Các Doanh Nghiệp Vừa Và Nhỏ Vẫn Là Mục Tiêu Hàng Đầu Của Tội Phạm Mạng

tội phạm mạng ransomware

Tội phạm mạng ngày càng chuyên nghiệp và hoạt động tinh vi hơn. Các mối đe dọa xuất hiện thường xuyên, các cuộc tấn công doanh nghiệp nhỏ ngày càng lớn hơn. Hình thức lừa đảo và tống tiền phổ biến nhất mà chúng sử dụng là ransomware.

Ransomware là mối đe dọa nghiêm trọng cho các tổ chức hoạt động kinh doanh trên môi trường internet. Đây là mọi thứ bạn cần biết về phần mềm độc hại mã hóa tệp và cách nó hoạt động.

Trước tiên bạn cần biết Ransomware nguy hiểm đến mức nào. Các nhà chức trách Đức từng cho biết về một cuộc tấn công Ransomware đã làm sập hệ thống IT của Bệnh viện Đại học Düsseldorf (UKD) và dẫn tới cái chết của một nữ bệnh nhân do phải chuyển đến một bệnh viện khác cách đó 20km.

Tất nhiên, Ransomware không phải là nguyên nhân trực tiếp nhưng nó nguyên nhân dẫn đến hệ thống bị trì trệ và dẫn đến nhiều sự cố nghiêm trọng khác.

1. Ransomware là gì?

Ransomware (hay còn gọi là mã độc tống tiền) là một loại phần mềm độc hại lây nhiễm vào hệ thống và mã hóa dữ liệu quan trọng nhất của bạn. Mục đích của chúng là yêu cầu tiền chuộc để đổi lấy khóa giải mã.

Ransomware được thiết kế để đánh cắp dữ liệu, chỉ để chặn quyền truy cập của bạn để bạn phải đáp ứng yêu cầu của bọn tội phạm nếu muốn lấy quyền sử dụng. Những yêu cầu này thường là tiền chuộc trả cho người nhận ẩn danh thông qua tiền điện tử. 

Các số liệu cho thấy các cuộc tấn công của Ransomware đang ngày càng tăng và ngày càng nguy hiểm.

Trung tâm Khiếu nại Tội phạm Internet (IC3) đã nhận được 1783 đơn khiếu nại ransomware vào năm 2017, với thiệt hại hơn 2.3 triệu đô la. Những con số này chưa phải là toàn bộ. Nhiều doanh nghiệp không báo cáo các cuộc tấn công ransomware mặc dù các chuyên gia bảo mật và thực thi pháp luật đã yêu cầu. Trên thực tế, năm 2017 là năm mà 70% nạn nhân của ransomware quyết định trả tiền chuộc hơn là khôi phục tệp mà không có khóa giải mã. Một nghiên cứu trước đó của IBM cho thấy rằng hơn một nửa số doanh nghiệp mà họ khảo sát cho biết đã trả trên 10.000 đô la và khoảng 20% ​​đã trả trên 40.000 đô la.

2. Các doanh nghiệp vừa và nhỏ trở thành mục tiêu chính của Ransomware 

Vì sao lại là doanh nghiệp vừa và nhỏ mà không phải các tổ chức lớn?

Không có “con mồi” nào béo bở hơn các doanh nghiệp đang phát triển nhưng có hệ thống bảo mật lỏng lẻo, ít có khả năng đầu tư vào đội ngũ CNTT và thường sử dụng các giải pháp bên ngoài để kiểm soát an ninh mạng và bảo vệ dữ liệu của họ. Điều này thường dẫn đến các lỗ hổng dễ xâm nhập.

Hơn nữa, các doanh nghiệp này thường có tài chính ổn định, sợ rắc rối và sẵn sàng chi tiền để lấy lại quyền truy cập. Bọn tội phạm mạng đánh vào tâm lý lo sợ và căng thẳng hơn là trả tiền chuộc cho chúng, cụ thể:

  • Thời gian ngừng hoạt động có nghĩa là bị mất doanh thu
  • Mất dữ liệu có thể dẫn đến nhiều chi phí khác
  • Chi phí phục hồi có thể vượt quá giá trị của việc kinh doanh

3. Ransomware tấn công máy tính của bạn bằng cách nào?

Ransomware có thể xâm nhập máy tính của bạn trong các trường hợp sau:

  • Sử dụng các phần mềm crack, phần mềm lậu, không rõ nguồn gốc
  • Click vào các đường link lạ đính kèm trong email (thường là file word, PDF)
  • Click vào quảng cáo có chứa mã độc tống tiền
  • Truy cập website không lành mạnh, web đen, web đồi trụy
  • Truy cập website giả mạo (thường giả các ngân hàng hay các tổ chức lớn để lấy lòng tin người dùng).

Và còn nhiều cách lây nhiễm ransomware khác mà bọn tội phạm mạng “sáng chế” ra để tấn công người dùng.

