Ngày 20/6, tại thành phố Sóc Trăng diễn ra “Hội nghị An toàn thông tin - Diễn tập phòng chống tấn công Ransomware” - Sóc Trăng Security Day 2024 do Sở TT&TT tỉnh Sóc Trăng và Nhà phân phối Netpoleon tổ chức. Hội thảo thu hút hơn 100 đại biểu tham dự.
Tại Hội thảo, các chuyên gia đưa ra những nhận định về tình hình an ninh mạng tại Việt Nam những tháng đầu năm 2024. Theo đó, nước ta ghi nhận sự gia tăng mạnh của làn sóng tấn công mã hóa dữ liệu tống tiền (ransomeware). Trong quý 1/2024, hệ thống của Trung tâm Giám sát không gian mạng quốc gia (NCSC) ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Một số doanh nghiệp lớn như PVOIL hay VNDIRECT, và mới đây nhất là Vietnam Post (trong tháng 6/2024)… là nạn nhân của các cuộc tấn công dạng này. Tin tặc gây thiệt hại nghiêm trọng cho các doanh nghiệp này, không chỉ tài sản mà còn làm gián đoạn hoạt động kinh doanh.
Như vậy, tin tặc tấn công mã độc tống tiền có xu hướng nhắm đến các cơ quan trọng yếu của Chính phủ, tổ chức tài chính, doanh nghiệp năng lượng và nhiều ngành công nghiệp khác.
Còn theo báo cáo của SonicWall, trong năm 2023, có tới 57% các tổ chức, doanh nghiệp với quy mô từ 100-5.000 người đã ít nhất một lần phải hứng chịu một hoặc nhiều cuộc tấn công mạng — và những cuộc tấn công này gây thiệt hại trung bình 5,34 triệu USD. Báo cáo về thông tin các mối đe dọa của SonicWall được các tổ chức tin tức hàng đầu trích dẫn và được sử dụng trên toàn cầu để giúp đỡ các nhà cung cấp dịch vụ, và ngay cả SonicWall, để ngăn chặn các cuộc tấn công.
Hội thảo “Hội nghị An toàn thông tin - Diễn tập phòng chống tấn công Ransomware” không chỉ cập nhật thông tin về vấn nạn tin tặc tấn công mã độc tống tiền mà còn chia sẻ các giải pháp bảo mật tiên tiến nhất để chống lại các cuộc tấn công mạng có chủ đích và mã độc.
Là công ty chuyên cung cấp giải pháp an ninh mạng, SonicWall (công ty có trụ sở tại California, Mỹ) đã giới thiệu tới Hội thảo nhóm 8 giải pháp cơ bản để phòng, chống các mã độc tống tiền mới nhất và tiết kiệm chi phí cho doanh nghiệp.
8 giải pháp ngăn chặn ransomware
Đầu tiên, doanh nghiệp cần đào tạo nhận thức cho nhân viên. Đây là bước đầu tiên bảo vệ hệ thống của doanh nghiệp khỏi các phần mềm độc hại. Các bước nhận thức cụ thể như cách xử lý email nghi ngờ một cách cẩn thận, kiểm tra kỹ tên miên đã gửi email, kiểm tra lỗi chính tả, xem lại chữ ký và tính hợp pháp của yêu cầu.
Thứ hai, doanh nghiệp cần sử dụng hệ thống bảo mật nhiều lớp. Việc bảo vệ khỏi ransomware và các dạng phần mêm độc hại khác không chỉ bắt đầu và kết thúc ở mức độ thiết bị gateway mà cần phải mở roojg ngay cả trên các thiết bị khác trong phạm vi hệ thống mạng.
Thứ ba, doanh nghiệp cần quan tâm đến việc phân chia hệ thống. Hầu hết các ransomware sẽ cố gắng lây lan từ thiết bị cuối đến các máy chủ/hệ thống lưu trữ, nơi chứa tất cả dữ liệu và ứng dụng quan trọng. Việc phân chia hệ thống và cách ly các ứng dụng cũng nhu các thiết bị quan trọng trên một subnet riêng biệt hoặc VLAN có thể hạn chế sự lây lan.
Thứ tư, doanh nghiệp đặc biệt nên chú ý vào bảo mật email. Doanh nghiệp nên triển khai giải pháp bảo mật email để quét tất cả các tệp đính kèm bên cạnh việc lọc phần mềm gián điệp và thư rác. Cùng với việc đào tạo người dùng định kỳ và đánh giá rủi ro, cũng như tiến hành kiểm tra lỗ hổng có thể tồn tại trong hệ thống.
Thứ năm, cần đảm bảo thiết bị đầu cuối được bảo vệ. Hầu hết các giải pháp chống virus đều dựa trên signature và tỏ ra không hiệu quả nếu không được cập nhật thường xuyên. Các biến thể ransomware mới hơn được tạo ra và do đó không thể bị phát hiện bằng các kỹ thuật dựa trên chữ ký. Nhiều người dùng cũng tắt tính năng quét virus để không làm chậm máy của họ.
Thứ sáu, các doanh nghiệp cũng cần thường xuyên cập nhật các bản vá ứng dụng. Nhiều cuộc tấn công thường lợi dụng các lỗ hổng đã được công khai, ví dụ như các lỗ hổng trong các trình duyệt hay như trong các ứng dụng và các plug-in phổ biến. Do đó, quan trọng là phải áp dụng các bản cập nhật và bản vá kịp thời và đáng tin cậy.
Thứ bảy, Cách ly và phân tích các dữ liệu nghi ngờ. Các công nghệ như sandbox cung cấp khả năng phân tích các dữ liệu nghi ngờ trước khi chúng có thể xâm nhập vào hệ thống mạng.
Thứ tám, cần chú trọng việc sao lưu và phục hồi dữ liệu. Một biện pháp bảo vệ khác khỏi ransomware là chính sách sao lưu và phục hồi. Sao lưu dữ liệu thường xuyên sẽ giúp doanh nghiệp ít bị mất dữ liệu hơn trong trường hợp bị tấn công. Tùy thuộc vào tốc độ phát hiện sự xâm phạm, mức độ lan rộng và mức độ mất dữ liệu có thể chấp nhận được, việc khôi phục từ bản sao lưu có thể là một lựa chọn tốt.
Tại Hội thảo, SonicWall cũng giới thiệu hai hệ thống bảo mật chống ransomware của mình.
Giải pháp thứ nhất là sử dụng SonicWall NGFW và NGAV để ngăn chặn ransomware trong lưu lượng truy cập. Cụ thể, SonicWall sử dụng một hệ thống gồm nhiều lớp bảo vệ để ngăn chặn mã độc đã biết và phát hiện các mã độc hại chưa được xác định. Hệ thống giúp ngăn chặn các truy cập đến những nơi ẩn náu đã biết của mã độc (với Dịch vụ CFS) cũng như máy chủ C&C và mạng botnet (với dịch vụ lọc Botnet trong GAV). Đồng thời, hệ thống giải mã lưu lượng SSL/TLS để phát hiện các phần mềm độc hại dưới dạng được mã hóa.
Doanh nghiệp có thể sử dụng NGFW của SonicWall để nhanh chóng tách biệt và kiểm tra lưu lượng truy cập; Sử dung các dịch vụ GAV bao gổm cả IPS (GAV/IPS) để ngăn chặn các mã độc đã biết; Thiết lập Dịch vụ Capture ATP, một hệ thống multi-engine sandbox, để phát hiện và ngăn chặn các phần mềm độc hại chưa xác định, chẳng hạn như các họ ransomware mới.
Giải pháp ngăn mã độc tống tiền từ SonicWall
Ngoài ra, giải pháp SonicWall Capture Client cung cấp khả năng ngăn chặn các loại mã độc cho thiết bị đầu cuối bao gồm cả các mối đe dọa đã biết và chưa biết.
SonicWall cũng giới thiệu giải pháp ngăn chặn ransomware trong email. SonicWall Email Security với Capture ATP sử dụng một hệ thống gồm nhiều lớp bảo vệ để phát hiện cả các mối đe dọa đã biết và chưa biết từ email spam và lừa đảo. Cụ thể, DMARC, DKIM và SPF cung cấp xác thực email giúp ngăn chặn thư giả mạo danh tính. Hay Các công nghệ như Advanced Reputation Management (ARM), Advanced Content Management (ACM) và bộ lọc Adversarial Bayesian giúp ngăn chặn thư rác và email lừa đảo có chứa mã độc. Thêm vào đó, hệ thống quét Multi-AV bao gồm McAfee, SonicWall Gateway Anti-Virus và Cyren cũng giúp ngăn chặn các mã độc đã biết. Còn Capture ATP, một hệ thống multi-engine sandbox, để phát hiện và ngăn chặn phần mềm độc hại chưa xác định, chẳng hạn như các loại mã độc mới được phát triển trong email.
Hiện tại, Netpoleon là nhà phân phối giải pháp chống mã độc tống tiền của SonicWall tại Việt Nam. Netpoleon là nhà phân phối hàng đầu khu vực APAC về các giái pháp Bảo mật mạng và an toàn thông tin, là đối tác tin cậy của hơn 60 hãng bảo mật quốc tế.
Hội thảo còn đưa ra nhiều giải pháp giúp không chỉ doanh nghiệp và các cơ quan quan trọng hàng đầu của quốc gia phòng chống hệ thống mã độc tống tiền. Đây cũng là dịp để các chuyên gia và các cơ quan tại Sóc Trăng và các tỉnh lân cận: Cần Thơ, Bạc Liêu, Hậu Giang, Trà Vinh… gặp gỡ, trao đổi và học hỏi kinh nghiệm nhằm nâng cao năng lực bảo mật thông tin.
Bình luận