Quay lại

Thiệt hại vì mã độc tống tiền Ransomware và giải pháp

Cập Nhật Lần Cuối: 22/02/2024

Thiệt hại vì mã độc tống tiền Ransomware và giải pháp

Mã độc tống tiền có tên tiếng anh là “Ransomware”, là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà còn nhắm đến các nền tảng di động như Android của Google và IOS của Apple.

Ransomware hiện là nỗi đau của những người sử dụng internet. Đây là mã độc có xu hướng xâm nhập vào thiết bị của người dùng và mã hóa dữ liệu của họ để đòi tiền chuộc.

Trong bài viết dưới đây, chúng tôi muốn chia sẻ với bạn đọc về những thiệt hại của doanh nghiệp toàn cầu do tấn công Ransomware đang rầm rộ thời gian qua. Bên cạnh đó, là các giải pháp bảo mật an ninh mạng cho doanh nghiệp.

1. Thiệt hại vì mã độc tống tiền Ransomware

Vụ tấn công mạng bằng mã độc tống tiền khiến 800 cửa hàng của chuỗi siêu thị Coop ở Thuỵ Điển phải đóng cửa gần đây chỉ là một trong số hàng loạt cuộc tấn công mạng nhằm vào những cơ quan, tổ chức và công ty Mỹ đang chiếm sóng trên trang nhất các báo thời gian qua. Theo Business Insider, các chuyên gia an ninh mạng cảnh báo những kiểu tấn công này đang gia tăng và có thể lan toả khắp các chuỗi cung ứng toàn cầu.

Mới đây nhất, vụ tấn công bằng mã độc tống tiền nhằm vào công ty công nghệ Mỹ Kaseya đã ảnh hưởng khoảng 800-1500 doanh nghiệp trên khắp thế giới. Đối tượng bị ảnh hưởng chủ yếu là các doanh nghiệp nhỏ như phòng khám răng, văn phòng kế toán. Nhóm tin tặc đã yêu cầu 70 triệu USD để khôi phục tất cả dữ liệu của các doanh nghiệp bị ảnh hưởng.

Ông Fred Voccola, CEO của Kaseya, cho biết: “Mức độ tinh vi ngày càng gia tăng và họ có thể thực hiện tống tiền mà không quá lo ngại bị bắt là bởi các loại tiền ẩn danh đang tồn tại. Ví dụ, nếu đòi một trăm nghìn USD tiền chuộc chuyển vào tài khoản ở ngân hàng JP Morgan Chase, FBI sẽ tìm ra họ ngay. Thế nhưng nếu bỏ tiền vào ví điện tử thì tin tặc hoàn toàn tự do”.

Theo các chuyên gia, điều đáng lo ngại là các cuộc tấn công gần đây ngày càng táo tợn và nhắm đến các đối tượng có quy mô lớn hơn. Một khi chuỗi cung ứng công nghệ của các công ty nạn nhân bị ảnh hưởng, thiệt hại sẽ lan rộng sang nhiều công ty khác, đây là hệ luỵ đáng lo lắng hơn cả.

Ông Robert M.Lee, Trưởng ban điều hành của Cybersecurity Firm Dragos, nhận định: “Nếu bạn là doanh nghiệp vừa và nhỏ, bạn cũng cần chuẩn bị trước cho những vụ tấn công như thế này. Cần phải có nhận thức tốt hơn và các cuộc thảo luận về chính sách khi sử dụng dịch vụ điện toán đám mây”.

Chỉ trong nửa đầu năm nay, các cuộc tấn công mạng quy mô lớn nhỏ đang lan rộng khắp thế giới. Ngay trong tháng 5 đã xảy ra 2 vụ tấn công lớn, một nhằm vào Colonial Pipeline - nhà điều hành đường ống dẫn dầu ở Bờ đông nước Mỹ và gây ra tình trạng thiếu xăng, tăng giá nhiên liệu kéo dài 1 tuần. Thứ hai, là JBS USA - nhà cung cấp thịt lớn nhất thế giới khiến công ty phải tạm ngừng hoạt động tại 10 nhà máy trên toàn cầu.

