Home / Hoạt động / Tin tức / MỐI HIỂM HỌA MANG TÊN WANNA CRY ‘VƯƠN VÒI’ ĐẾN VIỆT NAM VÀ 5 ĐIỀU DOANH NGHIỆP NÊN LÀM ĐỂ TỰ BẢO VỆ MÌNH

MỐI HIỂM HỌA MANG TÊN WANNA CRY ‘VƯƠN VÒI’ ĐẾN VIỆT NAM VÀ 5 ĐIỀU DOANH NGHIỆP NÊN LÀM ĐỂ TỰ BẢO VỆ MÌNH

Những ngày qua, giới an ninh mạng toàn cầu đang hoang mang vì sự xuất hiện của ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r). Ban đầu, hầu như chẳng mấy ai quan tâm virus Wanna Cry là gì cho đến khi hàng trăm nghìn máy tính trên khắp thế giới bị tấn công chỉ trong vòng vài giờ.

Vậy thì Ransomware là gì?

Ransomware nói chung và virus Wanna Cry 2.0 nói riêng là một hình thức tấn công mạng liên quan đến việc tin tặc (hacker) chiềm quyền kiểm soát máy tính, khiến người dùng không thể truy cập cho đến khi trả một khoản tiền chuộc. Do đó, ransomware thường được gọi là mã độc tống tiền.

Tội phạm truy cập được máy tính trong trường hợp nạn nhân tải nhầm một tài liệu hoặc phần mềm đã bị nhiễm mã độc ransomware. Sau khi mã độc thâm nhập, nó sẽ bắt đầu quá trình mã hóa từng tệp tin trong máy tính của nạn nhân.

Virus Wanna Crypt là gì?

Cách thức hoạt động của ransomware Wanna Cry (Wanna Cry) và các biến thể của mã độc tống tiền này hết sức đơn giản. Chúng khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.

gfg

Người dùng sẽ không biết ransomware Wanna Cry là gì hoặc máy tính của mình bị nhiễm virus Wanna Cry 2.0 khi nào cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

nhj

Đã có hơn 100 quốc gia bị ransomware Wanna Cry (Wanna Crypt) tấn công

Theo nhận định ban đầu của các chuyên gia Bkav, virus Wanny Cry được xếp vào diện mã độc nguy hiểm nhất trong lịch sử vì vừa có tính phá hoại nặng nề, vừa có khả năng lây lan rất nhanh. Kiểu lây nhiễm của Wanna Cry không mới, song xu hướng lợi dụng các lỗ hổng trong hệ điều hành để trục lợi chắc chắn sẽ tiếp tục được giới hacker sử dụng nhiều trong thời gian tới.

Vậy các doanh nghiệp cần làm gì để tự bảo vệ mình?

Khi các mối đe dọa ngày càng lan rộng, các doanh nghiệp nên bắt đầu nhận ra rằng, một khi trực trặc về an ninh mạng xuất hiện trong hệ thống dữ liệu của công ty, toàn bộ dây chuyền và chuỗi cung ứng sẽ có thể bị ảnh hưởng bất cứ lúc nào. Để giữ an toàn, các doanh nghiệp phải phát triển chiến lược an ninh mạng của họ. Dưới đây là 5 việc doanh nghiệp có thể làm để đảm bảo khả năng phục hồi của mình đối với các cuộc tấn công trực tuyến.

hjh

  1. Hiểu được điều gì đang xảy ra.

Cảnh báo đe doạ ngày nay đã chuyển từ các cuộc tấn công trực tiếp sang các cuộc tấn công mạng chuyên biệt và tinh vi. Các hình thức đe dọa mới nhất được thiết kế tốt đến nỗi chúng có thể tránh được radar tường lửa truyền thống, trừ khi bạn cập nhật phần mềm chống vi rút và phần mềm hệ thống phiên bản mới nhất, bạn sẽ không thể tự bảo vệ mình. Nói tóm lại, các doanh nghiệp phải sử dụng các công cụ phát hiện phần mềm độc hại và các công cụ tình báo mới nhất để có thể duy trì hoạt động vận hành của công ty khi có rủi ro xảy ra.

  1. Tạo nhận thức toàn doanh nghiệp về an ninh không gian mạng

Kết nối Internet, công nghệ IoT, kết nối mạng với các văn phòng khác và các bên thứ ba là nguyên nhân liên tục tạo ra các cơ hội mới cho tội phạm mạng. Mặc dù không có ‘viên đạn bạc’ nào khi nói đến bảo mật trực tuyến, các doanh nghiệp cũng phải triển khai các hệ thống phòng thủ trên mạng đa tầng và tạo nhận thức về an ninh mạng trên quy mô toàn công ty. Trong ngôn ngữ kinh doanh, bảo mật phải trở thành một phần quan trọng trong kế hoạch kinh doanh của công ty. Ngoài ra thái độ cảnh giác cũng là một phần thiết yếu, khi nền tảng của phần lớn các doanh nghiệp ngày nay dựa trên các hệ thống như đám mây, dữ liệu lớn, v.v, thì hoạt động đề phòng phải được đẩy lên hàng đầu.

  1. Hướng dẫn đội ngũ nhân viên giúp xử lý tình huống

Không cần phải nói, nhân viên của công ty luôn đóng một vai trò quan trọng trong nỗ lực bảo mật của doanh nghiệp. Tuy nhiên, có rất nhiều trường hợp nhân viên cố tình hoặc vô tình làm ảnh hưởng đến an ninh của công ty. Chẳng hạn như trong tình hình hiện tại, một nhân viên vô tình tải một tệp tin không rõ nguồn gốc từ mạng xã hội, thì đột nhiên cả hệ thống công nghệ thông tin của công ty ngưng lại toàn bộ. Không cần giải thích, chắc hẳn bạn cũng biết được hậu quả của việc này lớn đến nhường nào.

Hầu hết nhân viên quan tâm nhiều hơn về HIỆU QUẢ CÔNG VIỆC hơn là BẢO MẬT, và thường sử dụng phím tắt để công việc của họ được thực hiện một cách nhanh chóng hơn. Sử dụng mật khẩu kém hoặc nhấp vào liên kết độc hại có thể khiến công ty gặp nhiều rủi ro. Bằng cách giúp nhân viên hiểu được rủi ro tiềm ẩn từ các cuộc tấn công trên mạng và hướng dẫn họ về các vấn đề cơ bản về an ninh mạng, doanh nghiệp có thể giảm đáng kể rủi ro vô nghĩa từ một cuộc tấn công trực tuyến.

  1. Học hỏi từ những sai lầm

Giả dụ như công ty bạn không đủ may mắn để vượt qua đợt ‘càn quét’ an ninh mạng lần này, thì hãy bình tĩnh xử lý và xem nó như một bài học kinh nghiệm. Có rất nhiều trang web về an ninh mạng có chứa thông tin chi tiết về cách thức và lý do các cuộc tấn công xảy ra, cũng như những gì các công ty nên làm để tự bảo vệ mình. Đôi khi những sai lầm của công ty này sẽ trở thành câu chuyện cảnh giác cho rất nhiều doanh nghiệp đang tìm cách làm thế nào để tự bảo vệ mình.

  1. Đừng quên điện thoại di động

Số lượng thiết bị di động đang tăng nhanh hơn bao giờ hết và nhân viên thường xuyên làm việc tại một môi trường nằm bên ngoài văn phòng, nguy cơ tiềm ẩn của một cuộc tấn công không gian mạng thông qua các thiết bị này đã tăng lên theo cấp số nhân. Do đó, các doanh nghiệp cũng cần quan tâm bảo mật mạng di động nghiêm túc và bảo vệ chúng bằng mật khẩu và phần mềm chống vi-rút. Hơn nữa, vì các thiết bị này chứa mật khẩu và dữ liệu được lưu trữ, ngày càng có nhiều doanh nghiệp đang đầu tư phần mềm quét từ xa – vì vậy nếu một thiết bị bị mất cắp, dữ liệu có thể bị phá hủy từ xa.

Ngoài các đề xuất như trên, doanh nghiệp cũng nên chủ động đề ra những kế hoạch dự phòng cho doanh nghiệp mình để phòng ngừa tình huống xấu nhất có thể xảy ra. Chẳng hạn như sao y các tài liệu quan trọng vào trong USB hoặc các thiết bị lưu trữ hoặc in ra bản cứng, chuẩn bị sẵn các số liên lạc bên đối tác cung cấp dịch vụ mạng hoặc sửa chữa hệ thống công nghệ thông tin của công ty,… Mọi công tác chuẩn bị đều có một ý nghĩa nhất định đối với sự tồn tại và phát triển của doanh nghiệp, giúp doanh nghiệp vượt qua được những trở ngại trong thời buổi số hóa lúc bấy giờ.

Các chương trình đào tạo của Viện Logistics năm 2017:

 http://logistics-institute.vn/lichkhaigiang/

Comments

Comments

comments

Check Also

shipping company

SỰ HÙNG MẠNH CỦA NỀN CÔNG NGHIỆP VẬN TẢI BIỂN SAU ĐỢT SUY THOÁI MANG TÊN HANJIN

Vừa qua, bên cạnh việc công bố nhu nhập quý hai có dấu hiệu suy …

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *