Cần phải làm gì để bảo vệ doanh nghiệp trước làn sóng tấn công Ransomware ?

MỘT ĐỢT TẤN CÔNG BẰNG MÃ ĐỘC (RANSOMWARE) QUY MÔ LỚN ĐANG DIỄN RA TRÊN TOÀN THẾ GIỚI, nhắm vào đối tượng thuộc nhiều lĩnh vực khác nhau, bao gồm cơ quan chính phủ, doanh nghiệp và tổ chức (lợi nhuận, phi lợi nhuận).


Mỗi năm có hàng trăm công ty trở thành nạn nhân của tội phạm mạng trên toàn cầu. Hai tháng qua, Mỹ xảy ra một số vụ tấn công nghiêm trọng nhằm vào công ty giải trí MGM Resorts International và nhà sản xuất sản phẩm vệ sinh Clorox. Cả hai vẫn chưa khôi phục hoàn toàn từ sự cố.

Chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC) đã bị tấn công bằng mã độc (ransomware) vào thứ Tư (8/11/2023), làm gián đoạn một số hệ thống của ngân hàng này, đồng thời được cho là đã ảnh hưởng đến thanh khoản đối với thị trường trái phiếu Kho bạc Mỹ, điều này có thể góp phần dẫn đến đợt bán tháo trên thị trường trong thời gian ngắn vào thứ Năm 09/11/2023. Trước đó 2 tuần, nhóm tin tặc này cũng tấn công Tập đoàn Boeing, đánh cắp “một lượng lớn” dữ liệu nhạy cảm từ nhà sản xuất máy bay Mỹ và tuyên bố sẽ tung lên mạng Internet nếu Boeing không trả tiền chuộc.

Tại Việt Nam, theo thống kê của Cục An toàn thông tin, chỉ riêng trong tháng 10/2023 Cục đã thực hiện cảnh báo và hướng dẫn xử lý 1.010 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,9% so với cùng kỳ năm 2022.

Tình hình khá nghiêm trọng là trong tháng 11 này, một số doanh nghiệp và tổ chức tại Việt Nam cũng bị tấn công ransomware và gây nhiều ảnh hưởng đến hoạt động cũng như những thiệt hại khác.

Đây là lúc các tổ chức, doanh nghiệp có thể cân nhắc, rà soát và củng cố năng lực bảo đảm ATTT của mình, giảm nguy cơ bị tấn công cũng như giới hạn được ảnh hưởng nếu bị tấn công. Dưới đây là một số đề xuất gợi ý của Vina Aspire về vấn đề này:

  • Hướng đến hoặc tuân thủ các tiêu chuẩn và mô hình triển khai các công cụ đảm bảo ATTT (ví dụ: ISO 27000, NIST, các mô hình bảo vệ nhiều lớp, v.v..).
  • Đầu tư các công cụ quản lý lỗ hổng, đảm bảo rà soát và xử lý các lỗ hổng trên các hệ thống thường xuyên.
  • Áp dụng các phương pháp xác thực đa nhân tố hiện đại, có khả năng bảo vệ chống lừa đảo, triển khai các hệ thống quản lý định danh, quản lý truy cập, quản lý tài khoản đặc quyền để bảo vệ xuyên suốt quá trình vận hành hệ thống CNTT và sử dụng các ứng dụng.
  • Sao lưu dữ liệu hoặc lưu bản dự phòng (trên cloud hoặc trên hạ tầng của mình) cùng các giải pháp bảo vệ, khôi phục nếu bản chính (dữ liệu) bị ransomware (ví dụ như: có phương pháp xác thực mạnh khi cần truy cập hoặc xóa các bản sao lưu, triển khai các giải pháp bảo vệ hoặc tách biệt cả về vật lý lẫn luận lý cho các bản sao lưu…).
  • Tăng cường đào tạo nhận thức về ATTT, đặc biệt là về nguy cơ bị tấn công ransomware.
  • Áp dụng quy tắc Sao lưu 3 – 2 – 1 và đầu tư sử dụng các thiết bị chống mã hoá.

Từ thực tế qua các trường hợp bị tấn công gần đây, một nguyên nhân phổ biến nhất để hacker có thể xâm nhập, cài cắm và kích hoạt mã độc ransomware là do việc xác thực người dùng yếu (chỉ dùng password). Điển hình là vụ tấn công vào công ty giải trí MGM Resorts International vừa qua, kẻ tấn công đã mạo danh những nhân viên của MGM (với các thông tin cá nhân được thu thập từ LinkedIn) và gọi điện cho bộ phận hỗ trợ người dùng (IT Helpdesk) của MGM để lấy thông tin đăng nhập, tiến hành tấn công hệ thống, gây ra thiệt hại lên đến 100 triệu USD. Do đó, một trong những giải pháp cần trang bị là xác thực đa yếu tố hiện đại, xác thực sinh trắc học (biometric authentication) hoặc dựa trên kiến thức (knowledge-based authentication) để có thể chống được các tấn công lừa đảo (phishing resistant MFA).

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »