Cục An toàn thông tin (ATTT) liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro bị tấn công ransomware cho tổ chức, doanh nghiệp.
Khoa học - công nghệ

Các biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomeware

Nhã Thanh 08/04/2024 06:00

Cục An toàn thông tin (ATTT) liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro bị tấn công ransomware cho tổ chức, doanh nghiệp.

Theo Cục ATTT (Bộ TT-TT), hiện nay xuất hiện các cuộc tấn công ransomware nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh.

Cục ATTT nhận thấy tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức.

Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng CNTT của tổ chức, làm tê liệt hệ thống.

screenshot-366-.png
Tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật - Ảnh: Internet

Do đó, Cục ATTT đã liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro tấn công ransomware cho tổ chức, doanh nghiệp.

Cụ thể, trước hết cần xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống thông tin quan trọng theo quy tắc dự phòng 3-2-1, gồm 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau, lưu lên ít nhất 2 loại phương tiện khác nhau và một bản được lưu offline.

Cơ quan chức năng khuyến nghị thực hiện việc sao lưu offline, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu đầy đủ có thể hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy mạnh quá trình khôi phục khi có sự cố.

Tiếp theo, triển khai biện pháp xác thực mạnh cho tài khoản truy cập hệ thống, gồm thiết lập chính sách mật khẩu an toàn cho tất cả tài khoản quản trị, tài khoản truy cập hệ thống quan trọng. Triển khai xác thực đa yếu tố MFA cho tất cả dịch vụ nếu có thể.

Ngoài ra, Cục ATTT còn cho biết các đơn vị cần chủ động giảm sát liên tục để phát hiện hành vi xâm nhập, chủ động tìm kiếm dấu hiệu tấn công bằng cách rà quét mã độc, yêu cầu đơn vị chuyên trách ATTT xử lý các mã độc nếu phát hiện. Kiểm tra cảnh báo dấu hiệu mã độc trên máy chủ, thường xuyên cập nhật chỉ báo về các mã độc APT.

Đặc biệt, chú ý tới việc xây dựng kế hoạch ứng phó sự cố kịp thời phản ứng sự cố ransomware theo quy trình; hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa; thực hiện phân vùng mạng chặt chẽ...

Bài liên quan
Tấn công ransomware nguy hiểm như thế nào?
Tấn công ransomware là gì? Vì sao nó là mối đe dọa nguy hiểm với các doanh nghiệp? Nhân Ngày quốc tế Sao lưu (World Backup Day) 5.3, bài viết sau sẽ giúp bạn hiểu hơn về ransomware để từ đó giúp nâng cao cảnh giác của xã hội đối với tội phạm không gian mạng.

(0) Bình luận
Nổi bật Một thế giới
Temu, Shein... 'đổ bộ' Việt Nam, chuyển đổi số cấp thiết hơn bao giờ hết
3 giờ trước Khoa học - công nghệ
Chuyển đổi số trong linh vực bán buôn, bán lẻ đang cấp thiết hơn bao giờ hết khi các sàn thương mại điện tử như Temu, Shein... "đổ bộ" thị trường Việt Nam.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Các biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomeware