Doanh nghiệp cần có giải pháp phòng chống ransomware |
Theo nhận định của các chuyên gia an ninh mạng, những tháng đầu năm 2024 ghi nhận sự gia tăng mạnh của làn sóng tấn công mã hoá dữ liệu tống tiền (Ransomware). Các nhóm tin tặc đã nhắm đến nhiều mục tiêu quan trọng như các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp năng lượng, và nhiều ngành công nghiệp khác.
Theo nghiên cứu mới đây về ransomware dựa trên khảo sát 5.000 người phụ trách công nghệ thông tin của 14 nước cho thấy, tấn công ransomware chiếm 59% số doanh nghiệp. Đáng chú ý 91% các cuộc tấn công này ngoài giờ hành chính.
Chỉ tính riêng trong ba tháng đầu năm 2024, hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Một số doanh nghiệp lớn như PVOIL hay VNDIRECT, mới đây nhất vào tháng 6-2024 là Vietnam Post đều đã trở thành nạn nhân của các cuộc tấn công này, gây ra thiệt hại nghiêm trọng về tài sản và làm gián đoạn hoạt động kinh doanh.
Khi các doanh nghiệp buộc phải trả tiền chuộc cho hacker cũng sẽ tạo tiền lệ nguy hiểm, khuyến khích các cuộc tấn công tống tiền tương tự trong tương lai.
Các biện pháp phòng chống ransomware tốt nhất hiện nay là: Rà soát, làm sạch hệ thống: Kiểm tra toàn bộ hệ thống để đề phòng mã độc, đặc biệt với các máy chủ quan trọng.
Cập nhật phần mềm thường xuyên: Đảm bảo tất cả phần mềm, hệ điều hành, và ứng dụng được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.
Sử dụng phần mềm bảo mật: Cài đặt và duy trì các phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập (IDS) để ngăn chặn và phát hiện sớm các cuộc tấn công.
Sao lưu dữ liệu thường xuyên:Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên.
Xây dựng kế hoạch ứng phó sự cố: Có sẵn kế hoạch ứng phó sự cố an ninh mạng, bao gồm các bước cần thực hiện khi bị tấn công ransomware, để giảm thiểu thiệt hại và khôi phục hoạt động nhanh chóng.
Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo, hội thảo để nâng cao nhận thức về an toàn thông tin cho nhân viên. Điều này giúp giảm nguy cơ nhân viên vô tình mở các email hoặc tệp đính kèm độc hại.
VNPT IDC có một số giải pháp để phòng chống tấn công ransomware cho doanh nghiệp như:
Dịch vụ điện toán đám mây VNPT Cloud: Cung cấp các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng đám mây, giúp doanh nghiệp dễ dàng quản lý và bảo vệ dữ liệu của mình.
Trung tâm điều hành an toàn, an ninh mạng (VNPT SOC):Trung tâm điều hành an toàn, an ninh mạng (SOC) của VNPT giúp phát hiện sớm các dấu hiệu xâm nhập và tấn công mạng, từ đó kịp thời ứng phó và ngăn chặn các mối đe dọa.
Tư vấn và đào tạo an ninh mạng: VNPT cung cấp các dịch vụ tư vấn và đào tạo về an ninh mạng, giúp nâng cao năng lực bảo mật cho doanh nghiệp, đảm bảo hệ thống luôn được bảo vệ tốt nhất.
Việc lựa chọn các dịch vụ chất lượng không chỉ giúp các doanh nghiệp phòng chống hiệu quả các cuộc tấn công ransomware mà còn đảm bảo an toàn và bảo mật cho toàn bộ hệ thống thông tin.