Thứ Tư, 15 tháng 10, 2025

Làm thế nào để bảo vệ tổ chức, doanh nghiệp trước các cuộc tấn công Ransomware?

 

Mặc dù Ransomware đã xuất hiện từ lâu, nhưng với tiềm năng khai thác mang lại, kẻ tấn công đang lợi dụng nó để nhắm vào các tổ chức sẵn sàng trả tiền để khôi phục và bảo vệ dữ liệu của nhân viên và khách hàng. Ransomware đã trở thành một trong những loại phần mềm độc hại nổi bật nhất, nhắm vào nhiều lĩnh vực khác nhau bao gồm chính phủ, giáo dục, tài chính, chứng khoán và y tế, với hàng triệu đô la bị tống tiền trên toàn thế giới mỗi năm.

 

Việt Nam luôn là mục tiêu hàng đầu của các cuộc tấn công Ransomware do con người thiếu sự cảnh giác với các hoạt động tội phạm mạng, các tổ chức, doanh nghiệp chủ quan trong việc phòng thủ và bảo vệ hệ thống. Điển hình, Việt Nam là 1 trong 20 quốc gia hứng chịu thiệt hại nặng nề nhất trong cuộc tấn công Ransomware Wanacry - cuộc tấn công mạng trên toàn thế giới vào tháng 5 năm 2017.

 

Tại thời điểm hiện tại, cũng có một số đơn vị khối Tài chính Chứng khoán, khối Enterprise đang phải hứng chịu các cuộc tấn công Ransomware và chưa thể xác định, thống kê thiệt hại cũng như khôi phục hệ thống do tính chất phức tạp của ransomware, không thể truy cập hệ thống do đã bị mã hóa, thiếu hụt các chuyên gia và công cụ hỗ trợ điều tra ứng cứu sự cố.

 

Việc hệ thống đã phải ngừng hoạt động, giao dịch trì trệ dẫn tới sự không hài lòng của khách hàng và thiệt hại lớn về mặt kinh tế, uy tín cho các tổ chức, doanh nghiệp đó.

 

 

Vậy làm thế nào để có thể phòng ngừa và loại bỏ Ransomware? Chuyên gia bảo mật từ Công ty cổ phần công nghệ An ninh không gian mạng Việt Nam (VNCS) đã đưa ra khuyến nghị và cảnh báo dành cho các tổ chức, doanh nghiệp cũng như các khách hàng sử dụng dịch vụ.

 

1. Đối với người dùng thông thường:

 

  • Cần có hiểu biết về các mối đe dọa an ninh mạng phổ biến, chẳng hạn như lừa đảo email, số điện thoại, tấn công mạng và phần mềm độc hại.
  • Sử dụng mật khẩu mạnh, xác thực đa yếu tố (token, sms, vân tay, …).
  • Cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật.
  • Sao lưu dữ liệu thường xuyên để có thể khôi phục trong trường hợp bị tấn công.
  • Đảm bảo các đường link chính xác tới từ nhà cung cấp trước khi truy cập, giao dịch.

 

2. Đối với các tổ chức doanh nghiệp cần xây dựng quy trình phòng chống và ứng cứu sự cố trước các cuộc tấn công Ransomware.

 

a. Đào tạo nhận thức cho cán bộ nhân viên của tổ chức, doanh nghiệp:

 

  • Nâng cao nhận thức về tầm quan trọng của bảo mật thông tin, bao gồm cả rủi ro và hậu quả của việc không bảo mật thông tin.
  • Hiểu biết về các mối đe dọa an ninh mạng phổ biến, chẳng hạn như lừa đảo, tấn công mạng và phần mềm độc hại.
  • Nắm rõ các phương thức bảo mật thông tin tốt nhất, bao gồm quản lý mật khẩu, sử dụng Wi-Fi an toàn và bảo vệ dữ liệu cá nhân.
  • Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản.
  • Cẩn thận khi nhấp vào liên kết hoặc mở tệp đính kèm trong email và tin nhắn từ những người không quen biết.
  • Cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật.
  • Sao lưu dữ liệu quan trọng thường xuyên để có thể khôi phục trong trường hợp bị tấn công hoặc mất dữ liệu.
  • Tuân thủ các chính sách bảo mật thông tin của tổ chức.
  • Tham gia các khóa đào tạo về an ninh mạng hoặc đọc các bài báo các vụ tấn công mạng.

