MỘT ĐỢT TẤN CÔNG BẰNG MÃ ĐỘC (RANSOMWARE) QUY MÔ LỚN ĐANG DIỄN RA TRÊN TOÀN THẾ GIỚI, nhắm vào đối tượng thuộc nhiều lĩnh vực khác nhau, bao gồm cơ quan chính phủ, doanh nghiệp và tổ chức (lợi nhuận, phi lợi nhuận).
(Theo Vietnam Net ngày 1/11/2023) Mỗi năm có hàng trăm công ty trở thành nạn nhân của tội phạm mạng trên toàn cầu. Hai tháng qua, Mỹ xảy ra một số vụ tấn công nghiêm trọng nhằm vào công ty giải trí MGM Resorts International và nhà sản xuất sản phẩm vệ sinh Clorox. Cả hai vẫn chưa khôi phục hoàn toàn từ sự cố.
(Theo Báo Đầu tư ngày 18/11/2023) Chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC) đã bị tấn công bằng mã độc (ransomware) vào thứ Tư (8/11/2023), làm gián đoạn một số hệ thống của ngân hàng này, đồng thời được cho là đã ảnh hưởng đến thanh khoản đối với thị trường trái phiếu Kho bạc Mỹ, điều này có thể góp phần dẫn đến đợt bán tháo trên thị trường trong thời gian ngắn vào thứ Năm 09/11/2023. Trước đó 2 tuần, nhóm tin tặc này cũng tấn công Tập đoàn Boeing, đánh cắp "một lượng lớn" dữ liệu nhạy cảm từ nhà sản xuất máy bay Mỹ và tuyên bố sẽ tung lên mạng Internet nếu Boeing không trả tiền chuộc.
Tại Việt Nam, theo thống kê của Cục An toàn thông tin, chỉ riêng trong tháng 10/2023 Cục đã thực hiện cảnh báo và hướng dẫn xử lý 1.010 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,9% so với cùng kỳ năm 2022.
Tình hình khá nghiêm trọng là trong tháng 11 này, một số doanh nghiệp và tổ chức tại Việt Nam cũng bị tấn công ransomware và gây nhiều ảnh hưởng đến hoạt động cũng như những thiệt hại khác.
Đây là lúc các tổ chức, doanh nghiệp có thể cân nhắc, rà soát và củng cố năng lực bảo đảm ATTT của mình, giảm nguy cơ bị tấn công cũng như giới hạn được ảnh hưởng nếu bị tấn công. Dưới đây là một số đề xuất gợi ý về vấn đề này:
- Hướng đến hoặc tuân thủ các tiêu chuẩn và mô hình triển khai các công cụ đảm bảo ATTT (ví dụ: ISO 27000, NIST, các mô hình bảo vệ nhiều lớp, v.v..).
- Đầu tư các công cụ quản lý lỗ hổng, đảm bảo rà soát và xử lý các lỗ hổng trên các hệ thống thường xuyên
- Áp dụng các phương pháp xác thực đa nhân tố hiện đại, có khả năng bảo vệ chống lừa đảo, triển khai các hệ thống quản lý định danh, quản lý truy cập, quản lý tài khoản đặc quyền để bảo vệ xuyên suốt quá trình vận hành hệ thống CNTT và sử dụng các ứng dụng
- Sao lưu dữ liệu hoặc lưu bản dự phòng (trên cloud hoặc trên hạ tầng của mình) cùng các giải pháp bảo vệ, khôi phục nếu bản chính (dữ liệu) bị ransomware (ví dụ như: có phương pháp xác thực mạnh khi cần truy cập hoặc xóa các bản sao lưu, triển khai các giải pháp bảo vệ hoặc tách biệt cả về vật lý lẫn luận lý cho các bản sao lưu…).
- Tăng cường đào tạo nhận thức về ATTT, đặc biệt là về nguy cơ bị tấn công ransomware.
