Sự nguy hiểm của mã độc tống tiền: Có thể lọt qua các hệ thống bảo mật chặt chẽ nhất
Trên đường đua chuyển đổi số, các doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng.
Việc kinh doanh phụ thuộc nhiều hơn vào dữ liệu cũng khiến cho các yêu cầu về bảo mật trở nên khắt khe hơn, đặc biệt là khi Mã độc tống tiền (Ransomware) gia tăng một cách nhanh chóng và sử dụng chủ đề liên quan tới Covid-19 làm mồi nhử.
Sự gia tăng nhanh chóng của Mã độc tống tiền
Theo Cybersecurity Ventures, các vụ tấn công bằng mã độc tống tiền đang gia tăng liên tục, ước tính, cứ 11 giây lại có một cuộc tấn công và có thể gây tổn thất lên tới 20 tỷ đô la vào năm 2021. Tại Việt Nam, từ tháng 03/2020 đến tháng 08/2020 đã có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc.
Các chương trình mã độc tống tiền mới nhất rất tinh vi và có tính xâm nhập cao, có thể mã hóa các file dữ liệu, ngăn không cho phép người dùng truy cập dữ liệu của chính mình. Nguy hiểm hơn, những cuộc tấn công này có thể lây lan ra toàn bộ tổ chức, làm gián đoạn hoạt động kinh doanh, đặc biệt là những doanh nghiệp đang trên đà chuyển đổi số. Tất cả các mã độc tống tiền đó đều được thiết kế để tránh bị phát hiện bởi các ứng dụng bảo mật. Một số biến thể thậm chí còn đe dọa đăng thông tin lên mạng Internet nếu nạn nhân không chịu trả tiền chuộc.
Các cơ quan tăng cường pháp luật không ủng hộ việc trả tiền chuộc trong các vụ tấn công của mã độc tống tiền bởi vì việc trả tiền chuộc đó không đảm bảo rằng bạn hoặc tổ chức của bạn sẽ lấy lại được dữ liệu.
Video đang HOT
Giải pháp nào để ngăn ngừa và phòng chống mã độc tống tiền?
Mã độc tống tiền là mối quan ngại hàng đầu của tổ chức hiện nay. Thực tế, việc phòng ngừa và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới cả nhận thức của người dùng. Song song với việc chuẩn bị một hệ thống bảo mật chặt chẽ, các doanh nghiệp phải đặt ra các quy tắc sử dụng dữ liệu và chuẩn bị sẵn các kế hoạch sao lưu và khôi phục dữ liệu toàn diện.
Lựa chọn giải pháp phù hợp cho doanh nghiệp?
Việc xây dựng giải pháp sao lưu và khôi phục dữ liệu cũng rất đa dạng và tùy thuộc vào tình hình thực tế của từng tổ chức. Có thể kể đến giải pháp kết hợp của HPE SimpiVity – Veeam hoặc HPE Nimble Storage – Veeam đang được các nhiều doanh nghiệp lựa chọn không chỉ bởi tính bảo mật và độ sẵn sàng mà còn vì tính linh hoạt, đa dạng quy mô và tối ưu hóa chi phí.
Ngày 29/09/2020 vừa qua, HPE và Veeam đã tổ chức hội thảo trực tuyến với chủ đề “Mã độc tống tiền – Nguy cơ và Giải pháp phòng chống”. Chương trình đã thu hút hơn 500 lượt đăng kí và có hơn 350 khách hàng đã tham gia và thảo luận tại chương trình cho thấy sức hút về chủ đề này với các nhà quản trị công nghệ.
