Gia tăng các cuộc tấn công bằng mã độc tống tiền
Theo nhận định của các chuyên gia an ninh mạng, những tháng đầu năm 2024 ghi nhận sự gia tăng mạnh của làn sóng tấn công mã hoá dữ liệu tống tiền (Ransomware). Các nhóm tin tặc đã nhắm đến nhiều mục tiêu quan trọng như các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp năng lượng, và nhiều ngành công nghiệp khác.
Theo nghiên cứu mới đây về ransomware dựa trên khảo sát 5000 người phụ trách công nghệ thông tin của 14 nước cho thấy, tấn công ransomware chiếm 59% số doanh nghiệp. Đáng chú ý 91% các cuộc tấn công này ngoài giờ hành chính.
Chỉ tính riêng trong ba tháng đầu năm 2024, Hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin. Một số doanh nghiệp lớn như PVOIL hay VNDIRECT, mới đây nhất vào tháng 6/2024 là Vietnam Post đều đã trở thành nạn nhân của các cuộc tấn công này, gây ra thiệt hại nghiêm trọng về tài sản và làm gián đoạn hoạt động kinh doanh. Khi các doanh nghiệp buộc phải trả tiền chuộc cho hacker cũng sẽ tạo tiền lệ nguy hiểm, khuyến khích các cuộc tấn công tống tiền tương tự trong tương lai.
Các biện pháp phòng chống ransomware tốt nhất hiện nay
Rà soát, làm sạch hệ thống: Kiểm tra toàn bộ hệ thống để đề phòng mã độc, đặc biệt với các máy chủ quan trọng.
Cập nhật phần mềm thường xuyên: Đảm bảo tất cả phần mềm, hệ điều hành, và ứng dụng được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.
Sử dụng phần mềm bảo mật: Cài đặt và duy trì các phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập (IDS) để ngăn chặn và phát hiện sớm các cuộc tấn công.
Sao lưu dữ liệu thường xuyên: Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên.
Xây dựng kế hoạch ứng phó sự cố: Có sẵn kế hoạch ứng phó sự cố an ninh mạng, bao gồm các bước cần thực hiện khi bị tấn công ransomware, để giảm thiểu thiệt hại và khôi phục hoạt động nhanh chóng.
Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo, hội thảo để nâng cao nhận thức về an toàn thông tin cho nhân viên. Điều này giúp giảm nguy cơ nhân viên vô tình mở các email hoặc tệp đính kèm độc hại.
Quản lý lưu trữ, sao lưu dữ liệu an toàn với các dịch vụ của VNPT IDC
Khi hiểm hoạ từ ransomware ngày càng tinh vi và khó lường, các doanh nghiệp cần nâng cao nhận thức và củng cố hệ thống an ninh mạng nhằm bảo vệ tài sản dữ liệu của doanh nghiệp trước các cuộc tấn công. Bên cạnh đó, doanh nghiệp cũng cần lựa chọn các đơn vị CNTT uy tín đồng hành cung cấp những giải pháp tối ưu vận hành hạ tầng, bảo vệ an toàn dữ liệu để phòng chống tấn công ransomware.
Một trong những thương hiệu được nhiều khách hàng tổ chức, doanh nghiệp quan tâm, tin tưởng lựa chọn bảo vệ, lưu trữ dữ liệu là Tập đoàn VNPT- đơn vị tiên phong trong lĩnh vực viễn thông- công nghệ thông tin, sở hữu hạ tầng Data Center và Internet hàng đầu tại Việt Nam với 8 trung tâm dữ liệu đáp ứng tiêu chuẩn TTDL trong nước. Một số dịch vụ của VNPT có thể được sử dụng để phòng chống tấn công ransomware cho doanh nghiệp như:
Dịch vụ điện toán đám mây VNPT Cloud: Cung cấp các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng đám mây, giúp doanh nghiệp dễ dàng quản lý và bảo vệ dữ liệu của mình.
Trung tâm điều hành an toàn, an ninh mạng (VNPT SOC): Trung tâm điều hành an toàn, an ninh mạng (SOC) của VNPT giúp phát hiện sớm các dấu hiệu xâm nhập và tấn công mạng, từ đó kịp thời ứng phó và ngăn chặn các mối đe dọa.
Tư vấn và đào tạo an ninh mạng: VNPT cung cấp các dịch vụ tư vấn và đào tạo về an ninh mạng, giúp nâng cao năng lực bảo mật cho doanh nghiệp, đảm bảo hệ thống luôn được bảo vệ tốt nhất.
Việc lựa chọn các dịch vụ chất lượng không chỉ giúp các doanh nghiệp phòng chống hiệu quả các cuộc tấn công ransomware mà còn đảm bảo an toàn và bảo mật cho toàn bộ hệ thống thông tin.
Nguyên Đỗ
