Tin tức và phân tích của tất cả các thiết bị di động

Ransomware: nó là gì và cách bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công mạng

Nếu một cuộc tấn công của hacker là một đội bóng đá, thì nhà vô địch của “Hackzão 2021” sẽ là ransomware. Các loại Tấn công mạng, một cuộc tấn công dữ liệu, đã được thực hiện ở một số công ty và cơ quan nhà nước trong năm trước. Ngay cả trong tuần này, chúng tôi xuất bản ở đây cuộc tấn công ransomware đến cơ quan đường sắt Belarus.

Ransomware: Ransom là “Giải cứu”

O ransomware là một loại phần mềm độc hại – tên được đặt cho phần mềm được phát triển với mục đích gây ra thiệt hại cho máy tính, máy chủ hoặc mạng – hoạt động thông qua mã hóa dữ liệu, “Khóa” chủ sở hữu của mạng hoặc máy tính ra khỏi miền, ngăn chặn quyền truy cập vào thông tin của chính họ. Công ty sau đó bị đe dọa về việc dữ liệu của họ bị rò rỉ. Thường là một yêu cầu giải thoát (tiền chuộcbằng tiếng Anh) để truy cập vào hồ sơ.

Theo chuyên gia bảo mật thông tin Alicia Dias, mỗi thiết bị được kết nối theo một cách nào đó với các miền của công ty đều phải tuân theo các cuộc tấn công ransomware. Ngoài việc ngăn cản hoạt động kinh doanh tiếp tục, ransomware nó cũng làm tổn hại đến hình ảnh của công ty, truyền tải quan điểm rằng công ty không có một cấu trúc an ninh tốt.

“Ví dụ, có thể mất quyền truy cập vào các trang web và cơ sở dữ liệu của người tiêu dùng và khách hàng. Đó là, toàn bộ doanh nghiệp có thể bị tê liệt nếu có sistema đòn chí mạng rơi vào tay kẻ tấn công. Một trong những ví dụ nổi bật nhất là cuộc xâm lược của công ty Colonial Pipeline, một trong những công ty đường ống dẫn khí đốt lớn nhất ở Mỹ, diễn ra vào năm ngoái. Chuyên gia này cho biết, do một cuộc tấn công đã ngăn công ty truy cập vào hệ thống thanh toán của mình, việc sản xuất đã bị đình chỉ, khiến nguồn cung trên thị trường giảm và giá cả tăng lên ”.

Phải làm gì trong trường hợp bị tấn công

Nếu có xác nhận về việc lây nhiễm phần mềm độc hại, bạn cần thực hiện từng bước theo hướng dẫn của Viện bảo vệ dữ liệu Trung tâm An ninh mạng Quốc gia của Anh:

  • Ngắt kết nối ngay lập tức các thiết bị bị nhiễm khỏi toàn bộ mạng, dù có dây hay Wi-Fi;
  • Đặt lại mật khẩu, đặc biệt là mật khẩu dành cho quản trị viên và tài khoản người dùng sistema;
  • Định dạng lại tất cả các thiết bị bị nhiễm;
  • Đảm bảo rằng sistema không có bất kỳ phần mềm độc hại nào trước khi khôi phục bản sao lưu;
  • Kết nối thiết bị của bạn với mạng an toàn và cài đặt các bản cập nhật hệ điều hành;
  • Cài đặt và kích hoạt phần mềm chống vi-rút;
  • Giám sát lưu lượng mạng và thực hiện quét chống vi-rút liên tục để xác định các phần còn lại của sự lây nhiễm.

Nếu xảy ra sự xâm nhập của phần mềm độc hại, cũng có một số phương pháp giúp khôi phục sau cuộc tấn công, chẳng hạn như bản sao lưu đầy đủ và hệ thống dự phòng được lưu trữ tách biệt. Theo Alicia, có những công ty cung cấp bảo hiểm chống lại kiểu tấn công này. “Nhưng điều đáng nói là các biện pháp này, mặc dù quan trọng, nhưng lại mang tính phản ứng. Lý tưởng để bảo vệ khỏi bất kỳ cuộc tấn công nào là không để nó xảy ra. Theo cách này, việc có một đội ngũ được đào tạo tốt phù hợp với các chính sách bảo mật của công ty là điều cần thiết ”, ông kết luận.

…..