Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ. Nạn nhân không thể khôi phục dữ liệu bị ransomware mã hóa. Chúng hiển thị yêu cầu nạn nhân trả ‘tiền chuộc’ dữ liệu bằng tiền kỹ thuật số Bitcoin.
Doanh nghiệp ứng phó ra sao khi dữ liệu kinh doanh, tài chính kế toán, hoặc các thông tin hợp đồng khách hàng bị ‘chiếm giữ’ bởi mã độc? Đó là tình cảnh của không ít doanh nghiệp là nạn nhân của mã độc mã hóa dữ liệu tống tiền (ransomware).
Vươn vòi khắp toàn cầu
Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ. Nạn nhân không thể khôi phục dữ liệu bị ransomware mã hóa. Chúng hiển thị yêu cầu nạn nhân trả ‘tiền chuộc’ dữ liệu bằng tiền kỹ thuật số Bitcoin. Tuy vậy, dù nạn nhân có chi trả để cứu lại dữ liệu quan trọng của mình thì chưa chắc tội phạm mạng đã gửi đúng chìa khóa giải mã. Do đó, ransomware trở thành cơn ác mộng của các doanh nghiệp, đặc biệt là nhóm doanh nghiệp vừa và nhỏ.
Các doanh nghiệp vừa và nhỏ thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ hay đồng nhất, với các máy tính bảo mật lỏng lẻo. Do đó, đây là đối tượng mục tiêu béo bở của tội phạm mạng, đặc biệt là mã độc dạng ransomware.
Tháng 2 năm nay, Tập đoàn vận tải Úc Toll thấy hệ thống máy chủ của mình bị ‘chiếm giữ’ bởi ransomware tên gọi Nefilim. Tháng 5, ransomware tiếp tục đào sâu vào hệ thống máy chủ tập đoàn khiến đội ngũ kỹ thuật của Toll phải tắt máy chủ và dịch vụ ứng dụng cho khách hàng, đồng thời liên hệ Trung tâm Ứng cứu Mạng khẩn cấp Úc nhờ hỗ trợ.
Dù không xác nhận chính thức nhưng hãng Garmin nổi tiếng với các thiết bị đeo thông minh được cho là góp mặt vào danh sách nạn nhân của ransomware vào tháng 7 khi dịch vụ Garmin Connect lẫn ứng dụng di động đều buộc phải ngừng hoạt động để khắc phục sự cố các máy tính của hãng bị mã độc tấn công. Trang Daily Mail đăng tải cho biết Garmin bị tống tiền 10 triệu USD để khôi phục dữ liệu.
Tháng 8, trường Đại học Utah (Mỹ) bị ransomware vây bủa dữ liệu nhân viên và sinh viên của trường. Ban quản trị trường đã rơi vào tình thế buộc phải trả số tiền chuộc gần nửa triệu USD để tin tặc không công khai các dữ liệu quan trọng lên mạng.
Và gần đây nhất vào tháng 10 là hàng loạt bệnh viện thuộc các bang Oregon, California và New York (Mỹ) trở thành mục tiêu của nhóm tội phạm mạng Đông Âu với chiến dịch tấn công mạng Wizard Spider hay UNC 1878 với mã độc dạng ransomware, buộc các quan chức liên bang Mỹ kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin. Nhận định từ các chuyên gia về các cuộc tấn công này ở mức tệ hại khi việc ngưng trệ hệ thống máy tính dịch vụ y tế tại các bệnh viện có thể dẫn đến nguy hại về nhân mạng.
Theo số liệu Acronis Cyber Protect, các bệnh viện tại Mỹ trở thành mục tiêu lớn của tội phạm mạng khi ghi nhận gần 1.000 cuộc tấn công thành công của mã độc tống tiền trong năm 2019.
Chiến đấu và phòng thủ
Tại Việt Nam, mã độc tống tiền ngày càng ‘sinh sôi nảy nở’ khi thông tin Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á – Thái Bình Dương năm 2019 công bố bởi Cục An ninh mạng và Phòng chống tội phạm mạng sử dụng công nghệ cao (Bộ Công an) tháng 10/2020. Không chỉ vậy, Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) đứng thứ 3 khu vực.
Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security “Doanh nghiệp nhỏ tại Việt Nam luôn đối mặt với nguy cơ bị mã độc tống tiền tấn công bởi những sai lầm mang yếu tố con người khi lên mạng là điều khó tránh khỏi cũng như thiếu hụt nhân sự về IT. Chọn sử dụng các giải pháp an ninh mạng kết hợp như Kaspersky Internet Security cho hệ thống máy tính bao gồm tường lửa, mạng riêng ảo, anti-virus, bảo vệ dữ liệu riêng tư khi trực tuyến có thể đem lại hiệu quả bước đầu trong phòng chống ransomware. Song song đó, doanh nghiệp cần tổ chức đào tạo kiến thức an toàn thông tin đến toàn thể nhân viên để giảm thiểu sai sót”
‘Dữ liệu là tài nguyên giá trị sống còn của doanh nghiệp, do đó, doanh nghiệp cần có kế hoạch sao lưu dữ liệu quan trọng bài bản hàng ngày, hàng tuần, hàng tháng bên cạnh sử dụng giải pháp bảo mật. Doanh nghiệp nhỏ có thể chọn các phần mềm chuyên dụng sao lưu dữ liệu tự động đáp ứng yêu cầu phù hợp như Acronis Backup for Business. Sao lưu dữ liệu là phương thức hữu hiệu nhất để khôi phục lại dữ liệu trong trường hợp bị mã độc tống tiền mã hóa dữ liệu.“, ông Ngô Trần Vũ cho biết.
“Các doanh nghiệp nhỏ có thể tải công cụ #CyberFit Score miễn phí từ Acronis Cyber Protect để quét hệ thống máy tính. Công cụ sẽ đưa ra những đề xuất tăng cường bảo mật thích hợp.”
Theo báo cáo của công ty kiểm toán KPMG, với hệ thông chăm sóc khách hàng đổi mới và ứng dụng AI, Viettel trở thành là doanh nghiệp viễn thông duy nhất nằm trong Top 10 thương hiệu có trải nghiệm khách hàng tốt nhất 2020.
Keysight vừa công bố công nghệ máy hiện sóng 8 kênh Infiniium EXR-Series mới hiện đã sẵn sàng qua các kênh phân phối và kênh trực tiếp.
Với việc đầu tư vào công nghệ và cơ sở hạ tầng Logistics, Lazada đã mang đến những trải nghiệm mua sắm tiện lợi nhất cho người mua lẫn người bán.
Một nhà bán hàng thuộc ngành hàng thời trang đã đạt được doanh thu hơn 2 tỷ đồng trong ngày 11.11 trên Shopee, trong khi đó, lượng đơn hàng và khách hàng mua sắm trên LazMall trong Lễ hội mua sắm 11.11 năm nay tăng gấp đôi so với năm ngoái.
Synology vừa bổ sung thêm dòng cứng NAS DVA3221 có tính năng nhận diện khuôn mặt, đếm số người, phát hiện phương tiện và các tính năng phân tích video, giúp người dùng thiết lập một giải pháp giám sát toàn diện.
Mở bán từ 0 giờ ngày 04.11 tại Việt Nam, Huawei FreeBuds Pro đã ngay lập tức cháy hàng – 200 suất duy nhất trong đợt flash-sale đầu tiên, từ ngày 11/11 đến 14/11 FreeBuds Pro sẽ tiếp tục được mở bán kèm ưu giảm đến 1 triệu đồng.
Với những cải tiến về chất lượng hình ảnh hiển thị, loại bỏ hiện tượng lưu ảnh trên tấm nền QLED và thêm nhiều lựa chọn với dòng TV Lifestyle, Samsung đã khẳng định vị thế của mình trên thị trường TV Việt khi nắm giữ đến 44,7% thị phần tính đến thời điểm hiện tại.
Diễn đàn Công nghệ FPT Techday 2020 (FPT Techday 2020) với chủ đề “Hợp lực khai phá hiệu suất” giúp doanh nghiệp làm chủ quá trình chuyển đổi số thành công sẽ diễn ra vào ngày 19/11 trên cả hai hình thức trực tiếp và trực tuyến.
Keysight vừa trình lên tổ chức tiêu chuẩn 3GPP các bài đo giao thức dùng để xác minh khả năng hỗ trợ kiến trúc IP Multimedia Subsystem (IMS) của các thiết bị vô tuyến 5G NR.
Các khóa học hiện đã được đăng tải trên kênh Học viện Lazada (Lazada University) và nền tảng Grow của Google website cho các nhà bán hàng, các doanh nghiệp nhỏ trong Đông Nam Á