Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như một ngân hàng ở Indonesia, một công ty bảo hiểm y tế công cộng ở Philippines, một hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, một khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lan và một công ty điện lực ở Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở Châu Á chia sẻ: “Rõ ràng là các tác nhân đe doạ đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á.

Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các doanh nghiệp cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng. Theo đó, các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau.”

Giải pháp Kaspersky Endpoint Security for Business, Kaspersky Small Office Security và Kaspersky Standard đã chứng minh khả năng bảo vệ toàn diện giúp chống lại ransomware qua 10 tình huống tấn công khác nhau trong các bài đánh giá thường xuyên về Bảo vệ Nâng cao chống lại mối đe doạ (Advanced Threat Protection) do AV-TEST tổ chức.

Năm 2016, để chống lại ransomware và hỗ trợ những người bị ảnh hưởng bởi mối đe dọa này, Kaspersky đã cùng với Europol, Cảnh sát Hà Lan và các tổ chức khác đưa ra sáng kiến No More Ransom. Theo đó, trên trang web chính thức, các bên tham gia sẽ cung cấp các công cụ giải mã, hướng dẫn và chỉ dẫn để báo cáo các hành vi của tội phạm mạng ở bất kỳ vị trí nào.

Tính đến cuối năm 2023, Kaspersky đã đánh dấu kỷ niệm 7 năm trở thành một nhà đóng góp quan trọng cho sáng kiến No More Ransom. Giai đoạn này đã chứng kiến việc mở rộng truy cập vào các công cụ giải mã miễn phí của Kaspersky, phù hợp với cam kết của công ty trong việc chống lại ransomware. Báo cáo của Europol cũng nhấn mạnh tác động sâu sắc của sáng kiến No More Ransom do Kaspersky hỗ trợ, bởi các công cụ này có khả năng nhắm đến 39 họ ransomware và đóng vai trò không thể thiếu trong việc hỗ trợ gần 2 triệu nạn nhân trên toàn cầu.

Để bảo vệ bản thân và doanh nghiệp khỏi các cuộc tấn công của ransomware, hãy cân nhắc thực hiện theo các quy tắc do các chuyên gia của Kaspersky đề xuất:

• Không để các dịch vụ quản lý hoặc máy tính để bàn từ xa (chẳng hạn như RDP, MSSQL…) kết nối với mạng công cộng trừ khi thật sự cần thiết và luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố cũng như thiết lập tường lửa cho chúng.
• Cài đặt ngay các bản vá có sẵn cho các giải pháp VPN thương mại để cung cấp quyền truy cập cho nhân viên làm việc từ xa. Theo đó, các giải pháp này đóng vai trò như cổng truy cập vào mạng.
• Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn ransomware khai thác lỗ hỏng và xâm nhập vào các thiết bị.
• Tập trung chiến lược phòng thủ vào việc phát hiện các chuyển động ngang (lateral movement) và rò rỉ dữ liệu ra Internet. Hãy đặc biệt chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng.
• Sao lưu dữ liệu định kỳ và đặc biệt chú ý đến việc sao lưu ngoại tuyến. Hãy đảm bảo rằng dữ liệu vẫn có thể truy cập nhanh chóng khi cần trong trường hợp khẩn cấp.

• Tránh tải và cài đặt các phần mềm vi phạm bản quyền hoặc phần mềm không rõ nguồn gốc.
• Đánh giá, kiểm tra quy mô cung ứng và quyền truy cập của các dịch vụ được quản lý trong môi trường doanh nghiệp.
• Chuẩn bị kế hoạch giải quyết khủng hoảng nếu xảy ra tình huống doanh nghiệp bị tấn công mạng và đánh cắp dữ liệu.
• Sử dụng các giải pháp như Kaspersky Endpoint Detection and Response Expert và Kaspersky Managed Detection and Response giúp xác định và ngăn chặn các cuộc tấn công từ giai đoạn đầu.
• Cung cấp các khóa đào tạo bảo vệ môi trường doanh nghiệp cho nhân sự. Các khoá đào tạo chuyên dụng có thể hữu ích, chẳng hạn như những khoá đào tạo được cung cấp trong Kaspersky Automated Security Awareness Platform.
• Sử dụng những thông tin tình báo các mối đe doạ (Threat Intelligence) mới nhất để cập nhật về các chiến thuật, kỹ thuật và quy trình (TTP) thực tế được kẻ tấn công sử dụng. Kaspersky Threat Intelligence Portal là điểm truy cập duy nhất cho thông tin tình báo các mối đe doạ của Kaspersky, cung cấp dữ liệu tấn công mạng và những hiểu biết sâu sắc được các chuyên gia thu thập trong hơn 26 năm.

KẾT LUẬN Trong năm qua, Kaspersky đã ngăn chặn gần 300.000 cuộc tấn công ransomware nhắm vào các tổ chức trong khu vực Đông Nam Á. Điều này cho thấy rằng ransomware vẫn đang là mối đe dọa lớn đối với các doanh nghiệp trong khu vực. Việc tăng cường khả năng bảo mật CNTT là cần thiết để ngăn chặn các cuộc tấn công này. Kaspersky cung cấp các giải pháp an ninh mạng hiệu quả và đã chứng minh khả năng ngăn chặn ransomware thông qua nhiều tình huống tấn công khác nhau. Đồng thời, việc hợp tác trong sáng kiến No More Ransom cũng giúp giảm thiểu tác động của ransomware đối với người dùng. Để bảo vệ bản thân và doanh nghiệp khỏi ransomware, các quy tắc và giải pháp mà Kaspersky đề xuất là cần thiết và quan trọng.