Kaspersky "mách nước" DN vừa và nhỏ đối phó với ransomware

P.V

01/07/2020 11:31:45

Hơn 3 năm kể từ cuộc tấn công của ransomware Wannacry khét tiếng, nhưng các doanh nghiệp vừa và nhỏ (SMB) ở khu vực Đông Nam Á vẫn đối mặt với mối đe dọa này. Các chuyên gia từ Kaspersky đã đưa ra một số tư vấn về việc các SMB nên làm gì trước, trong và sau khi bị ransomware tấn công.

Theo Kaspersky, trong 3 tháng đầu năm 2020, có tổng cộng 269.204 cuộc tấn công ransomware nhắm vào các doanh nghiệp có quy mô 20 – 250 nhân viên.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á - cho biết: “Theo nghiên cứu mới nhất của Kaspersky, 1/3 tấn công ransomware hiện nay đang nhắm vào người dùng doanh nghiệp. Mặc dù tổng số cuộc tấn công ransomware trong khu vực vào Q1 2020 thấp hơn 69% so với cùng kỳ năm 2019, rủi ro cho doanh nghiệp nói chung và SMB nói riêng khi bị ransomware đánh cắp dữ liệu và tiền bạc vẫn còn tồn tại. Tin vui là vẫn có nhiều cách để SMB tránh tổn thất về tiền bạc trước những cuộc tấn công đòi tiền chuộc”.

 Kaspersky, an ninh mạng, Ransomware, DNVVN, SMB,

Cùng với những thông tin này, các chuyên gia từ Kaspersky chia sẻ những cách hữu ích để các doanh nghiệp tự bảo vệ trước những cuộc tấn công ransomware, trong đó chia thành từng "pha" cụ thể: Trước, trong và sau các cuộc tấn công.

Các biện pháp phòng vệ "đón đầu"

Liên tục sao lưu dữ liệu là lời khuyên đầu tiên từ các chuyên gia bảo mật. Theo đó, doanh nghiệp cần sao lưu tất cả dữ liệu phòng trường hợp bị mất (có thể do phần mềm độc hại hoặc thiết bị hư hỏng); Lưu trữ dữ liệu không chỉ trên thiết bị vật lý mà còn trong bộ nhớ đám mây để có độ tin cậy cao hơn. Chắc chắn rằng doanh nghiệp có thể nhanh chóng truy cập dữ liệu trong trường hợp khẩn cấp.

Kế đó là việc đào tạo cho nhân viên, trang bị kiến thức và ý thức trách nhiệm giữa các thành viên trong công ty; Hướng dẫn nhân viên những quy tắc cơ bản để tránh sự cố ransomware; Xây dựng chính sách và hoạt động kiểm soát bao gồm các hoạt động quản trị mạng và những hoạt động khác, như quy định đổi mới mật khẩu, xử lý sự cố, quy tắc kiểm soát truy cập, bảo vệ dữ liệu nhạy cảm,…

Cùng đó, doanh nghiệp cần bảo mật tất cả điểm tiếp xúc dữ liệu trong hệ thống mạng, có thể thông qua các thiết bị phần cứng hoặc phần mềm.

Ngoài ra, cần cài đặt cập nhật bảo mật ngay khi có thể; Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng bảo mật, cũng như sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.

Các doanh nghiệp cũng có thể sử dụng giải pháp bảo mật miễn phí dành cho doanh nghiệp - Kaspersky Anti-Ransomware Tool for Business. Phiên bản mới nhất được cập nhật tính năng ngăn ngừa khai thác lỗ hổng nhằm bảo vệ thiết bị khỏi tấn công ransomware và những mối đe dọa mạng khác. Phiên bản này cũng rất có ích cho người dùng Windows 7: vì khi Windows 7 ngừng được hỗ trợ, các lỗ hổng mới cũng sẽ không được nhà phát triển hỗ trợ bản vá.

Trong và sau cuộc tấn công ransomware

Nếu máy tính của doanh nghiệp bị chặn (không tải được hệ điều hành) - hãy sử dụng Kaspersky WindowsUnlocker. Đây là một tiện ích miễn phí có thể bỏ chặn và giúp hệ điều hành Windows khởi động lại.

Tiền mã hóa là một loại khó bẻ khóa hơn. Trước tiên, cần loại bỏ phần mềm độc hại bằng cách chạy phần mềm quét virus. Nếu không có sẵn chương trình diệt virus thích hợp, có thể tải xuống phiên bản dùng thử miễn phí tại link.

Cùng đó, theo chuyên gia Kaspersky, doanh nghiệp không nên trả tiền chuộc. Nếu trở thành nạn nhân của ransomware, hãy báo cáo sự việc cho cơ quan thực thi pháp luật liên quan.

Nếu doanh nghiệp đã có bản sao lưu các tệp, doanh nghiệp chỉ cần khôi phục dữ liệu từ bản sao lưu đó. Nhưng nếu không thể thực hiện các bản sao lưu, doanh nghiệp có thể giải mã các tệp bằng cách sử dụng tiện ích đặc biệt là bộ giải mã. Doanh nghiệp có thể thử tìm bộ giải mã miễn phí được tạo bởi Kaspersky tại https://noransom.kaspersky.com

Nếu bộ giải mã không có sẵn trực tuyến, hãy liên hệ với nhà cung cấp bảo mật mạng đáng tin cậy để tìm ra công cụ giải mã ransomware thích hợp.