8 điều doanh nghiệp cần nằm lòng trước khi bị mã độc tấn công

VietTimes – Hơn 3 năm kể từ cuộc tấn công của ransomware Wannacry khét tiếng, những thiệt hại các tổ chức phải gánh chịu do tin tặc đánh cắp dữ liệu gây ra vẫn là bài học đắt giá. 
Trong 3 tháng đầu năm 2020, có tổng cộng 269.204 cuộc tấn công ransomware nhắm vào các doanh nghiệp có quy mô 20 - 250 nhân viên. Ảnh minh họa.
Trong 3 tháng đầu năm 2020, có tổng cộng 269.204 cuộc tấn công ransomware nhắm vào các doanh nghiệp có quy mô 20 - 250 nhân viên. Ảnh minh họa.

Gần đây nhất, ransomware mang tên SNAKE (còn được gọi là EKANS) đã tấn công và làm gián đoạn hoạt động trên nhiều quốc gia của một tên tuổi lớn về động cơ.

Theo số liệu thống kê mới nhất của Kaspersky, các doanh nghiệp vừa và nhỏ (SMB) ở khu vực Đông Nam Á cũng đối mặt với mối đe dọa này. Trong 3 tháng đầu năm 2020, có tổng cộng 269.204 cuộc tấn công ransomware nhắm vào các doanh nghiệp có quy mô 20 - 250 nhân viên.

Số lượng các cuộc tấn công ransomware vào các doanh nghiệp vừa và nhỏ của các quốc gia Đông Nam Á

Số lượng các cuộc tấn công ransomware vào các doanh nghiệp vừa và nhỏ của các quốc gia Đông Nam Á

Đánh giá về số liệu trên, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á - cho rằng, tấn công ransomware trên toàn cầu đã đạt đỉnh vài năm trước đây. Tuy giảm về số lượng nhưng tấn công ransomware lại có sự chuyển hướng sang doanh nghiệp. Theo nghiên cứu mới nhất của Kaspersky, 1/3 số cuộc tấn công ransomware hiện nay đang nhắm vào người dùng doanh nghiệp.

Khi nhiều quốc gia ở khu vực Đông Nam Á bắt đầu mở cửa trở lại sau thời gian giãn cách, chuyên gia từ Kaspersky chia sẻ những cách hữu ích để các doanh nghiệp tự bảo vệ trước những cuộc tấn công ransomware:

Trước khi bị tấn công ransomware

1. Liên tục sao lưu dữ liệu

Luôn sao lưu tất cả dữ liệu phòng trường hợp bị mất (có thể do phần mềm độc hại hoặc thiết bị hư hỏng); Lưu trữ dữ liệu không chỉ trên thiết bị vật lý mà còn trong bộ nhớ đám mây để có độ tin cậy cao hơn. Chắc chắn rằng doanh nghiệp có thể nhanh chóng truy cập dữ liệu trong trường hợp khẩn cấp.

2. Đào tạo cho nhân viên

Xây dựng ý thức trách nhiệm giữa các thành viên trong công ty; Hướng dẫn nhân viên những quy tắc cơ bản để tránh sự cố ransomware; Xây dựng chính sách và hoạt động kiểm soát bao gồm các hoạt động quản trị mạng và những hoạt động khác, như quy định đổi mới mật khẩu, xử lý sự cố, quy tắc kiểm soát truy cập, bảo vệ dữ liệu nhạy cảm,…

3. Thiết lập bảo mật lớp

Bảo mật tất cả điểm tiếp xúc dữ liệu trong hệ thống mạng, có thể thông qua các thiết bị phần cứng hoặc phần mềm.

4. Thường xuyên cập nhật dữ liệu cho thiết bị

Cài đặt cập nhật bảo mật ngay khi có thể; Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng bảo mật, cũng như sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.

Cùng với đó, doanh nghiệp có thể cân nhắc sử dụng giải pháp bảo mật có phí và miễn phí dành cho doanh nghiệp. Lưu ý rằng khi các giải pháp này ngừng được hỗ trợ, các lỗ hổng mới cũng sẽ không được nhà phát triển hỗ trợ bản vá.

Trong và sau khi bị tấn công Ransomware

6. Thay vì trả tiền, hãy báo cáo

Hãy nhớ rằng ransomware là một tội hình sự, do đó doanh nghiệp không nên trả tiền chuộc. Nếu trở thành nạn nhân của ransomware, hãy báo cáo sự việc cho cơ quan thực thi pháp luật liên quan.

7. Lấy lại các tập tin; tìm kiếm bộ giải mã

Nếu doanh nghiệp đã có bản sao lưu các tệp, doanh nghiệp chỉ cần khôi phục dữ liệu từ bản sao lưu đó. Nhưng nếu không thể thực hiện các bản sao lưu, doanh nghiệp có thể giải mã các tệp bằng cách sử dụng tiện ích đặc biệt là bộ giải mã.

Các công ty bảo mật mạng khác cũng đã bắt đầu phát triển bộ giải mã. Tuy nhiên, hãy chắc chắn rằng đã tải xuống chương trình này từ một trang web uy tín.

8. Tham vấn ý kiến từ chuyên gia

Nếu bộ giải mã không có sẵn trực tuyến, hãy liên hệ với nhà cung cấp bảo mật mạng đáng tin cậy để tìm ra công cụ giải mã ransomware thích hợp.