Rủi ro từ mã độc ransomware và cách phòng chống
Nghiên cứu - Trao đổi - Ngày đăng : 09:09, 30/09/2022
Trong giới an ninh mạng, ransomware được coi là một trong số phương thức tấn công nguy hiểm và khó ngăn chặn nhất, đồng thời cũng gây nhiều tổn hại cho người dùng cuối.
Bản thân ransomware là một loại virus như nhiều loại virus khác, có khả năng xâm nhập vào hệ thống máy tính và lây lan rộng. Điểm khác biệt của ransomware và cũng là tính chất nguy hiểm là nó có khả năng mã hóa toàn bộ dữ liệu trong hệ thống (máy tính, server) khiến người dùng không thể đọc, khai thác dữ liệu của mình, và cũng không có khả năng đưa dữ liệu này trở về trạng thái bình thường. Nếu không có bản sao lưu, điều duy nhất có thể làm khi bị nhiễm ransomware là phải trả một khoản tiền chuộc để nhận được khóa giải mã từ hacker.
Theo thống kê của chuyên gia an ninh mạng, ransomware đã gây ra thiệt hại lên tới 20 tỷ USD cho các chính phủ và doanh nghiệp toàn cầu vào năm 2021, gấp 57 lần so với năm 2015;
Cứ mỗi 11 giây, có một hệ thống bị tấn công bởi ransomware trên toàn cầu, tốn trung bình 1,85 triệu USD tiền chuộc;
80% nạn nhân trả tiền chuộc bị nhắm mục tiêu lần thứ hai.
Bộ Tư pháp Hoa Kỳ xem đây là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu.
Để chống lại ransomware, người ta đã dùng nhiều biện pháp, chủ yếu là những cách phòng chống virus, sao lưu dữ liệu truyền thống.
Tất cả đều chỉ nhằm bảo vệ dữ liệu của bạn.
Trong thời đại chuyển đổi số hiện nay, áp dụng công nghệ số là nền tảng cho các dịch vụ chất lượng cao, tạo ra dữ liệu và xử lý dữ liệu, từ đó thúc đẩy sự phát triển của dịch vụ. Doanh nghiệp phụ thuộc rất nhiều vào dữ liệu, và chính vì lý do này mà bảo mật dữ liệu phải là mối quan tâm hàng đầu của doanh nghiệp.
Nhưng bảo mật dữ liệu một cách cô lập là không đủ. Khi chúng ta ngày càng phụ thuộc nhiều hơn vào số hóa, khối lượng dữ liệu ngày càng tăng về lượng cũng như chủng loại, cùng đó là xu hướng sử dụng nền tảng đám mây.
Thông thường, bảo vệ an ninh là cần thiết để chống lại các cuộc tấn công độc hại đa dạng, bao gồm cả ransomware. Tuy nhiên, thủ đoạn tấn công ngày càng tinh vi, đặc biệt là sự gia tăng tấn công của ransomware dưới dạng dịch vụ (RaaS), khiến các doanh nghiệp khó chống lại.
Theo Gartner, 75% doanh nghiệp sẽ phải đối mặt với ít nhất một cuộc tấn công ransomware vào năm 2025, trong khi các báo cáo công khai cho thấy từ năm 2017 đến năm 2021, bọn tội phạm đã thực hiện thành công các cuộc tấn công chống lại 54 công ty trong các ngành khác nhau.
Do vậy, việc áp dụng giải pháp bảo vệ dữ liệu trong doanh nghiệp là vô cùng quan trọng. Các doanh nghiệp hoàn toàn có thể tự đầu tư xây dựng hệ thống bảo vệ, bao gồm cả sản phẩm truyền thống phần cứng, phần mềm và ban hành chính sách, quy trình nội bộ. Dưới đây là những biện pháp cơ bản mà IDS trích dẫn từ các chuyên gia an ninh mạng.
Phát hiện và ngăn chặn
Không có giải pháp chống virus nào là hoàn hảo, nhưng hầu hết các phần mềm chống virus, mã độc và tường lửa đáng tin đều có thể giúp cảnh báo, ngăn chặn các cuộc tấn công mạng. Một số phần mềm chống virus còn có thêm tính năng bảo vệ trước những cuộc tấn công bằng ransomware.
Các sản phẩm này được cung cấp bởi các công ty tin học và an ninh mạng trong nước. Tùy theo lĩnh vực hoạt động, quy mô doanh nghiệp, mức độ ưu tiên dữ liệu và ngân sách mà các nhà cung cấp sẽ tư vấn cho doanh nghiệp.
Cập nhật thường xuyên hệ điều hành, trình duyệt
Các bản cập nhật mang đến bản vá lỗi bảo mật mới nhất. Hacker luôn tìm cách khai thác các lỗ hổng trong các ứng dụng và hệ điều hành, trình duyệt chưa được vá. Do đó cập nhật các bản vá và sửa lỗi cho phần mềm là rất cần thiết. Việc hạn chế tối đa lỗ hổng để hacker có thể lợi dụng sẽ làm giảm khả năng hệ thống bị tấn công.
Đào tạo nhân viên, người sử dụng về ý thức cảnh giác
Hacker có thể sử dụng điện thoại, email hoặc liên hệ trực tiếp để truy cập bất hợp pháp. Trên thực tế, việc đào tạo nhân viên về cách nhận biết và bảo vệ trước các cuộc tấn công mạng thường bị bỏ qua mặc dù nó có thể là chìa khóa quan trọng nhất trong việc chống lại ransomware.
Huấn luyện, đào tạo cho nhân viên để nhận biết các dấu hiệu đáng ngờ trong email, tập tin gửi đến… Cảnh giác trước khi nhấp chuột vào đường link lạ.
Đặt ra những quy định nghiêm ngặt trong việc cấp quyền truy cập, kết nối các thiết bị cá nhân vào mạng doanh nghiệp.
Bảo vệ các thiết bị Android
Các thiết bị chạy hệ điều hành Google Android đã trở thành mục tiêu chính của các cuộc tấn công ransomware. Hãy áp dụng những bước sau để bảo vệ thiết bị Android. Thứ nhất, luôn cài đặt các ứng dụng trên Google Play, không cài những ứng dụng ở các nguồn khác. Cho phép Google quét thiết bị để phát hiện mối đe dọa. Cài đặt các ứng dụng bảo mật của bên thứ ba để quét thiết bị thường xuyên. Luôn thận trọng với những ứng dụng được đăng ký là Device Administrators. Đối với doanh nghiệp, nên lập danh sách đen những ứng dụng không được phép cài đặt, sử dụng.
Mã độc trên hệ thống Android tiếp tục gia tăng từ năm 2015, khiến gần 85% smartphone Android có thể gặp rủi ro.
Phân đoạn mạng để ngăn chặn lây lan
Hầu hết ransomware sẽ tìm cach lây lan trong hệ thống đến nơi lưu trữ, máy chủ, nơi chứa bộ dữ liệu và ứng dụng quan trọng. Hãy phân chia mạng lưới và lưu giữ những ứng dụng quan trọng ở nơi tách biệt trên một mạng lưới tách biệt, hoặc trên mạng LAN ảo có thể hạn chế sự lây lan mã độc.
Sao lưu dữ liệu
Bản sao lưu cục bộ có thể được sử dụng để khôi phục, sử dụng dữ liệu sạch được ghi lại tại một thời điểm trước đó để khôi phục dữ liệu. Các bản sao lưu an toàn được lưu trữ trong trung tâm dữ liệu cục bộ có sẵn để khôi phục dữ liệu.
Ở mức cao hơn, tìm đến các nhà cung cấp dịch vụ lưu trữ và sao lưu cùng khả năng phục hồi dữ liệu khi có sự cố để xử lý khối lượng dữ liệu lớn. Cần cân nhắc đến khả năng đáp ứng nhanh và chi phí của các dịch vụ này để cân đối, không ảnh hưởng đến chính sách sao lưu và mức độ bảo vệ dữ liệu của doanh nghiệp.
Không có khái niệm an toàn tuyệt đối trong không gian mạng, kể cả khi doanh nghiệp đầu tư vào những công nghệ tiến tiến nhất, tuyển dụng những chuyên gia an ninh giỏi nhất. Tuy nhiên, ý thức được mối đe dọa rình rập, cảnh giác trước các rủi ro hiện hữu để đưa ra những giải pháp phòng chống, ngăn chăn kịp thời là điều kiện tiên quyết nhằm bảo vệ hệ thống, dữ liệu doanh nghiệp.