Năm 2020, nhiều băng nhóm tội phạm đã nghĩ ra một cách để buộc nạn nhân phải trả tiền chuộc sau khi xâm nhập hệ thống của họ: đó là công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc. Khi năm 2020 bắt đầu, chỉ có băng ransomware Maze sử dụng chiêu thức này song khi hết năm, đã có thêm 17 băng nhóm nữa học tập.

Theo báo cáo “Tình hình mã độc tống tiền” của Emsisoft, ngay cả khi nạn nhân khôi phục hoàn toàn hệ thống nhờ sao lưu dữ liệu trước đó, họ vẫn trả số tiền lên tới hàng chục ngàn hay hàng triệu USD cho thủ phạm để ngăn chúng rò rỉ thông tin đánh cắp. Điều đó dẫn tới tỉ lệ các vụ tấn công có động cơ tài chính tăng lên và hậu quả là tỷ suất hoàn vốn của tội phạm mạng cũng tốt hơn.

Tấn công mã độc có hàng ngàn nạn nhân năm ngoái, với hàng trăm cơ quan chính phủ, cơ sở y tế, trường học cũng như công ty tư nhân lọt bẫy của tin tặc. Báo cáo của Emsisoft chỉ ra các tổ chức công tại Mỹ bị nặng nhất với ít nhất 2.354 cơ quan nhà nước, y tế và giáo dục bị ảnh hưởng.

Cách xử lý của các nạn nhân cũng khác nhau: có người trả tiền chuộc luôn để phục hồi hệ thống, có người từ chối và dành hàng tuần tới hàng tháng để khôi phục, trong khi số khác dù khôi phục nhưng vẫn trả tiền.

Theo Emsisoft, thiệt hại tài chính do ransomware gây ra lên tới hàng tỷ USD. Do chứng minh được khả năng thành công, sẽ có nhiều băng nhóm áp dụng kỹ thuật đánh cắp và rò rỉ dữ liệu này.

Tuy vậy, có thể triển khai nhiều biện pháp tương đối đơn giản để ngăn chặn mã độc tống tiền và các loại tấn công mã độc khác. Phishing là một trong những hình thức phát tán ransomware phổ biến nhất, đặc biệt trong bối cảnh học tập, làm việc từ xa ngày càng phổ biến. Do đó, các tổ chức nên khuyến cáo nhân viên về tầm quan trọng của sự thận trọng khi mở email, tệp tin đính kèm. Nếu nhân viên nghi ngờ thứ gì đó, họ nên báo cáo với phụ trách kỹ thuật.

Các tổ chức nên đảm bảo họ có chiến lược vá và cập nhật sản phẩm kịp thời, đề phòng tội phạm mạng tận dụng lỗ hổng nổi tiếng để phát tán mã độc. Thường xuyên cập nhật sao lưu cũng nên được ưu tiên vì khi điều tồi tệ nhất ập đến, họ hoàn toàn có thể phục hồi hệ thống mà không cần trả tiền chuộc.

Giám đốc Công nghệ Emsisosft Fabian Wosar cho rằng đầu tư đúng mức vào nhân lực, quy trình và công nghệ thông tin sẽ làm giảm đáng kể sự cố mã độc tống tiền và giảm nhẹ mức độ nghiêm trọng, thiệt hại nếu nó xảy ra.

Du Lam (Theo ZDN)

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

Chú trọng tới Back up giúp người dùng tại Việt Nam chủ động trong mọi tình huống. Khi mà thiết bị nhớ chính không may bị mất dữ liệu vì nhiều lý do như hacker, hư hỏng, sập nguồn,… thì việc có nguồn dữ liệu dự trữ là vô cùng cần thiết. Nó đảm bảo giảm thiểu tối đa được thiệt hại, hay mất mát liên quan tới nguồn tài nguyên mà doanh nghiệp cần sử dụng. Thực hiện Back up là cách để người dùng không rơi vào tình trạng bị mất dữ liệu vĩnh viễn, hoàn toàn.

Hiểu về Back up là gì, đồng thời có thể tìm hiểu và thấy được tầm quan trọng của việc sao lưu dữ liệu là điều cần được chú ý. Lúc đó mỗi cá nhân, mỗi doanh nghiệp có thể cẩn trọng, chuẩn xác hơn trong từng quyết định. Thực hiện sao lưu dữ liệu thường xuyên, liên tục và đúng cách sẽ giúp việc duy trì hoạt động của website cho yêu cầu công việc của từng đơn vị trở nên đơn giản như yêu cầu.

Tại sao cần Back up dữ liệu cho website?

Dữ liệu của một website chính là các thông tin được bảo mật, có ảnh hưởng trực tiếp tới hoạt động kinh doanh của từng doanh nghiệp cụ thể. Đây có thể là dữ liệu cá nhân, hay dữ liệu chung của toàn đơn vị và nguy cơ bị mất có thể xảy ra vì rất nhiều những lý do khác nhau. Và dù là nguyên nhân nào đi chăng nữa nó cũng gây ra những ảnh hưởng, tác động tiêu cực mà chúng ta hoàn toàn không mong muốn.

Nếu như bị hacker tấn công vì mục đích thương mại thì ngoại trừ các tin tức tuyệt mật phải mua lại thì việc chú ý tới Back up sẽ giúp chúng ta có được sự chủ động cần thiết. Khi dữ liệu được sao lưu đầy đủ thì việc ảnh hưởng tới công việc, hay phải hao tốn chi phí không cần thiết đều được đảm bảo không xuất hiện.

Thực hiện Back up giúp sao lưu dữ liệu để sử dụng linh hoạt, rộng rãi và dễ dàng cho những yêu cầu, đòi hỏi thực tế trong công việc. Thông qua đó hoạt động của doanh nghiệp diễn ra thuận lợi, suôn sẻ. Bởi thế mà việc tiến hành Back up cho website là vô cùng quan trọng và cần thiết.

Thông tin dịch vụ và sản phẩm trên một website thường sẽ cung cấp tin tức về dịch vụ, hay sản phẩm mà doanh nghiệp cung cấp ra thị trường. Những thông tin này thường được cập nhật thường xuyên dựa trên tình hình hoạt động của chính doanh nghiệp. Trong từng thời điểm, từng giai đoạn lại có những thông tin cần được lưu trữ và cập nhật mới. Và việc có thể lưu trữ lại toàn bộ dữ liệu này cũng trở nên cần thiết hơn bao giờ hết.

Các dữ liệu về khách hàng, việc mất một phần, hay toàn bộ thông tin liên quan tới khách hàng, lịch sử mua hàng,… ảnh hưởng lớn tới hoạt động kinh doanh. Nguy cơ mất đi khách hàng thân thiết, hay khách hàng tiềm năng là điều mà các doanh nghiệp phải đối mặt nếu không chú ý tới sao lưu dữ liệu.

Từ sự cần thiết của Back up dữ liệu cho website thì việc tìm hiểu, áp dụng cách thức phù hợp là yêu cầu cơ bản cần được đảm bảo. Thông qua đó việc sao lưu dữ liệu quan trọng và cần thiết đều được thực hiện tốt,

Back up dữ liệu website là việc cần thực hiện thường xuyên nếu không muốn mất dữ liệu, nhất là trong các cuộc tấn công mạng từ tin tặc. Cần tìm hiểu thấy được tầm quan trọng, đồng thời cũng có cách back up dữ liệu cho mỗi website chuẩn xác để áp dụng hiệu quả.

P.V

An toàn thông tin là trụ cột để doanh nghiệp số phát triển bền vững

Theo ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC Cyber Security, an toàn an ninh thông tin là yếu tố quan trọng trên con đường phát triển bền vững của các doanh nghiệp số Việt Nam.

Cuộc thi được khởi động từ ngày 15/6 kéo dài đến ngày 16/9 với 3 vòng loại và vòng chung kết, dự kiến thu hút 100 đội tham gia, mỗi đội gồm tối đa 5 thành viên.  

Bà Bùi Thanh Hà - Đại diện Cục An toàn thông tin, Bộ Thông tin & Truyền thông, cho biết theo thống kê, tại Việt Nam chỉ có hơn 50.000 nhân sự làm việc trong lĩnh vực an ninh mạng, trong khi nhu cầu thực sự phải cần khoảng 700.000 người. 

Cuộc thi sẽ là cơ hội để các sinh viên thể hiện khả năng và tìm hiểu thêm về lĩnh vực an toàn thông tin.