Nhận định tấn công mã hóa dữ liệu tống tiền - Ransomware vẫn đang là mối đe dọa lớn của các doanh nghiệp, chuyên gia Fortinet chỉ rõ, việc không xử lý kịp vụ tấn công ransomware có thể khiến doanh nghiệp thiệt hại rất nặng nề.
Theo các chuyên gia, trong thời đại kỹ thuật số, dữ liệu được coi là một trong những tài sản quý giá nhất của doanh nghiệp. Khi công nghệ ngày càng phát triển, các tổ chức càng cần phải chú ý hơn với các loại hình tấn công ransomware nhắm vào dữ liệu doanh nghiệp. Nếu không có ý thức tự bảo vệ và trang bị công cụ phù hợp chống lại ransomware, nhân viên và doanh nghiệp đều có nguy cơ bị đánh cắp mất các thông tin quan trọng.
Trao đổi với phóng viên VietNamNet mới đây, đại diện Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng, Công ty An ninh mạng Viettel (Viettel Cyber Security) cho hay, tấn công ransomware đã và đang trở thành một vấn đề đáng lo ngại. Các tấn công ransomware đã gây ra tổn thất tài chính đáng kể cho các công ty và tổ chức, cũng như gây rối và gây phiền hà cho người dùng cá nhân.
Dự báo về tình hình an ninh mạng các tháng cuối năm nay, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS nhận định: “Các vụ việc tấn công mã hoá dữ liệu sẽ tiếp tục diễn ra trong thời gian tới. Vì thế, người dùng cần trang bị các giải pháp sao lưu dữ liệu an toàn, sử dụng các phần mềm an ninh mạng có khả năng chống mã hoá dữ liệu để bảo vệ cho máy tính, máy chủ”.
Bàn về nguy cơ bị tấn công ransomware của các tổ chức, doanh nghiệp trong giai đoạn chuyển đổi số đang được đẩy nhanh hiện nay, ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam cho biết, theo nghiên cứu mới đây của Fortinet, 3/4 các tổ chức, doanh nghiệp đã phát hiện các cuộc tấn công ransomware nhắm đến tổ chức của mình, và một nửa trong số đó đã thành nạn nhân của các nhóm tin tặc.
Chuyên gia Fortinet cũng chỉ ra rằng, các cuộc tấn công ransomware không phân biệt đối tượng và nhắm vào bất kỳ ai có kết nối Internet, dù đó là cá nhân, doanh nghiệp hay bất kỳ thực thể nào. Vì thế, mọi cá nhân và tổ chức cần đảm bảo hệ thống kết nối của họ là tin cậy và được bảo vệ đúng cách.
“Việc một doanh nghiệp bị tấn công ransomware mà không xử lý kịp thời và triệt để có thể dẫn đến những thiệt hại vô cùng nặng nề, kéo theo nhiều hệ quả như đình trệ hoạt động, sụt giảm kinh doanh, đánh mất hình ảnh và lòng tin của khách hàng…”, chuyên gia Fortinet nhấn mạnh.
Đưa ra lời khuyên với các tổ chức, ông Nguyễn Gia Đức cho hay, doanh nghiệp phải luôn đề cao cảnh giác, trang bị chiến lược bài bản để tự bảo vệ và chống lại tấn công ransomware. Đặc biệt, một chiến lược tổng thể, toàn diện về an toàn thông tin, kết hợp việc triển khai các công nghệ tiên tiến, cùng với việc đào tạo là yêu cầu thiết yếu đối với mỗi doanh nghiệp.
Trong trường hợp bị mã độc ransomware tấn công, theo khuyến nghị của các chuyên gia, bước đầu tiên là thông báo cho đội ngũ quản lý an ninh mạng hoặc phụ trách bảo mật để yêu cầu hỗ trợ từ Trung tâm điều hành bảo mật - SOC nội bộ.
Tùy thuộc vào tính chất và mức độ nghiêm trọng của cuộc tấn công mà chuyên gia bảo mật đã được đào tạo sẽ hướng dẫn đơn vị tiến hành các bước tiếp theo. Điều quan trọng là giảm thiểu phạm vi ảnh hưởng và hiểu rõ vấn đề trước khi ứng phó. Các tổ chức nên yêu cầu nhân viên tuân theo các quy định pháp lý hoặc thông báo nội bộ để đảm bảo quy trình giải quyết hậu quả tấn công được nhanh chóng và chuẩn mực nhất.
Một trong những thiếu sót phổ biến mà các tổ chức, doanh nghiệp thường gặp phải là không bảo vệ đầy đủ cho hệ thống của mình trong bối cảnh bề mặt tấn công ngày càng mở rộng. Điều này có thể tạo ra những điểm yếu cho tin tặc dễ dàng khai thác, đặc biệt là khi các tổ chức, doanh nghiệp áp dụng phổ biến phương thức làm việc từ xa.
“Các tổ chức cần đảm bảo những biện pháp bảo mật thích hợp phải được triển khai và tích hợp vào một nền tảng an ninh mạng nhằm duy trì khả năng theo dõi liên tục giúp nhanh chóng ứng phó và giảm thiểu, khắc phục hậu quả khi bị tấn công”, Giám đốc quốc gia Fortinet Việt Nam khuyến nghị.
Các chuyên gia cũng khuyến nghị một số biện pháp giúp các doanh nghiệp phòng tránh bị tấn công ransomware, như: Trang bị cho toàn bộ hệ thống các giải pháp phát hiện và bảo vệ an ninh mạng mới nhất, cụ thể như công nghệ phát hiện và phản ứng điểm cuối – EDR tiên tiến; đào tạo nhân viên về xu hướng của các mối đe dọa qua đó giúp họ phòng tránh và kịp thời báo cáo hoạt động đáng ngờ.
Cùng với đó, doanh nghiệp cần liên tục cập nhật và vá lỗi hệ thống, giới hạn truy cập mạng và thường xuyên sao lưu dữ liệu; tập huấn cách triển khai kế hoạch khắc phục hậu quả trong trường hợp bị tấn công và thường xuyên kiểm tra nhằm đảm bảo kế hoạch là cập nhật và hiệu quả.