Theo Cục ATTT, tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức.
Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống.
 |
9 biện pháp phòng chống tấn công ransomware. Ảnh minh họa |
Trong 3 tháng đầu năm, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.
Trước thực trạng này, Cục ATTT đã xây dựng cẩm nang về một số biện pháp phòng, chống, giảm thiểu rủi ro từ tấn công ransomware cho các tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Cẩm nang của Cục ATTT liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro tấn công ransomware cho tổ chức, doanh nghiệp.
Thứ nhất, cần xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống thông tin quan trọng theo quy tắc dự phòng 3-2-1, gồm 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau, lưu lên ít nhất 2 loại phương tiện khác nhau, và một bản được lưu offline.
Thứ hai, triển khai biện pháp xác thực mạnh cho tài khoản truy cập hệ thống. Các giải pháp gồm thiết lập chính sách mật khẩu an toàn cho tất cả tài khoản quản trị, tài khoản truy cập hệ thống quan trọng, bật xác thực nhiều yếu tố (MFA) cho tất cả dịch vụ nếu có thể, đặc biệt với email, VPN, vCenter...
Thứ ba, thực hiện phân vùng truy cập mạng đến các tài nguyên một cách chặt chẽ. Điều này giúp hạn chế việc truy cập trái phép giữa các phân vùng, giữa các máy tính với nhau, ngăn chặn rủi ro lây lan thông qua mạng nội bộ.
Thứ bốn, áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống, giúp giảm khả năng bị tấn công, hạn chế lây lan mã độc, dễ dàng phát hiện các bất thường, hành vi cố gắng xâm nhập hệ thống.
Thứ năm, rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm và ứng dụng.
Thứ sáu, hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa.
Thứ bảy, giám sát liên tục, phát hiện sớm các hành vi xâm nhập.
Thứ tám, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý.
Thứ chín, lập kế hoạch kịp thời phản ứng ransomware theo quy trình: xây dựng kế hoạch tổng quan, cập nhật tài liệu từng giai đoạn, chuẩn bị kế hoạch truyền thông, lập danh sách việc cần làm, thường xuyên đào tạo ATTT cho nhân viên, giám sát các hệ thống sau sự cố.
Theo Cục An toàn thông tin, mục tiêu của các cuộc tấn công ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Cũng vì thế, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi; Từ đó xóa hoặc mã hóa cả các bản sao lưu.
Vậy nên, các chuyên gia khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
