Ransomware là lời cảnh báo cho các doanh nghiệp nhỏ

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Ransomware là lời cảnh báo cho các doanh nghiệp nhỏ
Có lẽ hộ kinh doanh hay doanh nghiệp nhỏ mới chính là nạn nhân thực sự của mã độc tống tiền (ransomware).

1660137.jpg
upload_2017-5-23_6-29-29.gif


Ransomware WannaCry trở thành một "cơn bão" càn quét cả thế giới, tất cả ai bị lây nhiễm đều chỉ có 2 lựa chọn: trả tiền hoặc mất dữ liệu. Bệnh viện, bưu điện, ngân hàng, trường học,… tất cả những nơi có hệ thống máy tính không được cập nhật bảo mật thường xuyên đều là "con mồi" cho các hacker.

Theo Cnet, doanh nghiệp nhỏ hoặc hộ kinh doanh gia đình chính là nạn nhân thực sự của ransomware. Thường chỉ có một hay hai người quản lý, và họ không có kỹ năng hay cơ sở để quản lý hệ thống máy tính của mình.

Số lượng ransomware tăng vọt từ năm 2015 đến 2016, từ đó trở thành loại phần mềm mã độc phổ biến thứ 5. Mã độc ransomware khi bị nhiễm sẽ mã hóa toàn bộ các tập tin dữ liệu trong máy, bắt nạn nhân trả tiền để lấy mã mở khóa, nếu không sẽ mất dữ liệu vĩnh viễn. Năm 2016, một loại ransomware đòi số tiền lên đến 28.730 USD (650 triệu đồng), còn số tiền mà WannaCry yêu cầu là 300 USD (6,7 triệu đồng, 0.15 bitcoin).

1656803.jpg
upload_2017-5-23_6-29-29.gif


Nếu là một doanh nghiệp hay kinh doanh nhỏ sử dụng máy tính Windows để quản lý mà bị dính mã độc, chắc chắn bạn đang trong tình thế cực kỳ khó khăn: Nếu không trả tiền, tất cả các hồ sơ và giao dịch sẽ bị mất, đó cũng là những thông tin quan trọng mà doanh nghiệp cần để hoạt động. Còn nếu trả tiền, bạn lấy lại dữ liệu nhưng chẳng khác gì đang "tiếp tay" nuôi sống hacker và khuyến khích các cuộc tấn công khác trong tương lai.

"Đối với một doanh nghiệp nhỏ, chi phí lấy lại dữ liệu có thể rất cao, và khả năng doanh nghiệp đó có thể tiếp tục hoạt động là rất thấp.", Brian Berger, Phó Chủ tịch điều hành mảng an ninh mạng thương mại tại Cytelix cho biết.

Đó cũng là sự thật, theo Ủy ban bảo mật và chứng khoán Mỹ, 6 trong số 10 doanh nghiệp nhỏ bị ảnh hưởng bởi tấn công mạng sẽ không thể hoạt động trong 6 tháng.

Ransomware tấn công vào mọi loại hình kinh doanh khác nhau. Một tiệm cắt tóc tại Scotland phải xác nhận lịch với khách hàng qua Facebook sau khi toàn bộ dữ liệu, lịch hẹn trên máy tính bị khóa bởi ransomware.

Một số doanh nghiệp khác không thể quản lý các giao dịch, thanh toán trong nhiều giờ. Một công ty bị dính ransomware cho biết phải thực hiện 100-200 giao dịch mỗi ngày, và có khoảng 30 giao dịch là trường hợp cấp bách, cần giải quyết ngay.

"Có cả ngàn doanh nghiệp nhỏ đang bị đình trệ, hoặc phải trả tiền chuộc dữ liệu vì dính ransomware, chẳng khác gì phải đóng thuế cả".

Điều gì xảy ra khi bạn mất tất cả?

Phòng cảnh sát quận Clay thuộc tiểu bang North Carolina từng đối mặt với việc mất hết hồ sơ. Khi máy chủ của họ bị sập vào năm 2014, cảnh sát đã mất tất cả các hồ sơ, thông tin tội phạm và phải mất 4 tháng để phục hồi, nhưng hậu quả để lại thì vẫn còn đó.

"Khi máy chủ bị sập, có những tên tội phạm đã trốn đi vì tài liệu bắt giữ đã không còn, hoặc không còn chính xác vì được nhập bằng tay.", Des Keller, chuyên gia CNTT tại cho biết. "Điều đó giúp các tội phạm tiếp tục sống ngoài vòng pháp luật".

Ông thấy rằng một sự cố tương tự có thể xảy ra với ransomware. Theo ông thì tất cả đều phải tự mình bảo vệ mình, nhưng không phải doanh nghiệp nào cũng có thể chi trả hàng trăm USD cho các hệ thống bảo vệ phức tạp, đắt tiền.

Nhưng vẫn có cách bảo vệ rẻ hơn

Hãy nhớ rằng, WannaCry hay bất cứ một ransomware nào khác đều có thể phòng ngừa bằng cách luôn cập nhật các bản vá bảo mật Windows mới nhất, hoàn toàn miễn phí.

Ngoài ra, nên tạo các bản sao lưu thường xuyên, lưu nó ở một nơi độc lập khỏi ổ cứng máy tính để không phải trả tiền chuộc và mất các dữ liệu có giá trị.

Aviv Grafi, Giám đốc công nghệ của Votiro cho rằng: "Có rất nhiều giải pháp đám mây giá rẻ và dễ sử dụng. Với doanh nghiệp nhỏ, có thể sử dụng Dropbox."

Các dịch vụ đám mây khác cũng là những lựa chọn tốt, với mức dung lượng cao và giá mua dung lượng mỗi tháng (hoặc năm) cũng không quá đắt.

Theo Vnreview
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên