Tại sao doanh nghiệp nên quan tâm đến Ransomware

Trong vài năm qua, đã có sự gia tăng của các cuộc tấn công ransomware ảnh hưởng đến các cá nhân và tổ chức, từ các tổ chức chính phủ đến các tập đoàn và các doanh nghiệp nhỏ.


Nó có một chiến thuật tấn công khá phổ biến giữa các tin tặc, chủ yếu là do khả năng tuyệt đối của nó để dễ dàng tống tiền các nạn nhân.

Nhưng, chính xác thì chúng ta đang nói về điều gì ở đây?

Ransomware là gì?

Hãy tưởng tượng bạn bước vào văn phòng của bạn vào một buổi sáng để thấy tất cả các máy trạm của bạn bị khóa, với một anh chàng đòi hàng trăm đô la để mở khóa chúng.

Đó chính xác là cách thức hoạt động của ransomware. Nó có một loại virus đặc biệt mã hóa các tệp trên máy tính hoặc điện thoại thông minh và sau đó, đòi tiền chuộc để giải mã dữ liệu và khôi phục các tệp của bạn.

Tỷ lệ tấn công

Ransomware tiếp tục phát triển với tốc độ đáng báo động.

Máy tính gia đình và doanh nghiệp ở Hoa Kỳ đã bị tấn công với trung bình 4.000 cuộc tấn công ransomware mỗi ngày trong năm nay – đó là mức tăng 300% so với năm 2015, theo Bộ Tư pháp Hoa Kỳ.

Và theo dữ liệu do FBI công bố, hơn 24 triệu đô la đã bị mất bởi các nạn nhân chỉ do các cuộc tấn công như vậy trong năm 2015. Năm nay, các nạn nhân của ransomware đã trả khoảng 209 triệu đô la chỉ trong ba tháng đầu năm nay.

Bảo vệ doanh nghiệp của bạn khỏi Ransomware

# 1. Sao lưu dữ liệu của bạn

Sao lưu dữ liệu chắc chắn là một trong những chiến lược hiệu quả nhất chống lại các cuộc tấn công của ransomware.

Nó có thể không ngăn chặn được một cuộc tấn công, nhưng nó sẽ cho phép bạn khôi phục các tệp và khôi phục các hoạt động mà không phải trả tiền chuộc.


© Carbonite

Thông thường, có hai tùy chọn để sao lưu dữ liệu của bạn và chúng là ổ đĩa ngoài hoặc đám mây.

Thật không may, virus ransomware, như Cryptolocker quá phổ biến, có thể tấn công các ổ đĩa của bạn và mã hóa ngay cả các bản sao lưu cục bộ chính được gắn vào mạng của bạn.

Điều đó để lại nhiều cơ sở nhỏ tìm kiếm sao lưu an toàn, ngoài cơ sở. Tất nhiên, bảo mật là mối quan tâm đáng kể đối với các doanh nghiệp nghĩ về việc chuyển dữ liệu ngoại vi sang đám mây.

Đó là lý do tại sao bạn cần chọn một nhà cung cấp dịch vụ sao lưu đám mây cung cấp mã hóa dữ liệu doanh nghiệp của bạn, trước khi nó được gửi lên đám mây, khi nghỉ ngơi và trong chuyến bay.

Lấy Carbonite chẳng hạn. Khi cài đặt phần mềm sao lưu đám mây Carbonite, các chủ doanh nghiệp có cơ hội chọn cụm mật khẩu bảo mật của họ; Điều đó sẽ không được chuyển qua Internet.

Thay vào đó, nó vẫn kiểm soát 100% doanh nghiệp. Carbonite mã hóa các tệp cục bộ bằng thuật toán mã hóa blowfish 128 bit tinh vi.

# 2. Đơn giản là chính

Là một doanh nghiệp, bạn chắc chắn có nhiều thứ phải lo lắng hơn là sao lưu dữ liệu. Nhưng sao lưu dữ liệu là cần thiết, đặc biệt là với sự gia tăng gần đây trong các cuộc tấn công ransomware.

Tuy nhiên, nó sẽ không bao giờ cản trở hoạt động hàng ngày của bạn. Các dịch vụ sao lưu đám mây tuyệt vời, cung cấp cho người dùng một trình hướng dẫn từng bước dễ dàng, sẽ hướng dẫn họ qua từng bước của quy trình sao lưu.

Dưới đây là một ví dụ về trình hướng dẫn thiết lập Carbonite:

Thuật sĩ carbonite

Trước

Kế tiếp

Nếu bạn nghĩ về việc bảo vệ doanh nghiệp khỏi dịch bệnh ransomware, sao lưu dữ liệu sẽ là lựa chọn đầu tiên của bạn.

Sao lưu dữ liệu đám mây thêm các lớp bảo mật, vì các tệp doanh nghiệp được lưu trữ ngoài trang web và do đó được bảo vệ khỏi:

  • Cháy
  • Lũ lụt
  • Lỗi của con người

# 3. Dựa vào khung bảo mật nhiều lớp

Sao lưu đám mây có thể giúp bạn thoải mái khôi phục các tệp bị mất và giảm thời gian chết.

Hiểu thuật ngữ đám mây
© Wikipedia

Bạn vẫn cần một khung bảo mật mạnh mẽ để bảo vệ khỏi các ransomware mới nổi. Ngoài tường lửa, khung bảo mật được xếp lớp sẽ bao gồm tính năng lọc và chống vi-rút web. 

Trên toàn mạng hệ thống và trong tất cả các thiết bị đầu cuối. Khung bảo mật được xếp lớp giảm thiểu đáng kể khả năng có bất kỳ phần mềm ransomware nào có quyền truy cập vào môi trường kinh doanh của bạn.

#4. Cập nhật chiến lược bảo mật

Khi các công nghệ bảo mật tiếp tục phát triển, tin tặc cũng đang dần xem xét và cải thiện các chiến lược của mình, để theo kịp những tiến bộ mới nhất.

Do đó, phần mềm có thể có hiệu quả đối với Cryptolocker ngày nay có thể trở nên vô dụng đối với các loại ransomware khác, trong một vài tháng.

Hãy xem xét một báo cáo tháng 5 năm 2016 của Duo Security, tiết lộ, phần lớn người dùng thiết bị đầu cuối đang chạy các tiện ích trên các phiên bản phần mềm dễ bị lỗi thời và lỗi thời. Nhấn vào đây để tweet

Chỉ 35% người dùng Windows đã nâng cấp lên Windows 8.1 hoặc 10 và 53% người dùng Mac OS là phiên bản mới nhất.

Chỉ riêng thực tế này đã giúp tin tặc chiếm ưu thế trong việc tấn công và giành quyền truy cập toàn bộ hệ thống thông qua bất kỳ thiết bị đầu cuối nào trong số này.

Với ý nghĩ đó, nó rất cần thiết để đảm bảo rằng tất cả các lớp bảo mật của bạn được cập nhật và bao gồm mọi bản vá phần mềm duy nhất được phát hành.

# 5. Quản lý đặc quyền hệ thống

Theo khảo sát năm 2015 của Viện Lumension và Ponemon, 75% phần mềm độc hại có quyền truy cập vào hệ thống thông qua các thiết bị đầu cuối.


© AWS Device Farm Tự động kiểm tra

Mức độ thiệt hại hệ thống của phần mềm độc hại phụ thuộc vào các đặc quyền cụ thể của thiết bị đầu cuối bị xâm nhập.

Ví dụ, nếu một thiết bị bị xâm nhập có các đặc quyền quản trị toàn cầu, ransomware có thể giành quyền kiểm soát hệ thống hoàn chỉnh và sau đó, làm tê liệt các hoạt động của các tổ chức.

Ngoài việc cập nhật các hệ thống và phần mềm bảo mật trên các thiết bị của công ty bạn, bạn nên theo dõi và quản lý tất cả các đặc quyền hệ thống thông qua các điểm truy cập khác nhau.

Chỉ những thiết bị an toàn nhất mới có đặc quyền quản trị.

Tóm tắt…

Cuối cùng, khuyên bạn nên tham khảo ý kiến ​​chuyên gia có uy tín để định kỳ xem xét toàn bộ khung hệ thống của bạn.

Và thực hiện các biện pháp cần thiết chống lại ransomware, theo các lỗ hổng tương ứng của bạn. Cảm ơn vì đã gắn bó đến cuối cùng, và xin đừng quên để lại ý kiến ​​và suy nghĩ của bạn bên dưới.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me