng kế hoạch ứng phó, tránh trường hợp bị tấn công đột ngột và không biết cách xử lý.

- Tổ chức các buổi đào tạo và hội thảo về an toàn thông tin cho nhân viên để giảm nguy cơ họ vô tình mở các email hoặc tệp đính kèm độc hại.

- Trước sự nguy hiểm của ransomware, các doanh nghiệp cần chủ động đào tạo, nâng cao nhận thức cho nhân viên và rà soát, nâng cấp hệ thống an ninh mạng.

- Đồng thời, lựa chọn các đơn vị CNTT uy tín để cung cấp các giải pháp vận hành hạ tầng và bảo vệ dữ liệu là rất quan trọng, đơn cử như VNPT với 8 trung tâm dữ liệu đáp ứng tiêu chuẩn TTDL trong nước. Việc này không chỉ giúp doanh nghiệp phòng chống hiệu quả các cuộc tấn công mà còn đảm bảo an toàn và bảo mật cho toàn bộ hệ thống thông tin.

 Đầu tư đúng mức cho CNTT sẽ giúp doanh nghiệp hạn chế được việc bị tấn công mạng.

Đầu tư đúng mức cho CNTT sẽ giúp doanh nghiệp hạn chế được việc bị tấn công mạng.

Tiểu Minh

Nguồn PLO: https://plo.vn/8-cach-giam-thieu-thiet-hai-do-ma-doc-tong-tien-ransomware-post795624.html
Zalo