Bạn có tài khoản?

  •   Nội dung được cá nhân hóa
  •   Sản phẩm và hỗ trợ của bạn

Bạn cần có tài khoản?

Tạo tài khoản

Mã độc tống tiền: Câu chuyện về niềm tin của khách hàng

Việc mã độc tống tiền có thể làm tê liệt doanh nghiệp của bạn không phải là chuyện khó. Chỉ cần một cú nhấp chuột “vô tình” vào một quảng cáo đáng ngờ hay một liên kết trong email là xong chuyện.

Ngay cả việc truy cập vào một trang web hợp pháp cũng có thể khiến bạn gặp rắc rối nếu trang web này bị nhiễm mã độc được cài đặt để chuyển hướng người dùng đến một trang web độc hại.

Khi điều đó xảy ra, tất cả dữ liệu của công ty bạn sẽ bị mã hóa và một yêu cầu đòi tiền chuộc sẽ xuất hiện. Sau khi đã trả tiền, bạn sẽ lấy lại được dữ liệu của mình hoặc có thể là không, như một số công ty đã phát hiện ra trong một cuộc tấn công bằng mã độc tống tiền gần đây. Trên thế giới trung bình cứ sau 40 giây lại có một doanh nghiệp bị tấn công và một trong năm SMB không nhận lại được dữ liệu của mình ngay cả sau khi họ đã trả tiền chuộc.1

Mối đe dọa từ mã độc tống tiền

Mã độc tống tiền là một loại phần mềm độc hại được dùng để đe dọa công khai dữ liệu của nạn nhân hoặc vĩnh viễn chặn quyền truy cập vào một dữ liệu nào đó, trừ khi nạn nhân trả một khoản tiền chuộc. Một số mã độc tống tiền thậm chí còn nguy hiểm hơn khi dữ liệu của bạn bị phá hủy ngay cả sau khi bạn đã trả tiền chuộc.2

Theo ước tính của Cục Điều tra Liên bang Hoa Kỳ (FBI), tội phạm mạng đã kiếm được khoảng 1 tỷ đô la chỉ trong năm 2016.3

FBI cũng báo cáo rằng hàng ngày có khoảng hơn 4.000 cuộc tấn công do mã độc tống tiền gây ra kể từ ngày 1 tháng 1 năm 2016. Con số này tương đương với mức tăng 300% so với khoảng 1.000 cuộc tấn công hàng ngày vào năm 2015.4

Trên toàn cầu, khoảng 40% số doanh nghiệp từng bị mã độc tống tiền tấn công trong năm 2015, trong đó có 60% các cuộc tấn công mà mã độc tống tiền đòi khoảng 1.000 USD trở lên.5

Khối SMB dễ bị tổn thương hơn

Nếu bạn cho rằng doanh nghiệp của mình an toàn vì có quy mô quá nhỏ để thu hút sự chú ý của tội phạm mạng, thì xin hãy nghĩ lại. Một báo cáo do Cisco Umbrella6 thực hiện cho thấy vụ tấn công do mã độc tống tiến WannaCry gây ra vào tháng 5 năm 2017 đã ảnh hưởng tới 150 quốc gia, làm lây nhiễm 300.000 máy tính và biến hơn 200.000 công ty trở thành nạn nhân.

Vấn đề là phần mềm tống tiền không tôn trọng bạn cũng như công ty của bạn. Không có công ty nào tránh được nguy cơ bị tấn công, nhưng khối SMB dễ bị tổn thương hơn vì ngân sách hạn hẹp và chi tiêu ít cho cơ sở hạ tầng và bảo mật CNTT.

Khối SMB có thể làm gì để tăng cường khả năng phòng vệ trước các cuộc tấn công do mã độc tống tiền gây ra?

Một số chuyên gia khuyên các công ty nên mua bảo hiểm để phòng ngừa các cuộc tấn công mạng.7 Khoản chi phí này có thể không hề rẻ, hơn nữa điều này cũng không thể chặn đứng một vụ tấn công. Ngoài ra, dù bảo hiểm có thể giúp thu hồi chi phí liên quan đến việc thanh toán tiền chuộc và các chi phí CNTT khác do vụ tấn công gây ra, nhưng không có gì đảm bảo rằng bạn có thể khôi phục dữ liệu của mình.

8 cách để giảm thiểu nguy cơ bị tấn công

Đối với mã độc tống tiền thì phòng ngừa là biện pháp tốt nhất.

Dưới đây là một số bước mà công ty bạn có thể áp dụng để giảm nguy cơ bị tấn công:

  1. Tuyên truyền cho nhân viên biết những điều cần làm và những điều không nên làm khi xảy ra một vụ tấn công bằng mã độc tống tiền. Đơn giản là phải nhớ: không được nhấp chuột vào bất kỳ liên kết hoặc tệp đính kèm email nào mà người dùng không yêu cầu.
  2. Duy trì một giao thức bảo mật để bảo vệ nhân viên của bạn khi họ đang bận rộn làm việc và sử dụng các thiết bị di động như máy tính xách tay.

  3. Cài đặt một hệ thống bảo mật ảo để phát hiện và ngăn chặn các mối đe dọa. Hệ thống này có thể liên tục theo dõi mạng của bạn, xác định các bộ công cụ khai thác phần mềm độc hại và ngăn chặn sự thực thi của mã độc. Hệ thống cũng sẽ chặn lệnh nguy hiểm và kiểm soát lưu lượng truy cập, các tệp độc hại và các URL độc hại trong email.
  4. Giảm nguy cơ lây nhiễm bằng cách phát triển một kế hoạch bảo mật chủ động sử dụng bảo vệ nhiều lớp, áp dụng công nghệ trí tuệ dự đoán để biết được nơi dễ bị tấn công trên Internet, đồng thời liên tục cải thiện an toàn mạng và đánh giá khả năng bảo mật của doanh nghiệp mình.
  5. Bảo đảm doanh nghiệp của bạn có bản kế hoạch liên tục kinh doanh mới nhất. Thường xuyên sao lưu tất cả các dữ liệu quan trọng. Kiểm tra tính toàn vẹn của dữ liệu đã sao lưu và đảm bảo rằng quy trình phục hồi luôn hoạt động. Không nên kết nối dữ liệu đã sao lưu với mạng hệ thống. Dữ liệu đã sao lưu phải được lưu trữ trên đám mây hoặc trong kho lưu trữ ngoại tuyến.
  6. Tiến hành đánh giá lỗ hổng bảo mật hàng năm, trong đó có thể mô phỏng các cuộc tấn công mạng.
  7. Chuẩn bị sẵn một quy trình quản lý bản vá lỗi toàn diện và nhất quán.
  8. Các doanh nghiệp nhỏ hơn không có đội ngũ CNTT của chính mình có thể thuê bộ phận chuyên môn bảo mật từ bên ngoài và ủy quyền kiểm soát các hệ thống CNTT cho các nhà cung cấp dịch vụ được quản lý (MSP).

Một cuộc khảo sát của IDC do Cisco Systems ủy quyền8 cho thấy nhiều doanh nghiệp thuộc nhóm SMB coi “bảo mật” là ưu tiên hàng đầu khi mua cơ sở hạ tầng công nghệ cho công ty.

Khối SMB trên toàn cầu hiện đang nhận thức rõ hơn về nhu cầu chống mã độc tống tiền và các cuộc tấn công mạng khác.

Các SMB được phỏng vấn trong nghiên cứu IDC do Cisco ủy quyền9 cũng cho biết họ dựa vào các giải pháp do các thương hiệu tên tuổi cung cấp, vì họ thấy rằng các giải pháp đó đáng tin cậy hơn và tích hợp đủ giải pháp bảo mật.

Doanh nghiệp của bạn nên được tiếp cận đầy đủ thông tin.

Tại Cisco, chúng tôi biết rằng dữ liệu khách hàng rất quan trọng đối với công ty của bạn. Việc bảo mật thông tin là nhiệm vụ tất yếu. Cuối cùng, lý do thuyết phục nhất để các SMB đầu tư vào một bộ giải pháp phòng vệ mạnh mẽ là nhằm đảm bảo sự tin tưởng của khách hàng. Hãy tìm hiểu vai trò của Cisco Start góp phần giúp bạn thực hiện điều đó.

Tài liệu tham khảo

[1] Cái giá của Cryptomalware: Khối SMB trước nguy cơ bị đe dọa, Tháng 7 năm 2016

[2] Tại sao không nên trả tiền cho mã độc tống tiền Petya

[3] David Fitzpatrick và Drew Griffin, “Tội phạm mạng sẽ kiếm được khoảng 1 tỉ USD nhờ mã độc tống tiền trong năm 2016, theo lời FBI,” CNN Money, Ngày 15 tháng 4 năm 2016

[4] Cách bảo vệ mạng của bạn khỏi mã độc tống tiền, Cục Điều tra Liên bang, https://www.fbi.gov/file-repository/ransomware-prevention-and-response-for-cisos.pdf/view

[5] “40% số doanh nghiệp từng bị mã độc tống tiền tấn công trong năm qua, ”Security Magazine (Tạp chí an ninh), Ngày 4 tháng 8 năm 2016

[5] “Chặn đứng mã độc tống tiền, Cisco Umbrella

[8] “Lloyd’s cảnh báo thiệt hại do các cuộc tấn công cực lớn bằng mã độc tống tiền có thể lên tới 120 tỉ USD”, Financial Times, thứ Ba, ngày 18 tháng 7 năm 2017

[9] Kết quả chi tiết của nghiên cứu này sẽ sớm được công bố.

Tài nguyên và hỗ trợ

Dành cho khách hàng

Nhận được các giải pháp Cisco Start từ mạng lưới của chúng tôi với hơn 10.000 tư vấn viên CNTT và người bán lại để giúp bạn khởi đầu hành trình CNTT của mình với Cisco.

Tìm đối tác của Cisco

Dành cho đối tác

Bắt đầu bán công nghệ cấp doanh nghiệp của chúng tôi - một công nghệ phù hợp và được thiết kế riêng cho khách hàng ở thị trường tầm trung cũng như trong doanh nghiệp vừa và nhỏ.

Cộng đồng hỗ trợ

Tham gia thảo luận với các chuyên gia Cisco và cộng đồng hỗ trợ của chúng tôi. Xem phần giải đáp cho các câu hỏi và chia sẻ kiến thức của bạn.