Tội phạm mạng ngày càng chuyên nghiệp và hoạt động tinh vi hơn. Các mối đe dọa xuất hiện thường xuyên. Các cuộc tấn công doanh nghiệp nhỏ ngày càng lớn hơn. Hình thức lừa đảo và tống tiền phổ biến nhất mà chúng sử dụng là ransomware.
Ransomware là mối đe dọa nghiêm trọng cho các tổ chức hoạt động kinh doanh trên internet. Đây là mọi thứ bạn cần biết về phần mềm độc hại mã hóa tệp và cách nó hoạt động.
Trước tiên bạn cần biết Ransomware nguy hiểm đến mức nào. Các nhà chức trách Đức từng cho biết về một cuộc tấn công Ransomware đã làm sập hệ thống IT của Bệnh viện Đại học Düsseldorf (UKD). Nó dẫn tới cái chết của một bệnh nhân do phải chuyển đến một bệnh viện khác cách đó 20km.
Tất nhiên, Ransomware không phải là nguyên nhân trực tiếp nhưng nó nguyên nhân dẫn đến hệ thống bị trì trệ và dẫn đến nhiều sự cố nghiêm trọng khác.
1. Ransomware là gì?
Ransomware (hay còn gọi là mã độc tống tiền) là một loại phần mềm độc hại lây nhiễm vào hệ thống và mã hóa dữ liệu quan trọng nhất của bạn. Mục đích của chúng là yêu cầu tiền chuộc để đổi lấy khóa giải mã.
Ransomware được thiết kế để đánh cắp dữ liệu, chỉ để chặn quyền truy cập của bạn để bạn phải đáp ứng yêu cầu của bọn tội phạm nếu muốn lấy quyền sử dụng. Những yêu cầu này thường là tiền chuộc trả cho người nhận ẩn danh thông qua tiền điện tử.
Các số liệu cho thấy các cuộc tấn công của Ransomware đang ngày càng tăng và ngày càng nguy hiểm.
Trung tâm Khiếu nại Tội phạm Internet (IC3) đã nhận được 1783 đơn khiếu nại ransomware vào năm 2017, với thiệt hại hơn 2.3 triệu đô la. Những con số này chưa phải là toàn bộ. Nhiều doanh nghiệp không báo cáo các cuộc tấn công ransomware mặc dù các chuyên gia bảo mật và thực thi pháp luật đã yêu cầu. Trên thực tế, năm 2017 là năm mà 70% nạn nhân của ransomware quyết định trả tiền chuộc hơn là khôi phục tệp mà không có khóa giải mã. Một nghiên cứu trước đó của IBM cho thấy rằng hơn một nửa số doanh nghiệp mà họ khảo sát cho biết đã trả trên 10.000 đô la và khoảng 20% đã trả trên 40.000 đô la.
2. Các doanh nghiệp vừa và nhỏ trở thành mục tiêu chính của Ransomware
Vì sao lại là doanh nghiệp vừa và nhỏ mà không phải các tổ chức lớn?
Không có “con mồi” nào béo bở hơn các doanh nghiệp đang phát triển nhưng có hệ thống bảo mật lỏng lẻo. Các DN này cũng ít có khả năng đầu tư vào đội ngũ CNTT. Họ thường sử dụng các giải pháp bên ngoài để kiểm soát an ninh mạng và bảo vệ dữ liệu. Điều này thường dẫn đến các lỗ hổng dễ xâm nhập.
Hơn nữa, các doanh nghiệp này thường sợ rắc rối. Họ sẵn sàng chi tiền để lấy lại quyền truy cập. Bọn tội phạm mạng đánh vào tâm lý lo sợ và căng thẳng hơn là trả tiền chuộc cho chúng. Cụ thể:
- Thời gian ngừng hoạt động có nghĩa là bị mất doanh thu
- Mất dữ liệu có thể dẫn đến nhiều chi phí khác
- Chi phí phục hồi có thể vượt quá giá trị của việc kinh doanh
>> Xem thêm: Chuyển Đổi Số Và Làm Việc Từ Xa An Toàn: Bất Kỳ Doanh Nghiệp Nào Cũng Cần Quan Tâm
3. Ransomware tấn công máy tính của bạn bằng cách nào?
Ransomware có thể xâm nhập máy tính trong các trường hợp sau:
- Sử dụng các phần mềm crack, phần mềm lậu, không rõ nguồn gốc
- Click vào các đường link lạ đính kèm trong email (thường là file word, PDF)
- Click vào quảng cáo có chứa mã độc tống tiền
- Truy cập website không lành mạnh, web đen, web đồi trụy
- Truy cập website giả mạo (thường giả các ngân hàng hay các tổ chức lớn để lấy lòng tin người dùng).
Và còn nhiều cách lây nhiễm ransomware khác mà bọn tội phạm mạng “sáng chế” ra để tấn công người dùng.
4. Những cuộc tấn công của Ransomware chấn động dư luận
Đây là 2 trong số trường hợp tấn công mạng nổi tiếng mà chúng tôi được biết.
