Các cuộc tấn công Ransomware diễn ra ngày càng mạnh mẽ trong những năm trở lại đây, nhưng chìa khóa để ngăn chặn nó vẫn như cũ, không có nhiều tiến triển trong công nghệ.
ads giữa bài
Fernando Ruiz, giám đốc trung tâm tội phạm mạng châu Âu của Europol (EC3) cho biết ” ngày nay, Ransomware là một trong những mối đe dọa chính cho các tổ chức và doanh nghiệp”.
Europol hiện đang hỗ trợ 27 quốc gia thành viên EU trong cuộc chiến chống khủng bố, tội phạm mạng và các hình thức tội phạm có tổ chức và nghiêm trọng khác.
Theo Fernando Ruiz “ tội phạm đứng sau các cuộc tấn công bằng Ransomware đang điều chỉnh tần suất cũng như mức độ tấn công của chúng. Giờ đây nó hung hãn hơn so với trước đây, chúng không chỉ mã hóa các tệp, chúng còn lấy cắp dữ liệu mà còn là một hình thức tống tiền phổ biến“
Đọc thêm: Bảo vệ website WordPress doanh nghiệp của bạn khỏi mã độc tống tiền – Ransomware
Trong năm 2020, Europol đã chứng kiến nhiều các tập đoàn lớn trên thế giới bị các nhóm hacker tấn công thông hình thức Ransomware, ngoài việc đòi tiền chuộc lên tới 6 con số, chúng còn đe dọa sẽ công bố các thông tin “nhạy cảm” nếu các doanh nghiệp không thanh toán theo yêu cầu.
Một thực tế cho thấy rằng, khi bị tấn công doanh nghiệp khó có thể phục hồi được như cũ, ngoài vấn đề thanh toán các khoản tiền khổng lồ cho hacker thì vấn đề khôi phục được dữ liệu như cũ hay không hoàn toàn không chắc chắn.
Chỉ biết rằng, rất có thể những kẻ tấn công có thể quay trở lại bất cứ lúc nào chúng muốn. Và bằng nhiều cách khác nhau nó đều gây tổn hại cho các doanh nghiệp.
Theo một nghiên cứu từ công ty an ninh mạng Sophos, việc doanh nghiệp bị tấn công bởi Ransomware hiện đang là thách thức rất lớn đổi với các nhà lãnh đạo cũng như đội ngũ nhân viên bảo mật an ninh CNTT của họ.
Khảo sát cho thấy một vấn đề thực tế, gần ba lần số nhân viên CNTT và an ninh thông tin trong các tổ chức bị tấn công bởi Ransomware cảm thấy như thể tổ chức của họ bị “tụt hâu” rất lớn so với công nghệ tấn công trong hiện tại.
Và thực tế rằng họ cảm thấy bất an cho tương lai khi mà hình thức tấn công này ngày một diễn ra mạnh mẽ hơn, tinh vi hơn trên toàn thế giới.
Tuy nhiên, để các tổ chức tuyển dụng được đội ngũ kỹ thuật CNTT có chuyên môn tay nghề cao hiện là thác thức rất lớn, bao gồm việc chi trả các khoản lương, nâng cao bảo mật cơ sở hạ tầng CNTT…
Giải pháp hiện tại chỉ có thể thuê một bên thứ ba chuyên trách, có nhiều kinh nghiệm để giảm thiểu các rủi ro trong vấn đề bảo mật cơ sở dữ liệu.
Bằng cách giám sát trực tuyến 24/24h, các đơn vị bảo mật sẽ liên tục theo dõi chuỗi khóa bảo mật, tăng cường thêm các bức tường lửa, nâng cao bảo mật cho hệ thống…
Một khi đã vị tấn công, doanh nghiệp sẽ bị tổn hại nặng nề nhất là đối với các tổ chức chính phủ, các tập đoàn lớn. Phòng bệnh hơn chữa bệnh, lời khuyên chính là luôn sao lưu dữ liệu của bạn và giữ nó ở một vị trí ngoại tuyến.
Tăng cường những bước bảo mật tối thiểu như: không tải xuống và mở các tệp không rõ nguồn gốc, nâng cao bảo mật và ngăn chặn Ransomware thông qua các phần mềm diệt Vi rut và nâng cấp nó một cách thường xuyên.
Nhật Minh
