Thế giới

Doanh nghiệp Việt phải nâng cao cảnh giác với Ransomware

字号+ 作者:NEWS 来源:Ngoại Hạng Anh 2025-03-17 06:24:52 我要评论(0)

Ransomware là một loại phần mềm độc hại chặn quyền truy cập vào những dữ liệu giá trị của người dùngbảng xếp hạng vòng loại world cupbảng xếp hạng vòng loại world cup、、

Ransomware là một loại phần mềm độc hại chặn quyền truy cập vào những dữ liệu giá trị của người dùng (thường đi cùng với việc mã hoá) và tạo điều kiện để thủ phạm yêu cầu tiền chuộc từ mục tiêu nếu muốn lấy lại quyền truy cập vào những thông tin đã bị đánh cắp. Những năm gần đây,ệpViệtphảinângcaocảnhgiácvớbảng xếp hạng vòng loại world cup loại phần mềm độc hại này trở nên cực kỳ phổ biến, gây thiệt hại to lớn cho người dùng cá nhân và các tổ chức trên toàn thế giới.

{ keywords}

Hiểm họa ngày càng tăng

Trong năm 2021, do ảnh hưởng của đại dịch COVID, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số”, làm quen với việc làm việc trực tuyến. Điều đó đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware) hay email lừa đảo (phishing).

Trong khuôn khổ chương trình An toàn hơn cùng Google nhân tháng an toàn mạng trên thế giới (Cybersecurity Awareness Month), Google đã công bố báo cáo cấp toàn cầu được thực hiện cùng VirusTotal về các cuộc tấn công mã độc tống tiền với mục đích ngăn chặn các cuộc tấn công nói trên vào các tổ chức và doanh nghiệp trong tương lai. Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.

Một báo cáo của hãng bảo mật Kaspersky vào tháng 5-2021 cũng đã lên tiếng cảnh báo số lượng người dùng bị tấn công bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Trong đó, WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.

Còn theo báo cáo về sự gia tăng các mối đe dọa an ninh mạng trong năm 2021 của Tập đoàn HP, các hiểm họa được đề cập đến bao gồm ransomware do con người vận hành, các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ, tấn công email doanh nghiệp và các hình thức “whaling attack” (lừa đảo/tấn công mạng nhắm trực tiếp vào những người có vị trí cao trong một tổ chức như CEO và giám đốc điều hành). Bà Joanna Burkey, giám đốc An ninh thông tin, Tập đoàn HP, cảnh báo: “Ransomware đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn, và xu hướng này sẽ tiếp tục gia tăng trong năm tới. Hình thức tấn công ransomware như một dịch vụ (Ransomware-as-a-Service) đang có chiều hướng gia tăng, đồng thời tội phạm không chỉ nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô…”.

Doanh nghiệp Việt phải cảnh giác

Theo nghiên cứu từ Kaspersky, chỉ tính trong quý II/2021 đã có 3.905 mã độc mới xuất hiện, 97.451 người dùng đã bị tấn công trên toàn cầu, nhiều hơn khoảng 6.000 người dùng so với quý trước. Khi xâm nhập được vào hệ thống, cuộc tấn công sẽ lây lan nhanh chóng từ máy này sang máy khác, trong khi việc khắc phục và khôi phục tệp có thể kéo dài vài ngày hay thậm chí vài tuần.

“Mặc dù phần mềm mã độc tống tiền thực sự có thể khiến doanh nghiệp ngừng hoạt động trong một khoảng thời gian và việc khôi phục dữ liệu có thể rất khó khăn và tốn kém, nhưng việc bảo vệ khỏi chúng không đòi hỏi các biện pháp phức tạp hay những khoản đầu tư lớn. Tuân theo các nguyên tắc đơn giản như sao lưu dữ liệu và tập huấn cho nhân viên tránh mở các email lừa đảo, kết hợp cùng một sản phẩm bảo vệ điểm cuối tốt sẽ đem lại hiệu quả cao”, Andrey Dankevich, giám đốc cấp cao mảng marketing sản phẩm tại Kaspersky, nhận xét.

Nhằm tránh những tổn thất nặng nề và tốn kém, các chuyên gia an ninh mạng khuyến cáo doanh nghiệp nên sử dụng một giải pháp an ninh mạng đáng tin cậy và đã được chứng minh có thể truy vết hoạt động gây hại và khôi phục các mã hoá. Sản phẩm phải có khả năng bảo vệ dữ liệu doanh nghiệp trong máy tính của nhân viên - trong trường hợp bị tấn công - và dữ liệu trong các thư mục chia sẻ nếu bị xâm phạm bởi các họ mã độc hiện có cũng như các mẫu mã độc đặc biệt được thiết kế cho cuộc thử nghiệm - bao gồm các kỹ thuật mã hoá thực tế khác nhau được đối thủ sử dụng.

Theo ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, trước tình hình số lượng người dùng bị tấn công tăng mạnh, các tổ chức, doanh nghiệp, người dùng nên sao lưu dữ liệu thường xuyên để đảm bảo dữ liệu dự phòng trong trường hợp khẩn cấp.

“Các doanh nghiệp, tổ chức nên lập chiến lược phòng thủ, tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và đưa dữ liệu lên internet. Doanh nghiệp cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng, đồng thời kiểm tra an ninh mạng và khắc phục mọi điểm yếu được phát hiện tại vùng ngoại vi hoặc bên trong mạng, thiết bị. Bên cạnh đó, hệ thống mạng doanh nghiệp nên liên tục cập nhật phần mềm trên tất cả các thiết bị tổ chức sử dụng để ngăn không cho phần mềm tống tiền khai thác và lợi dụng các lỗ hổng an ninh bảo mật”, ông Vũ khuyến cáo.

Lê Mỹ

4 cách giúp doanh nghiệp Việt hạn chế bị tấn công ransomware

4 cách giúp doanh nghiệp Việt hạn chế bị tấn công ransomware

Tấn công đòi tiền chuộc (ransomware) khá phổ biến và gây ra những hậu quả khó lường, tuy nhiên doanh nghiệp hoàn toàn có thể hạn chế bị tấn công nếu áp dụng 4 chiến lược dưới đây.

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
精彩导读
Ngoại cảnh công trình với hình khối đơn giản, dùng cây xanh làm nhà nổi bật và thẩm mỹ hơn. Hệ cửa nhôm kính cải thiện đáng kể vấn đề thiếu sáng cho nhà. 

Phòng khách liền mạch với bếp và bàn ăn, phía sau có khoảng sân vườn nhỏ với tường ốp đá rối mộc mạc. Khoảng vườn nhỏ này có tác dụng thông gió và lấy sáng cho bếp. Vào ban ngày, cả phòng khách và bếp đều không phải sử dụng đèn điện. 

Trần bếp không ốp thạch cao mà dùng loại nhựa giả gỗ, cùng màu với nội thất bếp, tạo nên tổng thể hài hòa. 

Đèn thả trần hình cầu lạ mắt làm không gian thêm ấm áp. Bàn đảo ốp đá kết hợp với bàn ăn nối dài, thuận tiện cho việc chế biến đồ ăn, làm bánh của gia chủ. 

Những không gian ngủ sang trọng như khách sạn cao cấp. 

Thiết bị phòng tắm hiện đại. Ở đây, nhóm thiết kế bố trí một cửa sổ tròn, hướng ra giếng trời để lọc mùi, tránh ẩm ướt. Bồn tắm ngâm giúp gia chủ thư giãn và xả mệt mỏi mỗi ngày. 

Những khoảng thoáng, hút gió dưới giếng trời. Phần tường giếng trời ốp đá rối nhằm giảm độ ồn. 

Phòng ngủ của bé trai và bé gái được thiết kế phù hợp với tính cách, cá tính của từng bé. Mỗi phòng đều có vệ sinh khép kín, tiện dụng. 

Lối giao thông giữa các tầng, các phòng. Một bàn rộng, chạy dài ở sát giếng trời để bố mẹ, con cái có thể cùng nhau học tập, làm việc. 

Phòng thờ kết hợp nơi thiền, uống trà đạo. Cửa ra vào thiết kế mái vòm cổ điển. 

Vườn sân thượng có hồ bơi mini, xung quanh là những bồn cây xương rồng phù hợp với khí hậu nắng nóng của TP.HCM, rất dễ chăm, quanh năm đều xanh tốt. Lối đi lát đá và trải sỏi đẹp mắt. 

Phía sau khu sân vườn là nơi giặt sấy, trồng rau sạch.

Rạp chiếu phim mini, giải trí của cả gia đình. 

Quỳnh Nga

" alt="Thiết kế nhà phố tối ưu lấy sáng và nhiều tiện ích" width="90" height="59"/>

Thiết kế nhà phố tối ưu lấy sáng và nhiều tiện ích

{keywords} 

iOS 15.3 và iPadOS 15.3 xuất hiện chỉ sau iOS 15.2.1 và iPadOS 15.2.1 gần hai tuần. Người dùng iPhone, iPad đủ điều kiện có thể tải về miễn phí thông qua ứng dụng Cài đặt. Để làm điều này, truy cập Cài đặt > Cài đặt chung > Cập nhật phần mềm.

Theo lưu ý của Apple, iOS 15.3 bao gồm “nâng cấp bảo mật và vá lỗi cho iPhone”. Trong đó, quan trọng nhất là bản vá lỗ hổng trên trình duyệt Safari được công khai gần đây. Cụ thể, trong iOS 15 và iPadOS 15, có một vấn đề với WebKit của IndexedDB JavaScript API. Các website sử dụng IndexedDB có thể truy cập tên của các dữ liệu IndexedDB do các website khác tạo ra khi duyệt cùng nhau, về cơ bản cho phép một website độc hại theo dõi website khác mà người dùng iPhone, iPad đang xem.

iOS 15.3, iPadOS 15.3 và macOS Monterey 12.2 vá lỗ hổng này. Nó cũng ảnh hưởng đến Chrome và các trình duyệt khác trên thiết bị iOS. Người dùng nên cập nhật ngay để không bị theo dõi lịch sử duyệt web và thông tin định danh như Google ID nữa.

Du Lam (Theo MacRumors)

iOS 15.2.1 sửa lỗi bảo mật gì?

iOS 15.2.1 sửa lỗi bảo mật gì?

Để tránh nguy cơ tấn công từ chối dịch vụ, iOS/iPadOS 15.2.1 sẽ nâng cao khả năng xác thực thiết bị gia dụng đầu vào cho ứng dụng Apple HomeKit.

" alt="Apple phát hành iOS 15.3, vá lỗi nghiêm trọng trên trình duyệt Safari" width="90" height="59"/>

Apple phát hành iOS 15.3, vá lỗi nghiêm trọng trên trình duyệt Safari