4.1 WannaCry năm 2017
WannaCry là cuộc tấn công do ransomware được đánh giá là kinh khủng nhất trong lịch sử. 250.000 máy tính tại 116 quốc gia (có Việt Nam) bị WannaCry tấn công. Ước tính tổng thiệt hại phải đến hàng tỷ USD.
4.2 GandCrab năm 2018
Mã độc này phát tán qua quảng cáo có chứa đường link mã độc. Người dùng phải thanh toán bằng tiền điện tử với giá trị khoảng 200$ – 1200$ tùy vào số lượng dữ liệu bị mã hóa. Riêng tại Việt Nam đã có 3.900 trường hợp máy tính bị ransomware bởi GandCrab.
5. Cách hạn chế sự tấn công của Ransomware
Một vài lưu ý khi sử dụng internet và máy tính để giúp các doanh nghiệp hạn chế rủi ro bị ransomware tấn công:
5.1 Cẩn thận với link hoặc file lạ
Đây là hình thức lừa đảo phổ biến nhất và ngày càng tinh vi, chuyên nghiệp hơn của bọn Hacker. Hình thức này thường được gửi qua email hoặc tin nhắn các MXH. Các file thường nằm ở dạng .docx, .xlxs, .pptx, .pdf. Nhưng thực chất đó là file .exe (chương trình có thể chạy được). Ngay khi bạn click mở file thì mã độc sẽ bắt đầu hoạt động.
Chính vì vậy, hãy thận trọng với các email từ người gửi không quen biết. Bạn có thể bỏ qua hoặc nếu đọc thì phải cẩn thận. Không nên tùy tiện click vào các file lạ trong email. Cũng không click vào các nội dung, tin nhắn từ người lạ gửi đến.
5.2 Sử dụng phần mềm có bản quyền và thường xuyên cập nhật phần mềm
Các phần mềm lậu, bản crack cũng là nguyên nhân của ransomware. Với các phần mềm quan trọng như trình duyệt, Flash, Java và các phần mềm chống virus như Kaspersky, Norton, McAfee, ESET hoặc Windows Defender, bạn nên thường xuyên cập nhật phiên bản mới. Nên nhớ, đừng tiếc tiền để mua bản quyền.
5.3 Thường xuyên sao lưu dữ liệu
Thường xuyên sao lưu dữ liệu vào các thiết bị khác hoặc bắt đầu sử dụng đám mây để lưu trữ và làm việc. Google Drive, OneDrive… là các giải pháp lưu trữ phổ biến. Nếu bạn luôn làm việc với các dữ liệu quan trọng thì nên thực hiện backup hàng ngày. Trong các trường hợp này, nếu máy tính bị tấn công thì dữ liệu vẫn an toàn.
>> Xem thêm nhé:
6. Giải pháp bảo mật tốt hơn cho các doanh nghiệp vừa và nhỏ
3 cách thực hiện trên đây không phải là quá khó. Người quản lý có thể chia sẻ với các nhân viên của mình và yêu cầu họ thực hiện. Tuy nhiên, không phải ai cũng nhớ và làm theo. Các phần mềm giả mạo, các đường link độc hại thường rất chuyên nghiệp, không phải ai cũng có khả năng để nhận biết.
Nếu không thể kiểm soát, bạn có thể sử dụng các dịch vụ bảo mật bên ngoài. Yếu tố quan trọng nhất để lựa chọn chính là sự tin cậy.
Bảo mật từ đám mây là giải pháp bạn có thể cân nhắc. Tìm hiểu lợi ích của dịch vụ đám mây tại đây.
Ngoài ra, các dịch vụ đám mây nổi tiếng của Google, Microsoft hay Zoho luôn đi kèm khả năng bảo mật rất cao:
- Bảo mật email bằng cách mã hóa dữ liệu
- Phát hiện các link và file độc hại, phân loại và loại bỏ khỏi hộp thư của bạn
- Bảo mật dữ liệu bằng các chính sách cụ thể, tạo các quyền hạn truy cập cụ thể cho từng người dùng cụ thể
- Bảo vệ cả các thiết bị đăng nhập của bạn (có trong các giải pháp của Microsoft 365)
- Dữ liệu được sao lưu nhanh chóng và an toàn lên đám mây của riêng bạn
- Phần mềm luôn tự động cập nhật phiên bản mới nhất
- …
Với các doanh nghiệp vừa và nhỏ ít đầu tư vào IT thì sử dụng dịch vụ từ các nhà cung cấp uy tín này giúp bạn duy trì hoạt động kinh doanh liền mạch và hơn hết là tránh các rủi ro về rò rỉ dữ liệu do nhân viên bất cẩn.
Kết
Không có giải pháp nào là tuyệt đối. Tuy nhiên, bạn có thể dựa vào đánh giá của người dùng và độ tin cậy của thương hiệu mà lựa chọn dịch vụ phù hợp. Tội phạm ransomware đang hoạt động chuyên nghiệp hơn bao giờ hết, đừng để “mất bò mới lo làm chuồng” nhé.
