Ransomware tiếp tục tấn công các tổ chức trong mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đến các bên bị ảnh hưởng. Trường hợp ransomware đầu tiên được ghi nhận vào năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ qua.
![Bảo vệ và hạn chế rủi ro trước các cuộc tấn công của ransomware - Ảnh 1. Bảo vệ và hạn chế rủi ro trước các cuộc tấn công của ransomware - Ảnh 1.](https://diaocthoibao.com/wp-content/uploads/2024/04/Bao-ve-va-han-che-rui-ro-truoc-cac-cuoc.jpg)
Một số vụ tấn công ransomware đáng chú ý gần đây
Đầu tháng 3 năm 2024, Change Healthcare – đơn vị xử lý thanh toán chăm sóc sức khỏe lớn nhất ở Hoa Kỳ – đã trở thành nạn nhân của một cuộc tấn công ransomware lớn. Tác động của vụ tấn công vẫn đang được làm sáng tỏ, bên cạnh đó gần 70.000 hiệu thuốc bị ảnh hưởng trực tiếp bởi vụ tấn công.
Cũng trong tháng 3, Dịch vụ Y tế Quốc gia Scotland (NHS) đã gặp phải một cuộc tấn công bằng ransomware dẫn đến việc truy cập trái phép “một lượng dữ liệu đáng kể chứa thông tin nhận dạng bệnh nhân và y tế”. nhân viên”.
Trước đó, vào tháng 1 năm 2024, Veolia North America, một công ty dịch vụ nước có doanh thu hàng năm ước tính khoảng 3 tỷ USD, đã phải hứng chịu một cuộc tấn công bằng ransomware vào các ứng dụng và hệ thống phụ trợ, ảnh hưởng đến các dịch vụ thanh toán của công ty.
VF Corporation, công ty mẹ đứng sau các thương hiệu tiêu dùng nổi tiếng như Vans và The North Face, đã hứng chịu một cuộc tấn công bằng ransomware vào tháng 12 năm 2023 khiến thông tin cá nhân của 35 triệu khách hàng bị đánh cắp. Ngoài ra, một số hệ thống cũng bị trục trặc khiến đơn hàng của khách hàng bị hủy và việc giao hàng bị trì hoãn.
Làm gì để hạn chế rủi ro ransomware?
Với sự tấn công dữ dội của các cuộc tấn công ransomware mà các công ty phải đối mặt và các chiến thuật ngày càng tinh vi của tội phạm mạng, việc giảm thiểu rủi ro cho tổ chức của bạn trước mối đe dọa này đòi hỏi nhiều hơn thế. lớp phòng thủ.
Dưới đây là một số biện pháp quan trọng cần được thực hiện để giúp giảm thiểu rủi ro về ransomware.
Bảo mật email
Các cuộc tấn công ransomware bao gồm nhiều giai đoạn. Quyền truy cập ban đầu vào mạng mục tiêu thường bắt đầu bằng việc nhân viên vô tình nhấp vào liên kết không an toàn hoặc tải xuống tệp đính kèm độc hại. Trên thực tế, nghiên cứu gần đây cho thấy email độc hại là phương tiện tấn công ban đầu phổ biến thứ ba trong các chiến dịch ransomware.
Bảo mật email hiệu quả giúp giảm nguy cơ tấn công ransomware thành công bằng cách ngăn chặn các email độc hại tiếp cận hộp thư đến của nhân viên. Giải pháp bảo mật email giúp lọc email đến để phát hiện và loại bỏ các email có dấu hiệu lừa đảo và đính kèm/liên kết độc hại.
Bảo mật điểm cuối
Không chỉ dừng lại ở việc ngăn chặn gian lận. Có nhiều lớp bảo vệ cần được triển khai để giảm thiểu các cuộc tấn công của ransomware vào các thiết bị của người dùng cuối như máy trạm và máy tính xách tay. Các nhóm ransomware thường nhắm mục tiêu vào các điểm cuối như cổng để xâm nhập vào mạng của bạn.
Việc xâm phạm thành công một thiết bị có thể cho phép kẻ tấn công di chuyển khắp mạng, nâng cao đặc quyền và cuối cùng cài đặt phần mềm ransomware trên toàn bộ hệ thống CNTT.
Các giải pháp bảo mật điểm cuối hiệu quả hơn phần mềm diệt virus truyền thống bằng cách kết hợp tường lửa, hệ thống ngăn chặn xâm nhập và phát hiện mối đe dọa nâng cao để xác định và ngăn chặn ransomware trước khi nó thực thi trên thiết bị của người dùng. Các công cụ bảo mật điểm cuối cũng xác định các hoạt động đáng ngờ như mã hóa tệp nhanh bất thường và vô hiệu hóa các mối đe dọa bằng cách cách ly thiết bị.
Mã hóa dữ liệu nhạy cảm
Trong vài năm qua, hoạt động của các nhóm ransomware ngày càng tập trung vào dữ liệu, trong đó các tác nhân đe dọa đánh cắp dữ liệu nhạy cảm cũng như mã hóa các tệp và hệ thống bằng các chủng ransomware. .
Mã hóa dữ liệu nhạy cảm, cả ở trạng thái nghỉ và khi được truyền qua mạng, bảo vệ dữ liệu đó khỏi bị truy cập trái phép. Ngay cả khi tin tặc xâm nhập vào mạng của bạn và truy cập vào kho dữ liệu nhạy cảm, dữ liệu vẫn không thể bị đánh cắp nếu không có khóa giải mã phù hợp. Việc sử dụng các thuật toán mã hóa mạnh khiến việc bẻ khóa và truy cập dữ liệu của bạn thực tế là không thể.
Sao lưu dữ liệu thường xuyên
Mặc dù việc mã hóa các tệp quan trọng ngăn các nhóm ransomware tống tiền bạn bằng cách đe dọa rò rỉ dữ liệu nhạy cảm, nhưng các chủng ransomware có thể chặn quyền truy cập của bạn vào dữ liệu này bằng thuật toán mã hóa. chia.
Đây là lúc một chiến lược sao lưu hiệu quả phát huy tác dụng. Duy trì sao lưu mã hóa thường xuyên các dữ liệu quan trọng và lưu trữ chúng độc lập với các hệ thống khác giúp bạn khôi phục các tệp quan trọng một cách nhanh chóng khi có sự cố xảy ra.
Quản lý bản vá
Khai thác lỗ hổng trong các ứng dụng có sẵn công khai là phương pháp phổ biến nhất mà các nhóm ransomware sử dụng để giành quyền truy cập mạng lần đầu vào năm 2022. Những lỗ hổng này có thể bắt nguồn từ máy chủ web, hệ thống quản lý nội dung (CMS) lỗi thời cho đến điểm yếu trong dịch vụ truy cập từ xa.
Việc áp dụng kịp thời các bản vá là điều cần thiết để bảo vệ khỏi những mối đe dọa này. Nó không chỉ ngăn chặn các cuộc tấn công ransomware mà còn bảo vệ chống lại một loạt các mối đe dọa mạng khai thác lỗ hổng phần mềm.
Link nguồn: https://cafef.vn/phong-thu-han-che-rui-ro-truoc-cac-cuoc-tan-cong-ransomware-188240405073002658.chn