5 lưu ý đối với doanh nghiệp để phòng chống mã độc tống tiền
Mã độc tống tiền là mối đe dọa ngày càng gia tăng đối với tất cả các doanh nghiệp kết nối Internet. Bởi ba nguyên nhân: Thứ nhất, để thực hiện một cuộc tấn công mã độc tống tiền, tin tặc không phải tốn nhiều chi phí vì mã độc có thể dễ dàng mua trên web đen (dark web) với chi phí thấp. Thứ hai, mã độc tống tiền thường được phát tán qua email - một phương thức không hề tốn kém, thậm chí miễn phí và có thể được sử dụng cho các cuộc tấn công có chủ đích hay ngẫu nhiên. Cuối cùng, mã độc tống tiền khai thác thành phần yếu nhất của an ninh mạng, đó chính là con người.
Mặc dù các loại mã độc tống tiền được sử dụng trong mỗi cuộc tấn công là khác nhau, nhưng chúng có một điểm chung là nạn nhân chưa chuẩn bị cho việc ứng phó.
Hầu hết, các chuyên gia an toàn thông tin khuyến nghị không trả tiền chuộc cho tin tặc. Lý do vì việc trả tiền chuộc không đảm bảo hệ thống hoặc dữ liệu sẽ được khôi phục và khiến nạn nhân có nhiều khả năng tiếp tục bị trở thành mục tiêu.
Dưới đây là 5 bước cơ bản nhất có thể làm giảm thiểu đáng kể khả năng bị tấn công và hệ quả mà mã độc tống tiền đem lại.
Nhận diện và quản lý tài sản
Việc có cơ sở dữ liệu quản lý cấu hình hiện tại và đánh giá tài sản công nghệ thông tin quan trọng trong tổ chức là điều cần thiết. Tin tặc sẽ nhắm mục tiêu đến các hệ thống, dữ liệu dễ bị tấn công và có giá trị nhất. Doanh nghiệp cần đánh giá môi trường tổ chức từ góc nhìn của tin tặc. Từ đó, đưa ra các giải pháp phù hợp để bảo vệ tài sản công nghệ thông tin quan trọng.
Quản lý bản vá
Việc hiểu được môi trường của tổ chức là không có nhiều ý nghĩa nếu không bảo vệ nó. Hầu hết, các cuộc tấn công không thực hiện các khai thác các lỗ hổng zero-day mới. Tin tặc có thể sử dụng một khai thác cũ đối với một mục tiêu mới. Một ví dụ điển hình là chiến dịch tấn công Heartbleed đã khai thác thành công lỗ hổng tồn tại 5 năm (CVE-2014-0160). Nguyên nhân bởi người dùng không cập nhật bản vá bảo mật kip thời. Việc cập nhật bản vá không thể ngăn chặn hoàn toàn được mã độc tống tiền nhưng sẽ giúp việc tấn công trở nên khó khăn hơn rất nhiều.
Cập nhật thông tin mối đe dọa
Trong khi hầu hết các hãng an toàn thông tin tiếp tục tập trung vào việc cải tiến các giải pháp bảo mật của họ, thì cách duy nhất để các tổ chức chuyển từ phản ứng bị động sang chủ động là thông qua việc cập nhật thông tin mối đe dọa. Các chuyên gia an toàn thông tin - những người hiểu về xu hướng và bối cảnh của các mối đe dọa, sẽ có nhiệm vụ cập nhật và vận dụng các kiến thức này để ngăn chặn các cuộc tấn công.
Tự động hóa
Ngày nay, các tổ chức đang phải đối mặt với một lượng lớn dữ liệu và thông tin cần phải cập nhật và xử lý. Khoảng cách về mặt kỹ năng vẫn đang thách thức sự phát triển của ngành an toàn thông tin. Trong thực tế, có một sự thật là các chuyên gia an toàn thông tin không có đủ thời gian để giải quyết tất cả các cảnh báo an toàn thông tin nghiêm trọng và cấp cao, chưa kể đến các cảnh báo trung bình và ít nghiêm trọng. Chỉ có việc tự động hóa, áp dụng máy móc với trí thông minh nhân tạo có độ chính xác cao để thực hiện các hành động mà không cần sự can thiệp của con người, thì các tổ chức mới có thời gian tập trung vào các vấn đề an toàn thông tin nghiêm trọng nhất.
Đào tạo và huấn luyện
Dù trong thế giới thật hay không gian mạng, thì con người vẫn là mắt xích yếu nhất. Một chương trình đào tạo đầy đủ, liên tục với các công nhận và đào tạo lại, sẽ giúp cho nhân viên nâng cao nhận thức và cảnh giác đối với các loại chiến dịch lừa đảo thường dẫn đến các cuộc tấn công mã độc tống tiền.
Thảo Uyên
Theo Dark Reading