4. Những cuộc tấn công của Ransomware chấn động dư luận

4.1 WannaCry năm 2017

WannaCry là cuộc tấn công do ransomware được đánh giá là kinh khủng nhất trong lịch sử khi mà 250.000 máy tính tại 116 quốc gia (có Việt Nam) bị WannaCry tấn công. Ước tính tổng thiệt hại phải đến hàng tỷ USD.

4.2 GandCrab năm 2018

Mã độc này phát tán qua quảng cáo có chứa đường link mã độc. Người dùng phải thanh toán bằng tiền điện tử với giá trị khoảng 200$ – 1200$ tùy vào số lượng dữ liệu bị mã hóa. Riêng tại Việt Nam đã có 3.900 trường hợp máy tính bị ransomware bởi GandCrab.

5. Cách hạn chế sự tấn công của Ransomware

Một vài lưu ý khi sử dụng internet và máy tính để giúp các doanh nghiệp hạn chế rủi ro bị ransomware tấn công:

5.1 Cẩn thận với link hoặc file lạ

Đây là hình thức lừa đảo phổ biến nhất và ngày càng tinh vi, chuyên nghiệp hơn của bọ Hacker. Hình thức này thường được gửi qua email hoặc tin nhắn các MXH như Facebook, Zalo. Các file thường nằm ở dạng .docx, .xlxs, .pptx, .pdf, nhưng thực chất đó là file .exe (chương trình có thể chạy được). Ngay khi bạn click mở file thì mã độc sẽ bắt đầu hoạt động.

email giả mạo

Một hình thức email giả mạo ngân hàng khá chuyên nghiệp.

Chính vì vậy, hãy thận trọng với các email từ người gửi không quen biết, có thể bỏ qua hoặc nếu đọc thì phải cẩn thận, không tùy tiện click vào các file lạ trong email. Cũng không click vào các nội dung, tin nhắn từ người lạ gửi đến.

5.2 Sử dụng phần mềm có bản quyền và thường xuyên cập nhật phần mềm

Các phần mềm lậu, bản crack cũng là nguyên nhân của ransomware. Với các phần mềm quan trọng như trình duyệt, Flash, Java và các phần mềm chống virus như Kaspersky, Norton, McAfee, ESET hoặc Windows Defender, bạn nên thường xuyên cập nhật phiên bản mới và đừng tiếc tiền để mua bản quyền.

5.3 Thường xuyên sao lưu dữ liệu

Thường xuyên sao lưu dữ liệu vào các thiết bị khác hoặc bắt đầu sử dụng đám mây để lưu trữ và làm việc như Google Drive, OneDrive. Nếu bạn luôn làm việc với các dữ liệu quan trọng thì nên thực hiện backup hàng ngày. Trong các trường hợp này, nếu máy tính bị tấn công thì dữ liệu của bạn vẫn an toàn.

6. Giải pháp bảo mật tốt hơn cho các doanh nghiệp vừa và nhỏ

Dù 3 cách thực hiện trên đây không phải là quá khó, người quản lý có thể chia sẻ với các nhân viên của mình và yêu cầu họ thực hiện. Tuy nhiên, không phải ai cũng nhớ và làm theo. Các phần mềm giả mạo, các đường link độc hại thường rất chuyên nghiệp, không phải ai cũng có khả năng để nhận biết.

Nếu không thể kiểm soát, bạn có thể sử dụng các dịch vụ bảo mật bên ngoài mà yếu tố quan trọng nhất để lựa chọn chính là sự tin cậy.

Bảo mật từ đám mây là giải pháp bạn có thể cân nhắc. Tìm hiểu lợi ích của dịch vụ đám mây tại đây.

Ngoài ra, các dịch vụ đám mây nổi tiếng của Google, Microsoft hay Zoho luôn đi kèm khả năng bảo mật rất cao:

  • Bảo mật email bằng cách mã hóa dữ liệu, phát hiện các link và file độc hại, phân loại và loại bỏ khỏi hộp thư của bạn
  • Bảo mật dữ liệu bằng các chính sách cụ thể, tạo các quyền hạn truy cập cụ thể cho từng người dùng cụ thể
  • Bảo vệ cả các thiết bị đăng nhập của bạn (có trong các giải pháp của Microsoft 365)
  • Dữ liệu được sao lưu nhanh chóng và an toàn lên đám mây của riêng bạn
  • Phần mềm luôn tự động cập nhật phiên bản mới nhất

Với các doanh nghiệp vừa và nhỏ ít đầu tư vào IT thì sử dụng dịch vụ từ các nhà cung cấp uy tín này giúp bạn duy trì hoạt động kinh doanh liền mạch và hơn hết là tránh các rủi ro về rò rỉ dữ liệu do nhân viên bất cẩn.

Kết

Không có giải pháp nào là tuyệt đối, nhưng bạn có thể dựa vào đánh giá của người dùng và độ tin cậy của thương hiệu mà lựa chọn dịch vụ phù hợp. Tội phạm ransomware đang hoạt động chuyên nghiệp hơn bao giờ hết, đừng để “mất bò mới lo làm chuồng” nhé.

Đăng ký dùng thử, trải nghiệm thật email doanh nghiệp nền tảng điện toán đám mây nổi tiếng từ Google, Microsoft và Zoho:

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *