Mặc dù phần mềm tống tiền đã tồn tại trong nhiều thập kỷ, nhưng mối đe dọa không ngừng phát triển này vẫn tiếp tục mục tiêu của nó cực kỳ hiệu quả và nó sẽ không sớm biến mất. Theo dữ liệu từ Báo cáo Fortinet 2023 Global Ransomware Report mới nhất, 2/3 tổ chức là mục tiêu của mã độc tống tiền và 50% trong số đó trở thành nạn nhân của một cuộc tấn công. Và dữ liệu từ Báo cáo FortiGuard Labs 2H 2022 Threat Landscape Report của FortiGuard Labs cho thấy số lượng các cuộc tấn công bằng mã độc tống tiền đã tăng 16% so với khoảng thời gian sáu tháng trước đó.
Mặc dù những số liệu thống kê này đáng lo ngại nhưng chúng không gây ngạc nhiên. Với Ransomware-as-a-Service (RaaS), ngay cả những tội phạm mạng mới làm quen cũng có thể dễ dàng thực hiện các cuộc tấn công tinh vi và nhận được khoản thanh toán nhanh chóng nếu thành công.
Các tổ chức cần phải hoạt động hiệu quả về mặt chiến thuật như đối thủ của họ, vì vậy, điều quan trọng là phải có bức tranh toàn cảnh về khả năng hiện tại của bạn để ngăn chặn, phát hiện nhanh chóng và phản ứng toàn diện một cách hiệu quả trước cuộc tấn công bằng ransomware. Trong cuộc chiến chống lại ransomware, các tổ chức có thể và nên đánh giá cũng như ưu tiên công nghệ, quy trình và con người của mình.
Sử dụng công nghệ để ngăn chặn ransomware
Hãy đảm bảo rằng bạn có sẵn các công cụ phù hợp và các công nghệ cốt lõi được liên tục cải tiến để phù hợp với các kỹ thuật mới nhất của tác nhân đe dọa. Theo khảo sát của chúng tôi, bảy công nghệ được trích dẫn nhiều nhất (mỗi công nghệ được ít nhất một nửa số người được hỏi coi là quan trọng đối với việc bảo vệ ransomware) là giải pháp Internet-of-Things Protection (IoT); giải pháp Next-Gen Firewall (NGFW); giải pháp Secure Access Service Edge (SASE); giải pháp Cloud Workload Protection (CWP); giải pháp Endpoint Detection and Response (EDR); giải pháp Zero-Trust Network Access (ZTNA); và giải pháp Secure Email Gateways (SEG).
Các đội ngũ bảo mật cũng nên có các giải pháp và quy trình sao lưu an toàn mà các cuộc tấn công ransomware không thể thỏa hiệp. Cả hai phải được kiểm tra thường xuyên để đảm bảo rằng dữ liệu có thể được phục hồi nhanh chóng và đáng tin cậy nhất có thể.
Cập nhật các quy trình để ưu tiên ransomware
Mọi tổ chức nên tạo, duy trì và kiểm tra định kỳ cũng như cập nhật kế hoạch ứng phó sự cố (IR). (Trong Khảo sát về phần mềm tống tiền toàn cầu năm 2023, “con người và quy trình tốt hơn” nằm trong số ba ưu tiên hàng đầu của người trả lời.) Đảm bảo kế hoạch của bạn bao gồm thông tin cụ thể về việc chống lại mối đe dọa của phần mềm tống tiền. Đây là một lĩnh vực khác mà bạn có thể xem xét tranh thủ sự trợ giúp của chuyên gia bên thứ ba. Các nhà cung cấp như Fortinet có thể đưa ra đánh giá khách quan và đưa ra hướng dẫn cũng như đề xuất để cải thiện kế hoạch của tổ chức của bạn.
Ransomware nên là mối quan tâm hàng đầu của tất cả mọi người từ các giám đốc điều hành đến ban giám đốc. Đảm bảo có sự liên lạc hai chiều giữa họ về các chủ đề liên quan đến an ninh mạng và đảm bảo rằng sự lãnh đạo được đưa vào kế hoạch IR của bạn, đặc biệt là trong các lĩnh vực ra quyết định về khủng hoảng và leo thang.
