Các cuộc tấn công bằng phần mềm độc hại xảy ra trên thế giới và Việt Nam trong thời gian qua cho thấy, không ai được an toàn trước tội phạm mạng và các nhà cung cấp dịch vụ trực tuyến quy mô lớn là mục tiêu hàng đầu của các cuộc tấn công này nhằm mục tiêu tống tiền. Một số bài học quan trọng được rút ra là:
1. Các cuộc tấn công ransomware có mục tiêu cao
Tin tặc thường nhắm mục tiêu vào các tổ chức nắm giữ lượng lớn dữ liệu người dùng có giá trị quan trọng đối với các dịch vụ trực tuyến của họ và có thể đáp ứng yêu cầu tiền chuộc cao. Bằng cách mã hóa dữ liệu thiết yếu của người dùng, những kẻ tấn công đã gây áp lực buộc nạn nhân phải trả tiền phạt để tránh thời gian ngừng hoạt động kéo dài.
2. Trả tiền chuộc tạo tiền lệ nguy hiểm
Một khi nạn nhân trả tiền chuộc, có nguy cơ đáng kể là các tội phạm mạng khác sẽ nhắm mục tiêu vào các cuộc tấn công trong tương lai bằng cách đưa ra thông tin này. Việc chọn trả tiền chuộc đặt ra tiền lệ khuyến khích các tin tặc khác nhắm mục tiêu vào một công ty và tài trợ cho họ cho cuộc tấn công tiếp theo. Dữ liệu gần đây cho thấy, 80% các công ty trả tiền chuộc đã bị tấn công bằng ransomware lần thứ hai - đôi khi chỉ một tháng sau đó. Có tới 40% doanh nghiệp trả tiền lại, thường là số tiền chuộc cao hơn vào lần thứ hai.
3. Nhiều cuộc tấn công bằng ransomware không thể giải mã được
Khi tội phạm mạng phát triển các phần mềm tống tiền tiên tiến hơn, việc giải mã các cuộc tấn công này ngày càng khó khăn. Với một số chủng ransomware, cách duy nhất để lấy lại dữ liệu là trả tiền chuộc cho kẻ tấn công để lấy khóa giải mã, nhưng không có gì để đảm bảo rằng kẻ tấn công sẽ không lấy lại quyền truy cập vào tệp của bạn.
4. Một lỗi duy nhất có thể gây bùng phát ransomware
Người dùng có thể dễ dàng kích hoạt một cuộc tấn công ransomware bằng cách tải xuống bản cập nhật phần mềm độc hại từ một trang web. Một nhân viên của tổ chức bị tấn công có thể đã bắt đầu đợt bùng phát bằng cách nhấp vào một liên kết giả mạo và lây nhiễm toàn bộ mạng.
5. Ransomware gây tổn hại nhiều nhất khi tấn công hoạt động của khách hàng
Việc làm gián đoạn hoạt động của khách hàng là nguyên nhân gây thiệt hại lớn nhất cho nạn nhân bị tấn công ransomware. Việc các thiết bị được kết nối Internet hoặc bất kỳ tài sản hoạt động nào của doanh nghiệp, chẳng hạn như cửa hàng trực tuyến hoặc giao diện khách hàng, sẽ gây ra nhiều thiệt hại nhất trong khoảng thời gian ít nhất, khiến nạn nhân có nhiều khả năng phải trả giá hơn. Các tổ chức nên đầu tư vào việc bảo vệ tài sản cung cấp các dịch vụ thiết yếu cho khách hàng.
6. Trở thành nạn nhân của ransomware có thể gây tổn hại đến danh tiếng của tổ chức
Mang tiếng rò rỉ dữ liệu là điều khủng khiếp, không chỉ ảnh hưởng tới việc thu hút khách hàng mới mà gây khó khăn cho việc giữ chân những khách hàng hiện có. Khi các khách hàng tiềm năng của doanh nghiệp bị tấn công biết rằng công ty dễ bị vi phạm dữ liệu họ sẽ ít hào hứng hơn trong việc gửi thông tin cá nhân. Nguy cơ xảy ra các vụ vi phạm dữ liệu hoặc ngừng hoạt động trong tương lai có thể khiến khách hàng rời bỏ doanh nghiệp mãi mãi.
7 lời khuyên dành cho các lãnh đạo doanh nghiệp
Cách tốt nhất để giữ an toàn, không trở thành nạn nhân của các cuộc tấn công ransomware là tránh nhiễm nó ngay từ đầu. Dưới đây là một số hành động có thể giúp bảo vệ khỏi các cuộc tấn công của ransomware:
Tập trung vào đào tạo nhân viên
Nhân viên là tuyến phòng thủ đầu tiên chống lại các mối đe dọa như phần mềm tống tiền và các nỗ lực lừa đảo. Các giải pháp đào tạo như công cụ mô phỏng lừa đảo là rất quan trọng để hướng dẫn nhân viên xác định các liên kết hoặc tệp đính kèm giả mạo có thể xâm phạm hệ thống.
Sử dụng chương trình đào tạo nâng cao nhận thức về bảo mật và phát hiện lừa đảo
Phát triển kiến thức cho nhân viên bằng chương trình đào tạo nâng cao nhận thức về bảo mật và phát hiện lừa đảo sẽ giúp tổ chức luôn nâng cao cảnh giác trước các mối đe dọa ransomware, lừa đảo trên môi trường Internet, giảm nguy cơ bị tấn công mạng.
Phát triển các anh hùng an ninh mạng nội bộ để nâng cao nhận thức
Huấn luyện để tạo ra những điển hình về an ninh mạng nội bộ để họ có thể hướng dẫn các nhân viên khác cách bảo vệ tổ chức của bạn. Một chương trình đào tạo và cố vấn hoàn chỉnh sẽ chuẩn bị cho những ‘đại sứ này’ đào tạo các nhân viên khác và giúp xây dựng một nền văn hóa có ý thức về an ninh mạng.
Luôn cập nhật phần mềm và thiết bị
Nhiều loại ransomware, chẳng hạn như chủng WannaCry nổi tiếng, sử dụng các lỗ hổng hệ thống chưa được vá để mã hóa các tệp của nạn nhân. Luôn cập nhật phần mềm và thiết bị tại nơi làm việc sẽ loại bỏ các lỗ hổng để những kẻ lừa đảo không có điểm xâm nhập vào hệ thống của bạn.
Cập nhật thường xuyên về các chiến dịch an ninh mạng
Việc cập nhật thường xuyên về các mối đe dọa mạng mới nhất và các biện pháp bảo mật tốt nhất sẽ cung cấp cho nhân viên những thông tin có giá trị về cách bảo vệ bản thân trước các mối đe dọa mới. Ví dụ: một email kịp thời nêu chi tiết cách phát hiện lừa đảo hoặc trang web giả mạo có thể giúp nhân viên xác định các mối đe dọa một cách nhất quán hơn.
Hạn chế quyền quản trị trên máy tính
Bất cứ khi nào có thể, hãy giảm đặc quyền của người dùng trên các điểm cuối và sử dụng các chính sách hạn chế quyền truy cập vào các hệ thống quan trọng.
Sao lưu dữ liệu
Sử dụng tùy chọn an toàn để sao lưu dữ liệu để những dữ liệu này không thể bị xâm phạm nếu máy tính bị nhiễm ransomware.