Từ thực tế qua các trường hợp bị tấn công gần đây, một nguyên nhân phổ biến nhất để hacker có thể xâm nhập, cài cắm và kích hoạt mã độc ransomware là do việc xác thực người dùng yếu (chỉ dùng password). Điển hình là vụ tấn công vào công ty giải trí MGM Resorts International vừa qua, kẻ tấn công đã mạo danh những nhân viên của MGM (với các thông tin cá nhân được thu thập từ LinkedIn) và gọi điện cho bộ phận hỗ trợ người dùng (IT Helpdesk) của MGM để lấy thông tin đăng nhập, tiến hành tấn công hệ thống, gây ra thiệt hại lên đến 100 triệu USD. Do đó, một trong những giải pháp cần trang bị là xác thực đa yếu tố hiện đại, xác thực sinh trắc học (biometric authentication) hoặc dựa trên kiến thức (knowledge-based authentication) để có thể chống được các tấn công lừa đảo (phishing resistant MFA).
Giải pháp hỗ trợ xác thực YubiKey: Giải pháp nhỏ lợi ích lớn!
YubiKey là gì? YubiKey là một loại khóa bảo mật hỗ trợ nhiều giao thức xác thực hiện đại như FIDO2, PIV, chống được các tấn công lừa đảo qua xác thực (authentication). Yubikey được sử dụng để xác thực hai yếu tố (2FA) hoặc xác thực không cần mật khẩu (passwordless authentication). Việc sử dụng Yubikey rất dễ dàng, thiết bị (key) hỗ trợ nhiều phương thức xác thực và giao thức kết nối.
Giải pháp xác thực không mật khẩu Yubikey sẽ giúp hạn chế được tấn công ransomware vì:
- YubiKey thực hiện xác thực hai yếu tố (2FA): 2FA yêu cầu hai yếu tố xác thực khác nhau để truy cập tài khoản: mật khẩu và thiết bị vật lý YubiKey. Vì vậy việc đánh cắp hoặc thay đổi mật khẩu không đủ để xác thực tài khoản.
- Ngăn chặn tấn công từ xa: Ransomware thường được triển khai từ xa và sử dụng các lỗ hổng bảo mật để xâm nhập vào hệ thống. Việc sử dụng YubiKey bổ sung thêm một lớp bảo vệ, đặc biệt là khi YubiKey được cấu hình để yêu cầu xác thực vật lý khi truy cập vào hệ thống.
- Không phụ thuộc vào mật khẩu: Ransomware thường dùng thủ đoạn đánh cắp mật khẩu, việc sử dụng YubiKey hạn chế rủi ro này. Ngay cả khi mật khẩu bị lộ hoặc bị chiếm đoạt thì nếu không có YubiKey sẽ không hoàn thành được quá trình xác thực.
- Chống lại tấn công giả mạo: YubiKey sử dụng mã hóa và các phương pháp bảo mật cao cấp để ngăn chặn tấn công giả mạo. Tin tặc sẽ cần có cả thông tin xác thực và thiết bị YubiKey để thành công trong việc đăng nhập mà việc chiếm đoạt Yubikey là bất khả thi.
HPT có đủ năng lực và kinh nghiệm để đồng hành và hỗ trợ các tổ chức, doanh nghiệp triển khai giải pháp Yubikey trước nguy cơ tấn công Ransomware vì:
- Là đối tác chính thức của Yubico cung cấp khóa xác thực Yubikey cùng với dịch vụ tích hợp vào hệ thống công nghệ thông tin của khách hàng.
- Cung cấp toàn diện các dịch vụ từ tích hợp giải pháp, an toàn thông tin và hỗ trợ khách hàng.
- Đáp ứng các yêu cầu của khách hàng một cách linh hoạt nhất, nhanh chóng nhất, hiệu quả nhất.
Trải nghiệm giải pháp xác thực không mật khẩu Yubikey ngay hôm nay với chương trình ưu đãi MUA 10 TẶNG 1 từ HPT.
Hãy hành động ngay trước khi mã độc ransomware tống tiền bạn
>> Xem chi tiết về Giải pháp Xác thực không mật khẩu YubiKey tại đây
HPT là đối tác hàng đầu cung cấp các sản phẩm YubiKey!
Liên hệ ngay với HPT để được tư vấn từ chuyên gia
Email: [email protected]
Điện thoại: 028 38 266 206