 

b. Xây dựng quy trình ứng cứu sự cố khi bị tấn công Ransomware:

 

  • Cô lập mạng các thiết bị bị nhiễm Ransomware để tránh lây lan phát tán.
  • Điều tra phát hiện nguyên nhân bị tấn công Ransomware, xác định loại Ransomware và biến thể nếu có.
  • Tìm kiếm phương pháp giải mã trên một số trang web cung cấp công cụ giải mã miễn phí.
  • Báo cáo cơ quan chức năng
  • Tìm kiếm sự giúp đỡ từ các chuyên gia bảo mật trong và ngoài khu vực. Việc thuê một chuyên gia an ninh mạng sẽ giúp tổ chức ứng cứu sự cố Ransomware một cách hiệu quả và nhanh chóng.
  • Thực hiện khôi phục dữ liệu từ các bản sao lưu.

 

Lưu ý khi ứng cứu sự cố Ransomware: Không bao giờ trả tiền chuộc cho kẻ tấn công. Việc trả tiền chuộc không đảm bảo rằng kẻ tấn công sẽ giải mã dữ liệu của bạn và chỉ khuyến khích kẻ tấn công tiếp tục thực hiện các cuộc tấn công Ransomware.

 

c. Đầu tư công nghệ các giải pháp để phát hiện và ngăn chặn Ransomware.

 

Các tổ chức, doanh nghiệp nên trang bị các giải pháp Next-Generation Antivirus (NGAV) để phát hiện và ngăn chặn các cuộc tấn công Ransomeware thay vì các giải pháp Antivirus truyền thống đã lỗi thời không thể theo kịp các cuộc tấn công tiên tiến.

 

Các giải pháp Antivirus truyền thống sử dụng signature để dò quét các file trên hệ thống để xác định các file độc hại. Đây là phương thức thủ công lạc hậu vì sẽ không thể chặn được các biến thể của ransomeware, các file malware chưa được công bố, các phần mềm quảng cáo cũng như các cuộc tấn công tinh vi không sử dụng tệp độc hại. Bên cạnh đó việc sử dụng signature để dò quét sẽ chiếm dụng tài nguyên trên hệ thống gây giật lag, ảnh hưởng trải nghiệm người dùng. Chưa kể hệ thống AV truyền thống cần update signature hàng ngày, hàng tháng, hàng quý để có thể phát hiện và ngăn chặn được ra các mẫu malware và biến thể của nó.

 

Các giải pháp Next-Generation Antivirus (NGAV) trái ngược hoàn toàn, Next-Generation Antivirus (NGAV) sử dụng Machine Learning, AI, Indicator of attack (IOA) để phát hiện và ngăn chặn các malware đã biết và chưa biết. Machine Learning có thể hiểu và xác định mục đích độc hại chỉ dựa trên các thuộc tính của tệp, cấu trúc tệp - mà không cần biết trước về nó, không cần signature và không cần thực thi tệp để quan sát hành vi của nó. NGAV cung cấp bảo vệ dựa trên hành vi – Ransomware. Phần này cho phép phát hiện ransomware dựa trên hành vi (có thể gọi là Chỉ số tấn công IOA). NGAV có thể xác định hàng trăm dấu hiệu tấn công khác nhau và ngăn chặn chúng. Ransomware có một số hành vi khá điển hình như xóa bản sao lưu và mã hóa tệp. Việc sử dụng IOA khi quan sát thấy những dữ liệu này và dữ liệu theo ngữ cảnh quan trọng khác cho phép bảo vệ hệ thống khỏi phần mềm tống tiền ngay cả khi các phương pháp phát hiện khác bị bỏ qua.

 

Hiện nay trên thị trường chỉ có 1 số nhà cung cấp cung cấp giải pháp về NGAV như Crowdstrike. CrowdStrike là công ty đầu tiên đi tiên phong trong việc sử dụng Machine Learning, AI, Indicator of attack (IOA) để bảo vệ hệ thống trước các cuộc tấn công mạng.

 

Ransomware là một mối đe dọa nghiêm trọng cần được mọi người quan tâm. Bằng cách thực hiện các khuyến nghị trên, bạn có thể giúp bảo vệ bản thân và tổ chức của mình khỏi các tấn công.

 

VNCS - đơn vị phân phối chính thức các sản phẩm bảo mật của CrowdStrike tại Việt Nam. Hãy liên hệ với chúng tôi để được tư vấn bảo mật chi tiết và hiệu quả nhất! 

=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
By lúc
Labels:

ĐỌC NHIỀU
Trần Văn Bình - Oracle Database Master