Người dùng, doanh nghiệp làm gì để đối phó ransomware?

14:54, 04/05/2021

Để đối phó với các ransomware ngày càng tinh vi hơn, F-Secure đã đưa ra những lời khuyên với người dùng và doanh nghiệp.

Với người dùng, F-Secure khuyến nghị không bao giờ nên mở những cái file gửi kèm trong email trước khi xác nhận kỹ chúng. Ngoài ra để có chống lại những mối đe dọa lừa đảo (phishing), người dùng cần cảnh giác khi nhận được những yêu cầu về việc cung cấp các thông tin đăng nhập (ví dụ: tên người dùng, password... trực tiếp từ email) 

"Thông thường các công ty hay tổ chức lớn không bao giờ yêu cầu người dùng cung cấp thông tin như vậy", ông Calvin Gan khuyến nghị. 

Còn liên quan đến mã độc, theo ông Calvin Gan không nên bao giờ cài đặt những phần mềm từ những website mà chúng ta không chắc chắn về độ bảo mật. 

Với các đường dẫn đến các website, người dùng cũng phải rất thận trọng. Hoặc là người dùng có thể tự nhập website một cách thủ công hoặc sử dụng công cụ kiểm tra các url có dẫn đến website mong muốn hay không. 

Các định dạng file đính kèm email phát tán mã độc phổ biến nhất trong năm 2020.

Về các thiết bị di động, ông Calvin Gan cho rằng không bao giờ nên cài đặt những ứng dụng không đến từ AppStore, Google Play hay những cửa hàng ứng dụng chính thống.

Còn với các doanh nghiệp, theo ông Calvin Gan trong trường hợp bị tấn công bởi ransomware, ngay lập tức cần phải triển khai kế hoạch ứng phó đã đặt ra từ trước, cùng với đó cần minh bạch một cách tốt nhất về việc đã bị tấn công.

"Chúng ta nên thông báo cho các bên liên quan bao gồm cả khách hàng về việc đó. Việc này rất khó nhưng việc minh bạch sẽ tước đi cơ hội những kẻ tống tiến đe dọa công bố thông tin của chúng ta. Đặc biệt là không đưa tiền cho những kẻ tấn công", ông Calvin Gan nói. 

Ngoài ra, ông Calvin Gan cũng nhấn mạnh tầm quan trọng của những bản sao lưu dự phòng trong trường hợp bị tấn công. 

Để phòng ngừa, theo ông Calvin Gan, riêng với những doanh nghiệp vừa và nhỏ có tài chính hạn chế có thể sử dụng các gói giải pháp an ninh của những công ty bảo mật. 

"Các gói giải pháp an ninh sẽ giúp giám sát, theo dõi môi trường mạng của công ty, cảnh báo nếu có rủi ro. Điều này sẽ giúp các doanh nghiệp nhỏ và vừa không cần một nhóm riêng về an ninh bảo mật", ông Calvin Gan khuyến nghị. 

Tuy nhiên ông Calvin Gan nhấn mạnh rằng tất cả những phần mềm triển khai để an ninh bảo mật chỉ là một tuyến phòng vệ. Một tuyến bảo vệ quan trọng nữa là hiểu biết của người dùng. 

"Nhân viên và người lao động cần phải được đào tạo. Bất kể có triển khai biện pháp an ninh bảo mật gì đi chăng nữa nhưng nếu có một nhân viên tiết lộ password của mình, hay là nạn nhận của các biện pháp phi kỹ thuật thì toàn bộ nỗ lực an ninh bảo mật sẽ bị lãng phí", ông Calvin Gan cho biết.

Ông Calvin Gan - Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure

Báo cáo các xu hướng bảo mật nửa cuối năm 2020 cho thấy cách hacker khai thác hệ thống:

• Tấn công bằng hàm trên Excel – tính năng này là mặc định, không chặn được - tấn công gây rối bằng mã độc kiểu này tăng gấp 3 lần trong nửa cuối năm 2020.

• Outlook là thương hiệu bị nhiều email giả mạo nhất, tiếp theo là Facebook Inc. và Office365.

• Gần 3/4 tên miền chứa trang giả mạo phishing dùng dịch vụ web hosting, chia sẻ máy chủ dùng chung, người thuê nặc danh.

• Email là nguồn lây nhiễm phần mềm độc hại phổ biến nhất, chiếm hơn 50% số lượt tấn công mạng.

• Phần mềm độc hại thu thập dữ liệu và thông tin của nạn nhân (ăn cắp dữ liệu) ngày càng phổ biến, nhất là 2 dòng mới phát triển nửa cuối năm 2020: Lokibot and Formbook

• 61% trong số những lỗ hổng tồn tại trong mạng doanh nghiệp được phát hiện từ năm 2016 trở về trước, tức là nhà quản trị mạng đã có ít nhất 5 năm để cập nhật bản vá mà chưa làm.

 PV