Ransomware là gì?
Ransomware là một kiểu tấn công mạng phổ biến hiện nay vì hacker có thể đòi được khoản tiền chuộc khổng lồ từ những nạn nhân bị mã hóa dữ liệu. Về bản chất ransomeware là một đoạn mã virus có thể lây lan giữa các máy tính, máy chủ thông qua môi trường mạng. Hacker bằng cách nào đó như email, chat zalo, facebook... gửi cho nạn nhân một đường link. Nếu nạn nhân
vô tình click vào đường link này thì đoạn mã độc sẽ tự động được tải xuống trên máy tính sau đó âm thầm lây lan trong mạng của doanh nghiệp đến các máy tính khác hoặc các máy chủ chứa dữ liệu của doanh nghiệp.
Điểm đặc biệt và nguy hiểm của đoạn mã này là nó có thể nằm vùng và
nhận lệnh tấn công từ hacker vào một thời điểm xác định nào đó khi mà hacker thấy rằng đã kiểm soát phần lớn các máy tính trong mạng. Khi đó hậu quả của cuộc tấn công sẽ tàn khốc vô kể. Chúng ta biết rằng các doanh nghiệp thường chủ động có những bản backup dữ liệu trên các máy chủ khác nhau. Nhưng khi mà hacker biết rằng đoạn mã độc đã nằm trong cả máy chủ chính thức, máy chủ backup và hầu hết các máy tính trong doanh nghiệp thì mới phát động cuộc tấn công dẫn đến toàn bộ dữ liệu của doanh nghiệp bị mã hóa và hacker sẽ ung dung gửi số tài khoản (thường là các tài khoản tiền ảo) để
đòi tiền chuộc.
Sự nguy hiểm của Ransomware
Các đối tượng thực hiện hành vi tấn công đòi tiền chuộc thường sẽ nhắm tới các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có các hệ thống thông tin lỏng lẻo, chưa được bảo mật, còn tồn tại lỗ hổng bảo mật và chưa có
phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng một hệ thống, dẫn đến việc khi bị tấn công mã hóa buộc phải trả tiền chuộc để lấy lại dữ liệu do không còn bản sao lưu dự phòng.
Trong
tháng 4/2024, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã
phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng hoặc cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
Tại Việt Nam, việc các vụ tấn công mã hóa dữ liệu xảy ra liên tiếp trong thời gian ngắn khiến nhiều người cho rằng hiện nhóm tin tặc đang nhắm vào doanh nghiệp Việt Nam. Tuy nhiên, theo nghiên cứu của công ty an ninh mạng Performanta (Anh) công bố, tin tặc đang tích cực phát triển đa dạng mã độc tống tiền ransomware và tấn công thử vào doanh nghiệp tại các nước đang phát triển ở châu Á, châu Phi hay Nam Mỹ. Đại diện của Performanta cho biết: "Hacker đang sử dụng các nước đang phát triển làm bàn đạp để có thể kiểm tra chương trình độc hại của mình trước khi nhắm mục tiêu vào những nước phát triển."
Theo đó,
mã độc bị các nhóm tin tặc cài cắm và ẩn mình trong hệ thống của nhiều tổ chức, doanh nghiệp trong thời gian dài. Nhưng cho đến khi việc một số công ty lớn bị tấn công xảy ra, các doanh nghiệp mới có xu hướng cảnh giác và bắt đầu rà soát lại hệ thống.
Phòng và chống
Có một thực trạng phổ biến nhiều doanh nghiệp mắc phải hiện nay, đó là nhiều hệ thống thông tin quan trọng được đầu tư không đồng bộ, thiếu giám sát, đánh giá định kỳ, còn tồn tại nhiều lỗ hổng bảo mật. Để phòng tránh các cuộc tấn công ransomware, doanh nghiệp cần phải lập tức rà soát lại hệ thống và thực hiện các biện pháp bảo mật tối thiểu như cập nhật phần mềm định kỳ, sử dụng phần mềm diệt virus mạnh mẽ, cảnh giác với các email hoặc website không tin cậy.
Nhóm
chuyên gia về bảo mật của Vetabyte sẵn sàng tư vấn và hỗ trợ doanh nghiệp thực hiện các nghiệp vụ kiếm toán an ninh mạng, phát hiện, ngăn chặn và xây dựng các chính sách an ninh cho doanh nghiệp để
phòng và tránh các cuộc tấn công theo hình thức này.
Trong trường hợp, doanh nghiệp đã bị tấn công, cần chủ động phối hợp các cơ quan chức năng về an ninh mạng, thông báo về các sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa các nguy cơ mất dữ liệu, mất tiền không đáng có.
Liên hệ với chúng tôi nếu quý vị có bất cứ băn khoăn gì về việc phòng và chống các cuộc
tấn công mạng
CÔNG TY CỔ PHẦN TRUYỀN THÔNG SỐ VDATA (VETABYTE)
Địa chỉ: Tầng 18, Tòa nhà CEO, đường Phạm Hùng, Nam Từ Liêm, Hà Nội.
Hotline: 098 984 8886
Email: info@vdata.com.vn
Website: https://vetabyte.com