Các vụ tấn công mạng sử dụng mã độc thường được thực hiện theo phương thức mã hóa để cô lập dữ liệu trong hệ thống và đòi nạn nhân phải trả tiền chuộc. Theo công ty an ninh mạng Emsisoft, năm ngoái, các tin tặc có thể đã kiếm được khoảng 18 tỷ USD tiền chuộc kiểu này.

2. Mã độc tống tiền lây nhiễm vào doanh nghiệp bằng cách nào?

Ransomware có thể xâm nhập vào máy tính của người dùng bằng nhiều cách. Đó có thể là khi họ tải các phần mềm crack, hoặc bấm vào quảng cáo, hoặc truy cập vào website giả mạo,… Nhưng đa số các trường hợp lây nhiễm ransomware được cho là đến từ email spam, email giả mạo, hoặc email lừa đảo … Cụ thể như sau:

  • Hacker có thể gửi tệp tin nhiễm mã độc kèm theo email, khi người sử dụng kích hoạt tệp tin đính kèm trong email sẽ làm lây nhiễm mã độc vào máy tính.

  • Hacker cũng có thể gửi email hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc Ransomware và đánh lừa người sử dụng truy cập vào đường dẫn này để vô ý tự cài đặt mã độc lên máy tính.

3. Giải pháp an toàn cho doanh nghiệp

Để tránh khỏi các cuộc tấn công mạng với mã độc tống tiền ngày càng tinh vi, doanh nghiệp cần có một phương pháp bảo mật email toàn diện.

Mail Gateway SECU E Cloud của VNETWORK là sản phẩm email security tiêu chuẩn bảo mật quốc tế. Platform này tập hợp nhiều tính năng với các bộ lọc thông minh: Spam GUARD, Receive GUARD, Send GUARD, sẽ mang lại sự an toàn tuyệt đối cho nhân viên của bạn.

SECU E Cloud giúp kiểm soát toàn bộ luồng email vào ra của doanh nghiệp bằng công nghệ AI, kiểm tra từ điểm đầu đến điểm cuối, trong suốt hành trình gửi và nhận email. Hệ thống bảo mật email bao gồm các bước như sau:

Bước 1 : Kiểm tra sàng lọc email spam. Ngăn chặn các email rác, email quảng cáo tiếp cận vào hệ thống mail của doanh nghiệp.

Bước 2 : Phát hiện mail virus, mail mã độc. Đảm bảo an toàn tối đa cho nhân viên của bạn khỏi các File đính kèm độc hại và các URL nguy hiểm.

Bước 3 : Phát hiện ransomware mới, mã độc tấn công có chủ đích như APT, BEC.

Bước 4 : Phát hiện email mạo danh, email lừa đảo, giả mạo tên miền không thể phân biệt bằng mắt thường.

Hệ thống bộ lọc này giúp nhân viên của bạn tập trung tốt hơn, và không bị làm phiền bởi vô số các email quảng cáo, email spam chứa yếu tố nguy hiểm.

Ngoài ra, nó còn loại bỏ hoàn toàn các vụ tấn công doanh nghiệp thông qua email, chấm dứt mọi lo lắng của người dùng và ngăn chặn các tổn thất cho doanh nghiệp do các email lừa đảo mạo danh khách hàng, đối tác,…

Tường lửa Mail Gateway SECU E Cloud của VNETWORK có thể dễ dàng tích hợp trên nhiều hệ thống email khác, vì nó được xây dựng trên nền tảng Cloud rất thuận tiện cho người dùng.

4. Lời khuyên

Trong khi các tội phạm mạng luôn thay đổi và phát triển các hình thức hoạt động của chúng, thì bạn và nhân viên của bạn hãy nâng cao ý thức bảo mật trong môi trường mạng. Tuyệt đối không click vào các đường link khả nghi dù chúng được gửi đến từ người quen (bởi lẽ tài khoản của họ có thể đã bị hacker chiếm đoạt hoặc tự động phát tán đường link có chứa mã độc).

Tóm lại, nếu không chắc chắn về các email mà bạn nhận được, tuyệt đối không mở chúng.

Trường hợp, nếu bạn gặp bất cứ rắc rối nào liên quan tới mã độc tống tiền thông qua email. Hãy liên hệ ngay với VNETWORK tại HL: (028) 7306 8789 để được hỗ trợ.

Trải nghiệm dịch vụ bảo mật email cho doanh nghiệp ngay hôm nay.

Sitemap HTML