Nhiều công ty chỉ nhờ trợ giúp khi cuộc tấn công mạng đã xong
Năm 2018 có khoảng 56% yêu cầu phản hồi sự cố (IR) được gửi về Trung tâm bảo mật Kaspersky sau khi công ty đã bị ảnh hưởng bởi tấn công mạng.
Đa số các cuộc tấn công đều liên quan đến ransomeware, các giao dịch chuyển tiền trái phép. Nếu gửi yêu cầu sớm khi phát hiện tấn công ở giai đoạn đầu, công ty có thể tránh khỏi những hậu quả nghiêm trọng.
Nhiều ý kiến cho rằng phản ứng sự cố chỉ cần thiết khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hiện năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại.
Năm 2018, 22% phản ứng sự cố được thực hiện sau khi phát hiện hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát hiện có tệp độc hại trong hệ thống mạng. Ngoài hai dấu hiệu trên, không còn dấu hiệu nào khác cho thấy có thể có một cuộc tấn công mạng sẽ diễn ra.
Năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đó có 11% vụ dẫn đến bị mất cắp tiền. 19% được báo cáo về sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát hiện lỗi không có dịch vụ hoặc lỗ hổng bảo mật.
Video đang HOT
Ayman Shaaban, chuyên gia bảo mật tại Kaspersky, cho biết: “Hiện nay, nhiều công ty đã cải tiến các phương pháp phát hiện và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tấn công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu”.
Để ứng phó hiệu quả với các sự cố, các công ty nên:
Công ty nên đảm bảo có một nhóm chuyên trách (ít nhất là nhân viên) chịu trách nhiệm về hoạt động bảo mật mạng.
Thực hiện sao lưu các dữ liệu quan trọng thường xuyên.
Để ứng phó kịp thời với tấn công mạng, hãy sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn.
Xây dựng kế hoạch ứng phó sự cố với các hướng dẫn và quy trình chi tiết đối với các loại tấn công mạng khác nhau.
Đào tạo, nâng cao nhận thức cho nhân viên về an toàn kỹ thuật số, cũng như hướng dẫn học cách nhận ra và tránh các email hoặc liên kết độc hại.
Cập nhật phần mềm và các bản giá thường xuyên.
Thường xuyên đánh giá bảo mật cơ sở hạ tầng, công nghệ thông tin của công ty.
Theo Kỷ Nguyên Số
Xu hướng tấn công bằng mã độc tống tiền tiếp tục tăng
Theo báo cáo của hãng bảo mật Kaspersky, kết thúc quý 2/2019 hãng đã ngăn chặn 16.017 vụ tấn công của mã độc tống tiền (ransomware). Số lượng ransomware này tăng hơn gấp đôi so với quý 2/2018 (7.620 trường hợp).
Đây là một phần nằm trong báo cáo Kaspersky IT Threat Evolution quý 2/2019, và cũng ghi nhận có hơn 230.000 người dùng đã bị tấn công trong thời gian này.
Mã độc Trojan-Ransom - với đặc điểm đơn giản nhưng hiệu quả cao có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Những Trojan này mã hóa tệp trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại được tệp bị mất. Số lượng mã độc tăng mạnh và sự xuất hiện những họ mã độc mới là dấu hiệu nguy hiểm cho thấy hoạt động mạnh mẽ của tội phạm.
Ngoài ra, quý 2/2019 cũng chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ Kaspersky, 232.292 người dùng đã bị tấn công bởi ransomware - tăng hơn 46% so với quý 2/2018 (158.921 người dùng). Các quốc gia có tỷ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%).
Xu hướng tấn công bằng mã độc tống tiền vẫn gia tăng trong thời gian gần đây
Cũng theo báo cáo thì tại Việt Nam, số người dùng bị ransomware tấn công trong quý 2/2019 giảm nhẹ so với quý 2/2018 với tỷ lệ lần lượt là 0,94% và 1,21%.
Họ ransomware tấn công người dùng thường xuyên nhất trong quý 2/2019 (23,4% trường hợp) vẫn là WannaCry. Cách đây hai năm, mặc dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào hai tháng trước khi các cuộc tấn công bắt đầu lan rộng, đến nay WannaCry vẫn còn hoạt động. Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau quý 2/2019.
Để giảm nguy cơ nhiễm mã độc, Kaspersky khuyên người dùng nên thực hiện các việc sau: Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật. Không trả tiền chuộc nếu bạn thấy các tệp của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên internet. Luôn có bản sao lưu mới các file, vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng); lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.
Theo Thanh Niên
Kaspersky Lab bảo vệ doanh nghiệp blockchain Kaspersky Lab ra mắt gói dịch vụ mới được thiết kế dành cho những doanh nghiệp hoạt động trong lĩnh vực blockchain và nền kinh tế mã hóa. Hiện Kaspersky Lab đã cung cấp những dịch vụ tùy biến cho những dự án chào bán Token (ICO/ STO) vàcác sàn tiền mã hóa nhưSmart Contract Code Review, đánh giá bảo mật của website...