Tại chương trình, ông Phạm Quỳnh Thắng, Giám đốc nhóm giải pháp lưu trữ, HPE Việt Nam chia sẻ về thực trạng các cuộc tấn công bằng mã độc trong thời gian gần đây. Đồng thời, ông thắng cũng nhấn mạnh, việc sao lưu và lưu trữ dữ liệu là một trong những phương án phòng vệ mang tính bền vững, hiệu quả và tối ưu chi phí cho doanh nghiệp. Việc tích hợp Veeam vào trong các giải pháp lưu trữ và sao lưu của HPE, việc sao lưu dữ liệu được thực hiện với tốc độ cao, đơn giản hơn và được tự động hóa, đồng thời, những dữ liệu cần thiết sẽ được khôi phục một cách tức thời với RPO được cải thiện không gây ảnh hưởng gì tới hiệu năng. Tủ lưu trữ Flash lai hàng đầu trong ngành của HPE cung cấp tính năng chống trùng lặp dữ liệu và nén dữ liệu luôn hoạt động, có thể lưu trữ nhiều dữ liệu hơn trong từng TB dung lượng, đồng thời cung cấp hiệu năng của ổ flash với chi phí thấp hơn, đẩy nhanh tốc độ của các ứng dụng thứ cấp, giải phóng hạ tầng cho các ứng dụng quan trọng
HPE InfoSight kết hợp Veeam ONE có thể dự báo và phòng tránh các vấn đề về hiệu năng và cơ sở hạ tầng trên toàn bộ kiến trúc – trước khi chúng ảnh hưởng tới các ứng dụng khác
Không chỉ thế, giải pháp này còn giúp loại bỏ việc đoán mò trong quá trình lập kế hoạch bằng năng lực dự báo chính xác và đầy đủ, đồng thời giúp bảo vệ dữ liệu trong quá trình phát triển – mở rộng dung lượng và nâng cao hiệu năng một cách độc lập, không gây gián đoạn hoạt động khác. Nhờ đó doanh nghiệp không chỉ tiết kiệm thời gian mà còn giảm chi phí liên quan đến việc khắc phục sự cố. Giải pháp này cũng không đòi hỏi doanh nghiệp cần nhiều nhân sự quản lý, thích hợp cho cả doanh nghiệp vừa và nhỏ.
Gmail mắc lỗi, hàng triệu người có thể gặp rủi ro
Với lỗ hổng bảo mật ở công cụ lọc thư rác, nhiều email nguy hiểm chứa phần mềm và mã độc có thể gửi thẳng tới hòm thư chính của người dùng.
Theo Android Police, hàng triệu người dùng Gmail đang phải chịu đựng một lỗi bảo mật từ công cụ lọc thư rác, thư spam. Điều này có thể dẫn tới việc rất nhiều email nguy hiểm, không phù hợp cho không gian làm việc NSFW sẽ gửi thẳng vào hòm thư chính của người dùng.
Ngày 1/7, Google chính thức thông báo "phát hiện" lỗi kỹ thuật của Gmail "đã tác động tới một nhóm nhỏ người dùng". Tuy nhiên, ghi nhận rất nhiều trường hợp người dùng lên tiếng về vấn đề này trêng mạng xã hội Twitter, chủ yếu ở khu vực châu Âu.
Trên mạng xã hội Twitter, nhiều người dùng xác nhận gặp vấn đề về bộ lọc thư rác trong Gmail.
Bộ lọc thư rác (Spam filter) là tính năng giúp bảo vệ người dùng hạn chế mở những email tiềm ẩn khả năng có mã độc hoặc đơn giản là những email quảng cáo gửi đại trà. Ở các tùy chỉnh nâng cao, bộ lọc còn giúp xác định nhóm người gửi và người nhận an toàn, thiết lập danh sách người gửi chặn, tên miền cao cấp chặn và mã hóa chặn.
Theo Forbes, đại diện Google đã thừa nhận lỗi kỹ thuật này của Gmail, đồng thời cho biết lỗ hổng trong bộ lọc thư rác đã gây ra một vấn đề khác lớn hơn là việc gửi email bị trì hoãn, cả khi gửi và nhận.
Hậu quả của lỗi kỹ thuật trên là "một số tin nhắn bị trì hoãn lâu đến mức chúng được gửi đi mà chưa thông qua bộ lọc thư rác". Tuy nhiên, Google tuyên bố các chức năng quét phần mềm và nội dung độc hại vẫn hoạt động bình thường.
"Trong thời gian này, chức năng quét phần mềm độc hại, nội dung bẩn và email spam đã hoạt động lại bình thường", đại diện Google trả lời Forbes ngày 4/7.
Đối với những người am hiểu công nghệ, thư rác là nội dung có dễ dàng thể sàng lọc. Tuy nhiên, với người dùng phổ thông, luôn tiềm ẩn những nguy hiểm vì thủ đoạn của các hacker hiện nay ngày càng tinh vi và khó phát hiện hơn.
Đại diện Google chưa cho biết thêm thời điểm khắc phục hoàn toàn lỗi kỹ thuật trên toàn hệ thống và các hình thức bù đắp thiệt hại cho người dùng ra sao.
Loạt nước lớn tung cảnh báo về mã độc tống tiền mới Ấn Độ, Iran và Mỹ đã đưa ra những báo cáo về tình trạng nhiễm mã độc tống tiền PonyFinal. Đội bảo mật của Microsoft đã cảnh báo các tổ chức trên toàn cầu cần triển khai các biện pháp bảo vệ chống lại một loại mã độc tống tiền mới đã tồn tại hơn hai tháng qua. PonyFinal là một mã độc...