Mọi người ngày nay tràn đầy ý tưởng để thành lập doanh nghiệp kinh doanh của riêng họ với hy vọng trở thành những doanh nhân giỏi. Do việc sử dụng IoT ngày càng nhiều và các ứng dụng và dịch vụ được cung cấp, mọi doanh nghiệp nhỏ, vừa hoặc lớn đều hướng tới việc sử dụng các công cụ này để giảm bớt căng thẳng trong công việc hoạt động của họ. Điều này bao gồm quản trị, giám sát và lưu trữ dữ liệu, điều hành các hoạt động kinh doanh và tài khoản. Tất cả đều được quản lý và kiểm soát một cách dễ dàng và khả năng truy cập tốt hơn thông qua phần mềm và mạng máy tính. Doanh nghiệp càng lớn thì sự hiện diện của nó qua internet càng có thể tìm kiếm và tiếp cận được. Câu hỏi lớn nhất mà một chủ doanh nghiệp nên tự hỏi chính mình là, “Doanh nghiệp của tôi an toàn đến mức nào?”. Không, vấn đề không phải là bảo mật cho không gian văn phòng của bạn mà là bảo mật cho sự hiện diện của doanh nghiệp bạn trên web. Trên thế giới,ransomware trên máy chủ của bạn. Một vi phạm duy nhất và tất cả công việc của cuộc đời bạn đang ở bên bờ vực của sự biến dạng. Hãy cùng tìm hiểu và xem, doanh nghiệp hoặc liên doanh kinh doanh của bạn an toàn đến mức nào?
Ransomware là gì?
Hình ảnh: PixelPrivacy
Ransomware, như tiền tố gợi ý, là một cuộc tấn công vào máy chủ web của bạn cho một nhu cầu có thể
"Tiền chuộc". Nó giống như những kẻ bắt cóc đòi tiền để đổi lấy mạng sống của con tin. Trong trường hợp này, con tin là dữ liệu doanh nghiệp của bạn liên quan đến các quyết định kinh doanh, tài chính, tài khoản, các dự án đang thực hiện, thành tích trước đây và thông tin người tiêu dùng. Mặt khác, kẻ bắt cóc là một mã độc hại hoặc vi rút được truyền vào hệ thống của bạn bởi một kẻ tấn công không xác định. Vì vậy, bây giờ, để đổi lấy các tệp, dữ liệu liên quan, tài khoản bí mật và để lấy lại quyền truy cập vào mạng doanh nghiệp của bạn, bạn cần phải trả một số tiền khổng lồ cho kẻ tấn công thông qua phương thức thanh toán theo yêu cầu của hắn. Bạn sẽ không có danh tính của kẻ tấn công, kẻ có thể nằm ngoài khả năng tiếp cận của cả cá nhân và pháp lý của bạn, và bây giờ bạn không có lựa chọn nào khác ngoài việc trả tiền. Đó là cách thức hoạt động của ransomware.
Các cuộc tấn công và đe dọa ransomware đối với doanh nghiệp
Từ “Ransomware” không phải là mới, nhưng nó đã gây được chú ý lớn vào năm 2017 khi một loại sâu máy tính có tên là WannaCry đã lây nhiễm cho hàng nghìn doanh nghiệp và hệ thống máy tính của họ trên toàn thế giới, đòi hỏi nhiều khoản tiền chuộc phải được trả để đổi lấy quyền truy cập lại và khôi phục dữ liệu cho tập tin bị tấn công.
Hình ảnh: Comodo Enterprise
Có một số mối đe dọa mà cuộc tấn công ransomware gây ra cho doanh nghiệp của bạn:
Hình ảnh: ThreatPost
Mối đe dọa của ransomware là tối đa đối với các doanh nghiệp có toàn bộ mô hình kinh doanh dựa trên mạng máy tính và cổng trực tuyến, chẳng hạn như thương mại điện tử, nhà bán lẻ trực tuyến, nhà phát triển phần mềm và nhà cung cấp hỗ trợ CNTT. Trong các tổ chức như vậy, ransomware sẽ gây ra thiệt hại tài chính nghiêm trọng vì chỉ bị mất điện có giới hạn.
Cũng đọc: -
Các cuộc tấn công Ransomware lớn nhất từng xảy ra năm 2017 có thể được gọi là Năm Ransomware, với các cuộc tấn công nghiêm trọng được ghi nhận trên toàn thế giới. Không có dấu hiệu nào ...
