7 bước giúp ngăn ngừa và hạn chế tác động của Ransomware

Dec 02, 2021

7 bước giúp ngăn ngừa và hạn chế tác động của Ransomware

7 bước giúp ngăn ngừa và hạn chế tác động của Ransomware - Từ các tổ chức cấp độ cơ sở cho đến những tổ chức lớn, các cuộc tấn công ransomware diễn ở khắp mọi nơi.
Mục Lục
Mục Lục

7 bước giúp ngăn ngừa và hạn chế tác động của Ransomware - Từ các tổ chức cấp độ cơ sở cho đến những tổ chức lớn, các cuộc tấn công ransomware diễn ở khắp mọi nơi. Tất cả chúng ta đều có thể giúp ngăn chặn chúng thành công bằng cách học hỏi cập nhật những kiến thức mới, nâng cao tinh thần cảnh giác cũng như sử dụng những phần mềm chống ransomware uy tín. Dưới đây là 7 bước có thể giúp ngăn chặn các cuộc tấn công và hạn chế ảnh hưởng của ransomware. 

Ransomeware là gì ?

Trước tiên phải hiểu ransomware là gì. Nó là một loại phần mềm độc hại chặn quyền truy cập vào hệ thống, thiết bị hoặc tệp cho đến khi trả tiền chuộc. Ransomware thực hiện điều này bằng cách mã hóa các tệp trên điểm cuối, đe dọa xóa tệp hoặc chặn quyền truy cập hệ thống. Nó đặc biệt nguy hại khi tấn công vào các cơ quan trọng yếu như bệnh viện, trung tâm cuộc gọi khẩn cấp và cơ sở hạ tầng quan trọng khác. 

ransomeware-la-gi

7 bước giúp ngăn chặn các cuộc tấn công của ransomware

Thường xuyên sao lưu dữ liệu

Trung tâm phân tích và chia sẻ thông tin đa trạng thái (MS-ISAC) khuyến cáo rằng việc sao lưu dữ liệu quan trọng là cách hiệu quả nhất phục hồi khi lỡ nhiễm ransomware. Tuy nhiên, có một số điều cần lưu ý. Các tệp sao lưu của bạn phải được bảo vệ thích hợp và được lưu trữ ngoại tuyến hoặc ngoài băng tần, để chúng không thể bị nhắm mục tiêu bởi những kẻ tấn công. Sử dụng các dịch vụ đám mây có thể giúp giảm thiểu sự lây nhiễm ransomware, vì nhiều người giữ lại các phiên bản trước của tệp cho phép bạn quay trở lại phiên bản không được mã hóa. Đảm bảo kiểm tra hiệu quả các bản sao lưu thường xuyên. Trong trường hợp bị tấn công mạng, hãy xác minh rằng các bản sao lưu của bạn không bị nhiễm trước khi khôi phục.

Xây dựng kế hoạch và chính sách

Tạo kế hoạch ứng phó sự cố để nhóm bảo mật CNTT của bạn biết phải làm gì trước ransomware. Kế hoạch nên bao gồm các vai trò xác định và thông tin liên lạc được chia sẻ trong một cuộc tấn công. Bạn cũng nên bao gồm danh sách các địa chỉ liên hệ như bất kỳ đối tác hoặc nhà cung cấp nào cần được thông báo. Bạn có chính sách "email đáng ngờ" không? Nếu không, hãy xem xét tạo một chính sách toàn công ty. Điều này sẽ giúp đào tạo nhân viên về những việc cần làm nếu họ nhận được email đáng ngờ. Nó có thể đơn giản như chuyển tiếp email đến nhóm bảo mật CNTT.

Xem lại cài đặt cổng

Nhiều biến thể ransomware tận dụng cổng Giao thức Máy tính Từ xa (RDP) 3389 và cổng 445 của Khối Thông báo Máy chủ (SMB). Đảm bảo xem lại các cài đặt này cho cả môi trường tại chỗ và môi trường đám mây, làm việc với nhà cung cấp dịch vụ đám mây của bạn để tắt các cổng RDP không sử dụng.

Quản lý điểm cuối 

Đảm bảo hệ thống của bạn được định cấu hình có yếu tố bảo mật trong đỏ. Cài đặt cấu hình an toàn có thể giúp hạn chế bước đầu mối đe dọa của tổ chức bạn và thu hẹp khoảng trống bảo mật còn sót lại từ cấu hình mặc định. Các CIS Điểm chuẩn là tuyệt vời, sự lựa chọn miễn phí cho các tổ chức tìm cách để thực hiện, cấu hình được phát triển đồng thuận.

Luôn cập nhật hệ thống

Đảm bảo rằng tất cả các hệ điều hành, ứng dụng và phần mềm của tổ chức bạn được cập nhật thường xuyên. Việc áp dụng các bản cập nhật mới nhất sẽ giúp thu hẹp các lỗ hổng bảo mật mà những kẻ tấn công đang tìm cách khai thác. Nếu có thể, hãy bật tự động cập nhật để bạn sẽ tự động có các bản vá bảo mật mới nhất.

cap-nhat-he-thong-chong-ransomeware

Xem thêm Social engineering là gì? Làm thế nào để phòng tránh?

Huấn luyện đội ngũ

Đào tạo nâng cao nhận thức về bảo mật là chìa khóa để ngăn chặn ransomware. Khi nhân viên có thể phát hiện và tránh các email độc hại, thì lúc đó mọi người đều đóng một vai trò trong việc bảo vệ tổ chức. Đào tạo nâng cao nhận thức về bảo mật có thể hướng dẫn các nhân viên trong tổ chức những gì cần tìm trong email trước khi họ nhấp vào liên kết hoặc tải xuống tệp đính kèm.

Triển khai IDS

Hệ thống phát hiện xâm nhập (IDS) tìm kiếm hoạt động độc hại bằng cách so sánh nhật ký lưu lượng mạng với chữ ký phát hiện hoạt động độc hại đã biết. Một IDS mạnh mẽ sẽ cập nhật chữ ký thường xuyên và cảnh báo cho tổ chức của bạn một cách nhanh chóng nếu nó phát hiện ra hoạt động độc hại tiềm ẩn.

Như vậy, NSV đã tổng hợp 7 bước giúp ngăn ngừa và hạn chế tác động của Ransomware nhằm giúp các bạn có thêm được kiến thức mới và chủ động hơn trong việc bảo mật dữ liệu cơ sở. Trước thực trạng an toàn thông tin hiện nay luôn bị đe dọa bởi những kẻ xấu, mỗi người chúng ta đều có trách nhiệm bảo mật và cẩn thận trước những cái bẫy mà chúng đặt ra nhằm đạt được mục đích phá hoại.

Chia sẻ: