4 khuyến cáo hạn chế rủi ro từ các phần mềm mã độc tống tiền

VietTimes –  Mã độc tống tiền (ransomware) là một hình thức tấn công mạng phổ biến, xuất hiện ở nhiều lĩnh vực. Việc hiểu biết về cách thức hoạt động sẽ giúp tổ chức có biện pháp bảo vệ trước các mối đe dọa về sau.

Cần có các biện pháp phù hợp để hạn chế rủi ro từ các phần mềm ransomware. Ảnh minh họa.

Cần có các biện pháp phù hợp để hạn chế rủi ro từ các phần mềm ransomware. Ảnh minh họa.

Với hình thức tấn công này, tin tặc thường dùng thủ đoạn giả mạo các trang web, trích xuất dữ liệu của các cơ quan, tổ chức và đòi tiền chuộc. Tội phạm mạng thực hiện các cuộc tấn công mạng theo chiến lược ngắn gọn và có khả năng áp dụng được với nhiều ngành nghề. Một phân tích của các chuyên gia gần đây cho thấy, chỉ trong năm 2020, số tiền thiệt hại liên quan đến các vụ việc tấn công bằng ransomware đã lên tới con số hàng tỉ USD.

Nguy hiểm hơn, hành vi này còn nhắm đến các hệ thống công nghệ thông tin của Chính phủ, gây ảnh hưởng nghiêm trọng. Để bảo vệ các dữ liệu quan trọng khỏi các cuộc tấn công, hệ thống công nghệ thông tin của Chính phủ cần phải đảm bảo các lớp bảo mật bên ngoài, đồng thời có thêm trách nhiệm duy trì cơ sở hạ tầng nếu xảy ra xâm phạm.

Theo các nghiên cứu, mặc dù đã phát triển và mở rộng phạm vi nhưng phương pháp của kẻ tấn công vẫn có điểm tương đồng. Hầu hết tin tặc sẽ khai thác trái phép các lỗ hổng ở bậc thấp nhất trước tiên, thông qua một số phương pháp thông thường và dễ thực thi. Vì vậy, các chuyên gia khuyến cáo nên ngăn chặn ransomware ngay từ bước khởi đầu này qua một số phương pháp sau.

1. Bảo mật truy cập từ xa

Truy cập từ xa là phương thức quen thuộc thường được kẻ tấn công sử dụng, nhất là truy cập thông qua các lỗ hổng chưa được vá của các hệ thống thông tin. Theo đó, tin tặc liên tục rà quét trên mạng internet, tìm cách khai thác các lỗ hổng này để thực hiện hành vi tấn công. Để chống lại việc rà quét các lỗ hổng bảo mật, các tổ chức nên ưu tiên việc vá các lỗ hổng trước tiên.

Cùng với đó, để bảo vệ hệ thống, các chuyên gia khuyến cáo tổ chức nhận diện các hệ thống truy cập từ xa vào hệ thống của tổ chức bằng cách tra cứu địa chỉ IP. Nếu nghi ngờ có tấn công, người dùng nên chặn quyền truy cập công khai vào các dịch vụ giao thức điều khiển máy tính từ xa (iRemoteDesktop - RDP), lớp vỏ bảo mật mã hóa dữ liệu đường truyền (Secure Socket Shell - SSH) và giao thức truyền tệp (File Transfer Protocol - FTP). Các cơ quan, tổ chức cần đảm bảo các hệ thống để truy cập từ xa như tường lửa, cổng VPN và cổng email được vá thường xuyên, thực hiện quét các lỗ hổng bảo mật, đồng thời triển khai xác thực đa yếu tố (Multi-factor Authentication - MFA) đối với các tài khoản được phép truy cập từ xa.

4 khuyến cáo hạn chế rủi ro từ các phần mềm mã độc tống tiền ảnh 1

Tin tặc lợi dụng lỗ hổng bảo mật để tấn công mạng. Ảnh minh họa.

2. Bảo mật email

Nhiều sự cố ransomware có thể bắt đầu từ một email gửi đến người dùng. Phương thức tấn công này đang dần trở nên phổ biến đối với tin tặc nhằm thực hiện hành vi tống tiền.

Các chuyên gia cho rằng, sẽ an toàn hơn nếu ngăn chặn được các email bất thường ngay từ đầu. Hệ thống bảo mật email đóng vai trò như một “hàng rào” bảo vệ các thư lạ từ internet và các hộp thư cá nhân trong hệ thống mạng nội bộ. Để tránh khỏi các mối đe dọa từ email, người dùng cần đảm bảo các thư điện tử đều được quét qua hệ thống lọc, đồng thời kiểm tra tệp đính kèm và liên kết để dò tìm các mối đe dọa nâng cao. Bên cạnh đó, chủ tài khoản nên kiểm định hoặc chặn các tài liệu được bảo vệ bằng mật khẩu vì tin tặc thường sử dụng phương pháp này để vượt qua quá trình quét dữ liệu email.

3. Giữ an toàn cho các bản sao lưu dữ liệu

Phương thức phổ biến thứ ba đối với ransomware là xác định mục tiêu, mã hóa dữ liệu và sau đó xóa hoàn toàn các bản sao lưu. Ngoài dữ liệu trên mạng lưới và dữ liệu đang được sử dụng trực tiếp, tin tặc sẽ tìm kiếm tất cả các bản sao lưu và mã hóa chúng, vô hiệu hóa dữ liệu để tăng khả năng đòi tiền chuộc từ nạn nhân. Sau đó, nạn nhân có khả năng cao phải trả tiền để mua lại những dữ liệu đã bị mã hóa này. Vì vậy, các cá nhân, cơ quan, tổ chức nên có các phương án sao lưu dự phòng nhằm bảo đảm an toàn cho toàn bộ dữ liệu.

4. Thực hiện chiến lược sao lưu dự phòng 3-2-1

Nếu không có các biện pháp bảo vệ, sao lưu và lưu trữ phù hợp, các bản sao cùng lúc nằm trên cùng một mạng lưới sẽ dễ bị tin tặc tấn công. Để tránh các cuộc tấn công trên toàn mạng lưới, chuyên gia đã đưa ra biện pháp sao lưu an toàn cho hệ thống dữ liệu của người dùng. Đối với mọi tệp quan trọng, người dùng nên lưu trữ thành 3 bản sao, gồm 1 bản sao lưu chính để sử dụng hàng ngày và 2 bản sao dự phòng.

Trong đó, các tệp sẽ được lưu trên 2 môi trường media khác nhau để giảm khả năng bị tấn công hàng loạt. Các bản sao này phải có tại chỗ để có thể truy cập và khôi phục dữ liệu dễ dàng và nhanh chóng khi xảy ra sự cố. Đồng thời, người dùng nên lưu 1 bản sao ngoài hệ thống mạng cơ quan hoặc mạng gia đình, đề phòng các tình huống bất khả kháng do thiên tai, thảm hoạ bất ngờ xảy ra.