1. Sự tấn công của Ransomware
Để ngăn chặn sự tấn công của Ransomware, bọn tội phạm mạng gần đây đã đánh cắp hàng nghìn máy tính trên hàng trăm quốc gia yêu cầu Bitcoin để đổi lấy. Đó là cuộc tấn công khiến bệnh nhân trên khắp nước Anh phải chờ đợi để được chăm sóc sức khỏe và làm gián đoạn các tiện ích công cộng ở Tây Ban Nha. Ransomware là một phần mềm độc hại, thường được truyền qua email hoặc cửa sổ bật lên web, chiếm quyền điều khiển máy tính và đòi tiền chuộc để phát hành.
Có nhiều loại Ransomware khác nhau, nói chung chúng được phân thành ba loại như sau:
- Scareware : Đây là loại ransomware an toàn nhất và ít gây chết người nhất. Máy tính bị ảnh hưởng sẽ hiển thị một thông báo bật lên tuyên bố rằng phần mềm độc hại đã được phát hiện và cách duy nhất để loại bỏ chúng là thanh toán số tiền nói trên. Nếu bạn không làm gì, bạn sẽ tiếp tục nhận được các cửa sổ bật lên này, nhưng các tệp của bạn vẫn an toàn. Quá trình quét nhanh từ phần mềm bảo mật của bạn sẽ có thể xóa điều này. Một cuộc tấn công Scareware gây khó chịu hơn là tốn kém.
- Khóa màn hình : Đây là một cuộc tấn công gây chết người hơn, trước tiên nhắm mục tiêu vào máy tính của bạn và sau đó là bạn. Thông thường, nó sẽ đóng băng máy tính của bạn để hiển thị màn hình có logo của cơ quan chính phủ cho biết các hoạt động độc hại đã được ghi nhận từ máy tính của bạn và bạn được yêu cầu trả một khoản “phạt” nhất định để mở khóa máy tính của mình. Không cơ quan chính phủ hoặc Nhà cung cấp dịch vụ Internet (ISP) nào sẽ làm điều đó trừ khi bạn đã làm bất cứ điều gì bất hợp pháp. Ngay cả khi bạn có, các bên này có hành động hợp pháp và không đóng băng máy tính của bạn. Bạn sẽ cần khôi phục hệ thống hoặc quét cứng để truy xuất tệp của mình.
- Mã hóa Ransomware : Đây là phần mềm gây chết người nhiều nhất và điều này đã tạo ra rất nhiều tiếng vang trong vài tuần trước. Phần mềm này mã hóa tất cả dữ liệu của bạn và không thể truy xuất được trừ khi bạn đã trả tiền chuộc. Bạn không thể làm gì và trả tiền chuộc không nhất thiết đảm bảo an toàn cho tệp của bạn.
2. Hướng dẫn phòng chống Ransomware
Ransomware luôn gây chết người nhưng có thể ngăn ngừa được. Để bảo vệ tổ chức của bạn khỏi những tổn thất này, bạn phải cảnh giác và thực hiện các biện pháp sau:
- Đầu tư vào An ninh mạng : Triển khai công cụ an ninh mạng được cấp phép và nguyên bản để bảo vệ tài sản của bạn. Điều này sẽ không cho phép nội dung độc hại xâm nhập vào mạng của bạn và bảo vệ dữ liệu của bạn
- Sao lưu dữ liệu trên máy vật lý hoặc máy ảo : Đây là một kế hoạch giảm thiểu cho phép bạn lấy lại dữ liệu bị hại của mình. Duy trì sao lưu thường xuyên trên các thiết bị vật lý không có mạng sẽ giúp bạn khôi phục thông tin. Lưu trữ đám mây với các tính năng an toàn có thể là một lợi ích trong các cuộc tấn công như vậy
- Cập nhật phần mềm : Các nhà cung cấp phần mềm liên tục nâng cấp sản phẩm của họ và đảm bảo cập nhật thường xuyên sẽ giúp bạn đảm bảo an toàn cho ransomware.
- Luôn được thông báo : Các phương thức độc hại như lừa đảo trực tuyến và các trò gian lận khác trở nên lan truyền ngay sau khi chúng bắt đầu tấn công máy móc . Nhóm CNTT của bạn có thể đóng một vai trò quan trọng là theo dõi những điều này và chủ động bảo vệ tài sản của bạn
- Giữ các bản kiểm kê rõ ràng về tài sản kỹ thuật số của bạn : Duy trì nhật ký rõ ràng về những gì dễ bị tấn công và cách bảo vệ tài sản này. Nếu bạn có những thứ này, bạn nhận thức được điểm yếu của mình và có thể chủ động thực hiện các biện pháp để bảo vệ chúng
- Phân đoạn mạng lưới của bạn : Không đặt tất cả trứng của bạn vào cùng một giỏ; điều này sẽ giúp bạn cứu vãn mọi thứ theo cách tốt hơn. Phân đoạn mạng của bạn cũng sẽ hoạt động như Kế hoạch liên tục kinh doanh (BCP) của bạn trong trường hợp bị nhiễm trùng hoặc ngừng hoạt động
- Đào tạo nhân viên của bạn : An ninh mạng là trách nhiệm của mọi người. Nhân viên của bạn phải biết cách xác định và nhận thức được nội dung độc hại.
- Lọc .EXE trong email : Các tổ chức thường chia sẻ tệp thực thi trong email. Bạn không bao giờ biết ai có thể gửi một tệp xấu. Thêm bộ lọc vào email của bạn chỉ chạy các tệp .exe sau khi quét chúng.
- Tắt giao thức máy tính từ xa (RDP) : Nếu bạn không yêu cầu sử dụng RDP, bạn có thể tắt RDP để bảo vệ máy của mình khỏi Filecoder và các hoạt động khai thác RDP khác.