Đào tạo mọi người để giảm thiểu rủi ro
Bạn không nên đào tạo tại chỗ khi xảy ra sự cố ransomware. Các đội ngũ bảo mật cần tìm hiểu một cách hiệu quả cách giảm thiểu và ứng phó với mối đe dọa ransomware trước khi nó xảy ra. Để đào tạo và chuẩn bị cho các nhóm nhân viên, hãy cân nhắc thực hiện các hướng dẫn được thiết kế riêng cho các tình huống ransomware. Các chương trình đào tạo được cung cấp thông qua Viện SANS, Hiệp hội kiểm soát và kiểm toán hệ thống thông tin (ISACA), Liên minh bảo mật đám mây cũng như các hiệp hội và tổ chức khác. Ngoài ra, hãy khuyến khích nhân viên của bạn tận dụng chương trình đào tạo miễn phí do các nhà cung cấp như Fortinet cung cấp về các chủ đề an ninh mạng quan trọng.
Đào tạo không nên chỉ dành cho các đội ngũ an ninh. Khi nói đến vấn đề bảo mật, mọi người trong tổ chức đều có vai trò riêng. Hãy nghiêm túc đào tạo để nâng cao nhận thức về bảo mật và xác định xem liệu nó có hiệu quả trong việc thay đổi hành vi của nhân viên hay không. Có phải các chương trình đào tạo để nâng cao nhận thức về bảo mật hiện tại của bạn chỉ nhằm kiểm tra tuân thủ hoặc quy định? Hay nó thực sự có tác dụng thay đổi hành vi của nhân viên và giảm thiểu rủi ro?
Với sự gia tăng của các cuộc tấn công do RaaS và AI hỗ trợ, mọi nhân viên cần phải hiểu biết hơn bao giờ hết để có thể phát hiện và tránh các mối đe dọa. Hãy xem xét việc đào tạo và kiểm tra nhân viên về các lĩnh vực sau:
- Các nguyên tắc an ninh mạng và tại sao an ninh mạng lại quan trọng
- Các phương pháp tiếp cận tâm lý mà những kẻ lừa đảo và kẻ tấn công sử dụng, chẳng hạn như thành kiến, khẩn cấp và kỹ thuật xã hội
- Các nguyên tắc tâm lý mà nhân viên nên sử dụng khi đối mặt với các mối đe dọa tiềm ẩn, chẳng hạn như suy nghĩ kỹ trước khi hành động hoặc xem xét bối cảnh của các tình huống
- Các ví dụ thực tế hiện tại về các mối đe dọa gây ra đối với nhân viên
- Cách các tác nhân đe dọa có thể sử dụng để tiếp cận đa kênh khi nhắm mục tiêu vào nhân viên
- Cách AI đang được các tác nhân đe dọa sử dụng và thay đổi quy mô của các mối đe dọa
Nếu bạn chưa sẵn sàng, hãy cân nhắc việc thử nghiệm nhân viên dựa trên các cuộc tấn công và tình huống trong thế giới thực. Thử nghiệm thông qua các mô phỏng phishing, vishing và smishing có thể giúp nhân viên nhận ra các mối đe dọa phức tạp và thuyết phục.
Thay đổi hành vi thì khó nhưng kiến thức về mạng lại quan trọng hơn bao giờ hết.
Ransomware tràn lan, nhưng vẫn có trợ giúp
Mặc dù phần mềm tống tiền tiềm ẩn những rủi ro to lớn, nhưng bằng cách ưu tiên công nghệ, quy trình và con người, bạn có thể giảm khả năng mất dữ liệu nhạy cảm và làm gián đoạn đáng kể hoạt động của mình sau một cuộc tấn công. Nếu cần, bạn có thể nhờ chuyên gia trợ giúp từ các cố vấn bên thứ ba như Fortinet để đánh giá độc lập về mức độ sẵn sàng hiện tại của bạn. Xem xét cấp độ nhân sự và kiến thức chuyên môn hiện có của bạn để đảm bảo đội ngũ của bạn có các nhân viên và bộ kỹ năng phù hợp để giảm thiểu sự cố ransomware một cách hiệu quả.
Bằng cách hợp tác với một nhà cung cấp như Fortinet, nơi cung cấp cả công nghệ và dịch vụ an ninh mạng, bạn có thể giải quyết các rủi ro an ninh mạng của mình. Các giải pháp của Fortinet được hỗ trợ bởi công nghệ học máy (machine learning) và AI, đồng thời kiến trúc Security Fabric của chúng tôi tích hợp các khả năng phòng ngừa, phát hiện và phản hồi để bảo vệ tổ chức của bạn trước các cuộc tấn công của mã độc tống tiền. Các dịch vụ của Fortinet có thể giúp bạn đánh giá mức độ sẵn sàng hoạt động và đào tạo các thành viên trong nhóm của bạn để họ có thể ứng phó hiệu quả trong trường hợp xảy ra sự cố ransomware.
