8 giải pháp ngăn chặn mã độc tống tiền ransomware

19/10/2019

Các tháng đầu năm 2017 chứng kiến sự bùng phát ransomware như WannaCry, Petya… gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội trên thế giới.

Mã độc tống tiến Wannacry từng khiến nhiều doanh nghiệp điêu đứng​

Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware.

Mã độc tống tiền ransomware lần đầu tiên xuất hiện vào năm 1989, nó đã lây nhiễm một hệ thống và “khóa” người dùng, không cho truy cập vào thiết bị hoặc các tài liệu trên thiết bị. Chỉ khi nạn nhân đồng ý trả tiền chuộc, thường là tiền dạng bitcoin, hệ thống mới được mở khóa và truy cập được trở lại. Thông thường, số tiền chuộc của các vụ lây lan ransomware là khác nhau, nhưng thường giao động trong khoảng 200-400 USD.

Sau đây là 8 cách bảo vệ mạng lưới của bạn khỏi các nguy cơ mã độc tống tiền ransomware và không phải rơi vào tình thế nộp tiền cho hacker.

Đào tạo nhân viên

Đào tạo người dùng và nâng cao nhận thức cho người dùng là điều rất quan trọng khi nói đến việc phòng chống ransomware. Luôn thận trọng với email, đặc biệt những email lạ, đáng nghi ngờ. Hãy soi kỹ tên miền của người gửi email. Kiểm tra các lỗi đánh máy, chính tả, xem xét chữ ký và tính hợp pháp của email. Kiểm tra các đường link để xem chúng sẽ dẫn tới đâu.

Sử dụng cách tiếp cận đa tầng đối với bảo mật mạng lưới

Bảo vệ mạng lưới khỏi ransomware và các dạng mã độc khác thường không bắt đầu và kết thúc ở cungfmotoj cổng. Mở rộng bảo mật qua việc sử dụng các giải pháp chống virus, chống gián điệp, chống thâm nhập và các công nghệ khác trên thiết bị mạng lưới. Tránh việc bảo mật một tầng trong kiến trúc bảo mật.

Thường xuyên sao lưu tài liệu

Một cách làm khác để tránh phải trả tiền chuộc là thường xuyên sao lưu dữ liệu và có chiến lược phục hồi. Tuy nhiên, doanh nghiệp cần có chiến lược sao lưu thông minh hơn, phù hợp với tầm quan trọng của dữ liệu và nhu cầu doanh nghiệp, cần có chiến lược sao lưu trọng tâm và thời gian sao lưu định kỳ, thường xuyên.

Đảm bảo mạng lưới đã được bảo vệ

Do hầu hết người dùng chủ yếu tương tác bằng các thiết bị cá nhân và thiết bị doanh nghiệp, nên mạng lưới rất dễ gặp rủi ro nếu doanh nghiệp không kiểm soát hoặc không có giải pháp bảo vệ chống malware mạnh mẽ. Hầu hết các giải pháp chống virus sẽ không hiệu quả nếu không được cập nhật thường xuyên. Các biến thể mã độc mới hơn thường xuất hiện bất ngờ, vì vậy khó bị phát hiện bằng các kỹ thuật thông thường. Đôi khi hệ thống chạy chậm, nhiều người dùng còn tắt chế độ quét virus.

Vá hệ thống và ứng dụng

Nhiều vụ tấn công xảy ra do những lỗ hổng trong các trình duyệt, bao gồm Internet Explorer, cũng như các ứng dụng và plug-in phổ biến. Vì thế, điều rất quan trọng là phải cập nhật và vá lỗi thường xuyên. Nên lựa chọn giải pháp có thể tự động vá và nâng cấp phiên bản.

Phân đoạn mạng lưới để ngăn chặn lây lan

Hầu hết ransomware sẽ cố lây lan trong hệ thống đến nơi lưu trữ, máy chủ, nơi chứa toàn bộ dữ liệu và ứng dụng quan trọng. Phân chia mạng lưới và lưu giữ những ứng dụng quan trọng ở nơi tách biệt trên một mạng lưới tách biệt, hoặc trên mạng LAN ảo có thể hạn chế sự lây lan mã độc.

Phân tích các file đáng nghi ngờ

Những công nghệ như sandbox cung cấp khả năng gỡ bỏ các file đáng nghi ngờ trước khi chúng có thể lọt vào hệ thống. Những file này sẽ bị chặn lại ở cổng cho đến khi được phân tích. Nếu một file phát hiện có mã độc, bạn có thể ngăn ngừa các cuộc tấn công bằng cách thực hiện các giải pháp bảo vệ, như chính sách chặn các địa chỉ IP hoặc tên miền, hoặc triển khai nâng cấp bảo mật toàn hệ thống.

Bảo vệ các thiết bị Android

Các thiết bị chạy hệ điều hành Google Android đã trở thành mục tiêu chính của các cuộc tấn công ransomware. Hãy áp dụng những bước sau để bảo vệ thiết bị Android. Thứ nhất, luôn cài đặt các ứng dụng trên Google Play, không cài những ứng dụng ở các nguồn khác. Cho phép Google quét thiết bị để phát hiện mối đe dọa. Cẩn thận khi mở các đường link không rõ ràng trong SMS hoặc email. Cài đặt các ứng dụng bảo mật của bên thứ ba để quét thiết bị thường xuyên. Luôn thận trọng với những ứng dụng được đăng ký là Device Administrators. Đối với doanh nghiệp, nên lập danh sách đen những ứng dụng không được phép cài đặt, sử dụng.

Mã độc trên hệ thống Android tiếp tục gia tăng từ năm 2015, khiến gần 85% smartphone Android có thể gặp rủi ro.

Tin liên quan

07/07/2020

Ứng dụng của cơ sở dữ liệu trong hoạt động kinh doanh thực tế của doanh nghiệp

Ngày nay, với sự phát triển của giải pháp quản trị cơ sở dữ liệu (Database as a Service), các công ty có thể lưu trữ và quản lý dữ liệu một cách thuận tiện đơn giản và an toàn. Vậy ứng dụng của cơ sở dữ liệu trong các hoạt động kinh doanh trên thực tế là gì?

04/07/2020

10 tiêu chí cần xem xét khi lựa chọn nhà cung cấp dịch vụ đám mây và IaaS

Việc loại bỏ cơ sở hạ tầng cố định giúp gia tăng khả năng bảo mật, kết nối, tiết kiệm chi phí và tạo ra một môi trường làm việc hiệu quả. Tuy nhiên, một khi doanh nghiệp bắt đầu chiến lược đám mây của mình, các công việc khó khăn sẽ dần xuất hiện cùng hàng loạt câu hỏi: Làm thế nào để chọn một nhà cung cấp đám mây phù hợp để sử dụng các dịch vụ IaaS?

23/06/2020

Viettel IDC phối hợp Dell Technologies tổ chức Hội thảo "Chuyển đối số và ứng dụng trong doanh nghiệp"

Hội thảo đã giới thiệu đến các doanh nghiệp nền tảng công nghệ điện toán đám mây cùng với các dịch vụ về Cloudserver, Cloud backup, Camera AI hỗ trợ cho xu thế chuyển đổi số đang diễn ra mạnh mẽ.

22/06/2020

Viettel IDC hợp tác với Akamai cung cấp bộ sản phẩm bảo mật và phòng chống tấn công mạng

Với sứ mệnh đồng hành cùng khách hàng trong cuộc cách mạng công nghiệp 4.0, Viettel IDC hợp tác với Akamai Technologies – công ty cung cấp giải pháp bảo mật hàng đầu thế giới, để mang tới cho khách hàng những sản phẩm, dịch vụ bảo mật và phòng chống tấn công hiện đại nhất.

18/06/2020

TOP 4 Trending công nghệ đám mây trong năm 2020 doanh nghiệp cần nắm bắt

Từng là 1 công nghệ rất mới ở Việt Nam nhưng những năm gần đây, điện toán đám mây giờ đã trở thành 1 yếu tố tất yếu đối với bất kỳ tổ chức nào bắt tay vào quá trình chuyển đổi kỹ thuật số. Theo thống kê, hiện tại có khoảng 3,6 tỷ người dùng dịch vụ đám mây trên toàn thế giới.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

11/06/2020

Viettel IDC cung cấp dịch vụ StartDB giúp doanh nghiệp triển khai hệ thống quản trị cơ sở dữ liệu tự động

Dịch vụ cơ sở dữ liệu StartDB do Viettel IDC phát triển là dịch vụ Database as a Service đầu tiên của Việt Nam vừa xuất sắc đạt giải thưởng Sao Khuê 2020. Với dịch vụ này, doanh nghiệp không cần tự vận hành cơ sở dữ liệu mà chỉ cần đi thuê với chi phí rẻ hơn ít nhất 3 lần.

10/06/2020

So sánh 2 loại hình cơ sở dữ liệu phổ biến nhất hiện nay: SQL và NoSQL

Cơ sở dữ liệu (Database) đã và đang ngày càng chứng tỏ tầm quan trọng của nó trong thời đại 4.0 hiện nay. 2 trong những công cụ để thực hiên thao tác với cơ sở dữ liệu phổ biến hiện nay chính là SQL và NoSQL. Vậy thì sự khác nhau giữa chúng là gì?

09/06/2020

Vì sao quản trị Database hiệu quả giúp doanh nghiệp thành công trong thời đại công nghệ 4.0?

Trong thời buổi công nghệ số hiện nay, nhiều quy trình, công đoạn hay các hệ thống quản trị đều được mã hóa và vận hành bởi các thiết bị, phần mềm nhằm giúp doanh nghiệp đạt được hiệu suất làm việc tốt nhất. Trên cơ sở đó, các hệ thống quản trị cơ sở dữ liệu ra đời và đóng vai trò quan trọng trong xử lý và kiểm soát nguồn thông tin.

08/06/2020

Cơ sở dữ liệu Database là gì? Có những loại Database nào?

Database hay cơ sở dữ liệu là các cụm từ được sử dụng nhiều trong các lĩnh vực dữ liệu, lập trình phần mềm, công nghệ thông tin, website … là thành phần vô cùng quan trọng để xây dựng và phát triển phần mềm, ứng dụng trên nền tảng mobile, PC.