Trong thời đại số, công nghệ và kết nối là nền tảng cho sự vận hành và đổi mới của doanh nghiệp. Tuy nhiên, sự liên kết này cũng khiến tổ chức phải đối mặt với các mối đe dọa trong không gian mạng.
Trong đó, ransomware đang là một trong những loại tấn công gây thiệt hại nghiêm trọng nhất, khiến nhiều doanh nghiệp phải đối mặt với nguy cơ tê liệt hoạt động. Theo báo cáo của Sophos, có đến hai phần ba số tổ chức trên toàn cầu bị tấn công ransomware vào năm 2021, tăng 37% so với năm trước.
Khi dữ liệu trở thành “huyết mạch” của mọi hoạt động, các tội phạm mạng có thể vô hiệu hóa toàn bộ tổ chức bằng cách giữ dữ liệu làm con tin. Các hình thức tấn công hiện nay ngày càng tinh vi hơn, không chỉ mã hóa mà còn đánh cắp và đe dọa công khai dữ liệu để tống tiền ở nhiều cấp độ khác nhau.
Hậu quả mà ransomware gây ra vô cùng nặng nề. Các tổ chức bị tấn công thường phải ngừng hoạt động trung bình ba tuần. Theo Viện An ninh và Công nghệ (Institute for Security and Technology), tội phạm mạng đã thu về hơn 457 triệu USD từ các vụ tấn công ransomware chỉ trong năm 2022.
Để bảo vệ doanh nghiệp trước mối đe dọa này, tổ chức cần tập trung vào năm nhóm giải pháp trọng yếu sau:
Tăng cường bảo mật an ninh mạng
Các biện pháp bảo vệ môi trường an ninh mạng hiệu quả bao gồm việc đánh giá và quản lý lỗ hổng một cách có kỷ luật. Đảm bảo toàn bộ hệ điều hành, phần mềm, firmware và thiết bị mạng luôn được cập nhật liên tục. Cần chú ý đặc biệt đến những ứng dụng và thiết bị đã hết vòng đời hoặc không còn được hỗ trợ.
Tổ chức nên tạo mật khẩu mạnh và sử dụng xác thực đa yếu tố (MFA) để giảm nguy cơ truy cập trái phép.
Con người là một yếu tố quan trọng khác trong vấn đề bảo mật an ninh mạng. Doanh nghiệp cần đào tạo về bảo mật để nâng cao hiểu biết của nhân viên, đồng thời thực hiện các bài mô phỏng tấn công lừa đảo (phishing) nhằm tăng cường cảnh giác. Những bước này rất quan trọng để ngăn ransomware xâm nhập thông việc thao túng hành vi và tâm lý.
Áp dụng phương pháp zero-trust
Zero-Trust là phương pháp bảo mật hiện đại dựa trên nguyên tắc “không tin tưởng mặc định bất kỳ ai”. Mọi yêu cầu truy cập, dù từ bên trong hay bên ngoài hệ thống, đều phải được xác minh kỹ lưỡng.
Trong bối cảnh doanh nghiệp có hàng nghìn điểm cuối (endpoints) và nhu cầu ngày càng nhiều thiết bị giao tiếp trực tiếp với các ứng dụng, Zero-Trust giúp đảm bảo chỉ người dùng được ủy quyền mới có thể truy cập đúng tài nguyên họ cần. Việc áp dụng mô hình này giúp tổ chức thu hẹp bề mặt tấn công và tạo ra môi trường số an toàn, minh bạch hơn.
Lưu trữ dữ liệu
Sao lưu dữ liệu thường xuyên và kiểm tra khả năng khôi phục là biện pháp quan trọng để chống lại ransomware. Các bản sao lưu nên được lưu trữ trong các “kho dữ liệu an toàn” (vaults) như giải pháp lưu trữ của VNPT Cloud, độc lập với hệ thống chính.
Doanh nghiệp cần nhận ra rằng việc trả tiền chuộc không phải là con đường được khuyến nghị, vì hành động này không đảm bảo dữ liệu được khôi phục và còn khuyến khích tội phạm mạng tiếp tục tấn công. Thay vào đó, cách tiếp cận tối ưu để đối phó sự cố ransomware là thực hiện khôi phục dữ liệu từ lưu trữ ngoại tuyến để tiếp tục hoạt động.
Nâng cấp hệ thống phòng thủ với trung tâm điều hành an ninh (SOC)
Các doanh nghiệp có thể chủ động hơn trong việc bảo mật mạng bằng cách xây dựng một trung tâm hoạt động an ninh (SOC) riêng hoặc thuê dịch vụ SOC từ bên thứ ba. Một SOC hiện đại giúp tổ chức vượt ra ngoài giới hạn của các công cụ quản lý thông tin và sự kiện an ninh (SIEM) nhờ các nguồn thông tin tình báo mối đe dọa đáng tin cậy.
Ngoài ra việc tích hợp điều phối và tự động hóa bảo mật (SOAR) cho phép doanh nghiệp tự động hóa phản ứng nhanh khi có sự cố. Đồng thời, áp dụng UEBA và XDR giúp doanh nghiệp phát hiện, phản ứng và bảo vệ toàn diện dữ liệu trên mọi hệ thống số.
Bên cạnh công nghệ, yếu tố con người cũng rất quan trọng. SOC cần đội ngũ chuyên gia an ninh mạng có kỹ năng cao và hiểu rõ hạ tầng doanh nghiệp. Trong bối cảnh thiếu nhân lực, tổ chức có thể hợp tác với nhà cung cấp dịch vụ an ninh được quản lý (MSSP) để bù đắp nguồn nhân lực.
Đội ngũ SOC cũng nên hỗ trợ xây dựng checklist ứng phó ransomware và kế hoạch phản ứng sự cố, bao gồm nắm rõ quy định pháp lý, quy trình truyền thông và cập nhật danh sách liên hệ. Doanh nghiệp nên diễn tập phản ứng sự cố định kỳ để đánh giá khả năng sẵn sàng thực tế.
Bảo vệ hệ sinh thái số của doanh nghiệp
Trong thế giới số kết nối ngày nay, doanh nghiệp có nhiều phụ thuộc khi muốn cung cấp giá trị qua hệ sinh thái bao gồm đối tác, nhà cung cấp, cơ quan chính phủ và tổ chức khác. Cần đánh giá tình hình bảo mật của các đối tác và đảm bảo mọi kết nối giữa nhà cung cấp. An ninh mạng cũng nên là tiêu chí quan trọng khi lựa chọn đối tác và nhà cung cấp, để doanh nghiệp có thể tin tưởng rằng dữ liệu chia sẻ với họ được bảo vệ an toàn.
Sự gia tăng của tội phạm mạng và mô hình ransomware-as-a-service, các cuộc tấn công ransomware ngày càng tinh vi, mang tính hủy diệt và khó phòng thủ. Để bảo vệ tài sản số và ngăn chặn dữ liệu bị đánh cắp, doanh nghiệp cần tiếp tục phát triển cập nhật các biện pháp phòng thủ mạng.
Bằng cách hợp tác với đối tác an ninh mạng đáng tin cậy, doanh nghiệp có thể đánh giá tình hình an ninh, cải thiện phòng thủ và nâng tầm chiến lược an ninh mạng. Doanh nghiệp có thể đảm bảo hoạt động liên tục và luôn đi trước các mối đe dọa, đặc biệt trước những cuộc tấn công ransomware ngày càng mạnh mẽ.