Mạng và trí thông minh
10-14-2021

cá cược Nhận thức về An ninh Mạng Quốc gia: Phần mềm tống tiền và những gì bạn có thể làm để ngăn chặn nó

cá cược 10 hàng năm, chúng tôi tham gia cá cược Nhận thức về An ninh Mạng Quốc gia. Trong suốt cá cược, chúng tôi nhấn mạnh tầm quan trọng của các chủ đề về an ninh mạng nói chung và an ninh mạng cũng như các biện pháp thực hành tốt nhất phù hợp với nhân viên và tổ chức của chúng tôi. Năm nay, chiến dịch nâng cao nhận thức về an ninh mạng của chúng tôi nêu bật mối đe dọa ngày càng tăng của phần mềm tống tiền, nó là gì, hoạt động như thế nào và cách ngăn chặn một cuộc tấn công bằng phần mềm tống tiền xảy ra.

Vậy ransomware là gì? Ransomware là một loại phần mềm độc hại hoặc phần mềm độc hại mã hóa dữ liệu trên máy tính khiến dữ liệu không thể sử dụng được. Dữ liệu bị giữ làm con tin dưới sự đe dọa tiêu hủy hoặc phát hành công khai cho đến khi trả tiền chuộc để đổi lấy việc giải mã. 

Các sự kiện gần đây cho thấy rõ rằng nhiều tổ chức không được trang bị đầy đủ để chống lại, chưa nói đến việc phục hồi sau một cuộc tấn công bằng ransomware mà không phải trả tiền chuộc:

  • cá cược 7 năm 2021: Kaseya, nhà sản xuất phần mềm CNTT phổ biến được các nhà cung cấp dịch vụ được quản lý (MSP) sử dụng, gần đây đã bị ảnh hưởng bởi cuộc tấn công bằng ransomware REvil trong một trong những cuộc tấn công lớn nhất cho đến nay. Tội phạm mạng ban đầu yêu cầu khoản tiền chuộc 70 triệu USD, tuyên bố đã lây nhiễm hơn 1 triệu hệ thống. 
  • cá cược 5 năm 2021: Colonial Pipeline, một hệ thống đường ống dẫn dầu của Mỹ có nguồn gốc ở Houston, Texas, đã hứng chịu một cuộc tấn công mạng bằng ransomware bởi một nhóm tội phạm có tên DarkSide. Cuộc tấn công đã khiến toàn bộ hệ thống đường ống dẫn xăng, hệ thống vận chuyển gần một nửa tổng lượng nhiên liệu tiêu thụ ở Bờ Đông Hoa Kỳ phải ngừng hoạt động.
  • cá cược 5 năm 2021: Cục Điều tra Liên bang (FBI) điều tra ít nhất 16 cuộc tấn công bằng mã độc tống tiền nhắm vào mạng lưới ứng phó đầu tiên và chăm sóc sức khỏe của Hoa Kỳ, bao gồm các cơ quan thực thi pháp luật, dịch vụ y tế khẩn cấp và trung tâm điều phối 9-1-1.

Ransomware vẫn là một trong những chiến thuật mang lại nhiều lợi nhuận nhất cho tội phạm mạng khi nhu cầu tiền chuộc ngày càng tăng thường dao động từ 1 triệu USD đến 10 triệu USD. Theo báo cáo thường niên về an ninh mạng toàn cầu, chỉ riêng năm 2020 đã có 304 triệu cuộc tấn công bằng phần mềm tống tiền đã được báo cáo trên toàn thế giới.

Có một số cách mà tác nhân đe dọa có thể lây nhiễm ransomware vào máy tính hoặc hệ thống, nhưng nguyên nhân hàng đầu dẫn đến các cuộc tấn công bằng ransomware là lừa đảo qua email. Khi người dùng không nghi ngờ mở tệp đính kèm độc hại hoặc liên kết đến một trang web bị xâm nhập, ransomware sẽ lây nhiễm vào hệ thống. Kẻ đe dọa có thể chặn quyền truy cập vào ổ cứng, mã hóa một số hoặc tất cả các tệp trên máy tính và sau đó yêu cầu tiền chuộc để giải mã. Các khoản thanh toán bằng ransomware thường được thực hiện bằng bitcoin hoặc các loại tiền điện tử khác, khiến những tội phạm mạng này gần như không thể theo dõi được.

Mỗi doanh nghiệp đều có một số hình thức tiếp xúc trên mạng và tội phạm mạng không phân biệt đối xử dựa trên hoạt động hoặc quy mô của doanh nghiệp. Nghiên cứu đã phát hiện ra rằng tỷ lệ tấn công được báo cáo đối với các tổ chức nhỏ (dưới 1.000 nhân viên) thấp hơn tỷ lệ tấn công đối với các tổ chức lớn hơn (hơn 1.000 nhân viên).

Đôi khi, cách bảo vệ tốt nhất trước mối đe dọa an ninh mạng là duy trì nhận thức về mối đe dọa và hiểu cách thức mối đe dọa đó lây lan.

Tuy nhiên, bạn có thể thực hiện những hành động đơn giản sau để đảm bảo mình không trở thành nạn nhân tiếp theo của tội phạm mạng:

  1. Không bao giờ nhấp vào các liên kết không được yêu cầu hoặc mở các tệp đính kèm không được yêu cầu trong email. Lừa đảo lừa đảo qua email là nguyên nhân hàng đầu gây ra các cuộc tấn công bằng ransomware. 
  2. Sao lưu dữ liệu thường xuyên và lưu trữ bản sao lưu ngoại tuyến. Lưu giữ các bản sao lưu của bạn trên một thiết bị riêng biệt, chẳng hạn như ổ cứng ngoài, đảm bảo rằng các tác nhân đe dọa không thể mã hóa các bản sao lưu của bạn.
  3. Cập nhật và vá lỗi máy tính của bạn. Đảm bảo các ứng dụng và hệ điều hành của bạn được cập nhật liên tục với các bản vá mới nhất. Các ứng dụng và hệ thống dễ bị tổn thương là mục tiêu phổ biến của phần mềm tống tiền.
Giới thiệu về tác giả

Ron M. là Giám đốc Quản trị An ninh Thông tin của Parsons với hơn 30 năm kinh nghiệm chuyên môn trong lĩnh vực quản trị bảo mật, quản lý thông tin doanh nghiệp, truyền thông kinh doanh và chuyên nghiệp, quản lý dự án và phân tích kinh doanh. Ông giám sát việc phát triển và duy trì các chính sách, thủ tục và thực tiễn để quản lý, tuân thủ và bảo vệ rủi ro bảo mật thông tin. Ông cũng cung cấp vai trò lãnh đạo chiến lược, hỗ trợ và quản lý dự án cho tất cả các hoạt động quản trị trong nhóm Quản trị, Rủi ro và Tuân thủ An ninh Thông tin (ISGRC).

Giới thiệu về tác giả

Ashley L. là Người viết kỹ thuật trong nhóm Quản trị, Rủi ro và Tuân thủ An ninh Thông tin của Parsons. Cô hỗ trợ phát triển các chính sách, thủ tục và biện pháp thực hành để quản lý, tuân thủ và bảo vệ rủi ro bảo mật thông tin và gia nhập nhóm vào năm 2021.

Cũng được quan tâm

Blog mạng

Luôn cập nhật các mục mới nhất từ các chuyên gia mạng của chúng tôi.

An ninh mạng

Trong hơn 30 năm, chúng tôi đã âm thầm cung cấp các dịch vụ an ninh mạng để bảo vệ những thông tin nhạy cảm nhất và cơ sở hạ tầng quan trọng nhất của quốc gia chúng ta.

Đăng ký nhận bản tin của chúng tôi

Bạn muốn cập nhật cách chúng tôi mang đến một thế giới tốt đẹp hơn? Đăng ký để nhận Bản tin đổi mới hàng cá cược của chúng tôi.

Hãy là người đầu tiên nhận được thông tin cập nhật về tin tức, sự kiện và đổi mới của Parsons.Đăng ký ngay hôm nay!

Về đầu trang