Huyền thoại về sự suy tàn của Ransomware
Hình ảnh: Màu đen carbon
Sau cuộc tấn công WannaCry, số lượng báo cáo tương đối ít hơn về các vụ hack máy chủ như vậy và yêu cầu đòi tiền chuộc, điều này cuối cùng khiến mọi người tin rằng "ransomware không còn nữa". Đó chắc chắn KHÔNG phải là trường hợp. Khi vụ tấn công WannaCry năm 2017 xảy ra, lý do khiến các phương tiện truyền thông đưa tin rộng rãi như vậy là do nhiều cơ quan thuộc sở hữu của chính phủ đã bị tấn công tương tự và họ có trách nhiệm công bố thông tin cho công chúng. Tuy nhiên, điều gì sẽ xảy ra nếu một người sở hữu một doanh nghiệp thương mại và doanh nghiệp của họ bị tấn công thông qua mã ransomware? Doanh nghiệp như vậy không có nghĩa vụ phải thông báo rộng rãi. Tại sao? Để giữ chân người tiêu dùng tức giận và ngăn chặn tình hình trong các bức tường. Có nghĩa là, không đưa tin về phương tiện truyền thông, không có kiến thức công cộng, và cuối cùng là một cơ sở sâu sắc của một huyền thoại rằng ransomware chỉ là chuyện cũ. Tuy nhiên, ransomware vẫn tồn tại và là mối đe dọa hiện tại đối với doanh nghiệp của bạn.
Các cách Ransomware có thể tấn công doanh nghiệp của bạn
1. RDP
Hình ảnh: Bảo mật khỏa thân
RDP là viết tắt của Remote Desktop Control. Nó cho phép bạn truy cập máy tính của mình trên một hệ thống khác thông qua máy chủ, có thể truy cập thông qua mã bảo mật. Về cơ bản, bạn có thể đăng nhập vào PC văn phòng của mình trên máy tính xách tay cá nhân khi ngồi ở nhà. Hầu hết các doanh nghiệp có chính sách như vậy để cho phép nhân viên tiếp cận ngay lập tức và xử lý tình huống khẩn cấp ngay lập tức bằng cách truy cập hệ thống dễ dàng và di động. Đúng, chúng có mật khẩu bảo vệ, nhưng kẻ tấn công có tất cả các công cụ để vượt qua điều đó và sẽ tiếp tục thử hàng trăm cách kết hợp để phá vỡ bức tường đó. Trên thực tế, những kẻ tấn công WannaCry đã thực hiện tới 40000 lần truy cập RDP của doanh nghiệp trước khi mã hóa dữ liệu của họ.
2. Email
Email, phương tiện thuận tiện và được sử dụng rộng rãi nhất để liên lạc thông tin doanh nghiệp, tệp và dữ liệu giữa các thành viên thường xuyên. Mặt khác, đây cũng là phương pháp dễ dàng nhất để gửi mã độc ransomware trong hệ thống. Phần mềm tống tiền được cài đặt sau khi bạn chuyển hướng đến một liên kết trong thư đính kèm hoặc tải xuống tệp được đính kèm với nó. Bây giờ, sau khi hoàn tất, toàn bộ hệ thống của bạn, cũng như các ứng dụng hoặc công cụ khác được đăng ký trong thư đó, sẽ đồng thời bị tấn công và bạn bị khóa khỏi mạng của mình.
3. Chuỗi cung ứng
Hình ảnh: ThreatPost
Chuỗi cung ứng là khía cạnh quan trọng nhất của quản lý doanh nghiệp và quản lý ngân sách. Toàn bộ cơ sở hoạt động của doanh nghiệp phụ thuộc vào hiệu quả của chuỗi cung ứng. Một chuỗi cung ứng về cơ bản xác định tất cả các quy trình, từ bước đầu tiên cho đến khi phân phối sản phẩm cuối cùng, theo một đơn đặt hàng độc quyền. Các quy trình này bố trí dữ liệu doanh nghiệp ở các cấp độ khác nhau, sau đó được sử dụng để dự báo nhu cầu hàng tồn kho, phân bổ ngân sách, nhân lực cần thiết, nhu cầu thị trường, những thay đổi trong nội bộ hoạt động và phản ứng của người tiêu dùng. Giờ đây, mọi doanh nghiệp lớn hay nhỏ đều cần hỗ trợ web để lưu trữ và thu thập dữ liệu đó cũng như chia sẻ dữ liệu đó ở tất cả các cấp doanh nghiệp. Các cuộc tấn công ransomware nhắm vào phần mềm chạy các quy trình dữ liệu này và đánh cắp hoặc mã hóa chúng. Bây giờ, vì toàn bộ cơ sở cho các quyết định doanh nghiệp của bạn đã không còn nữa,
Cũng đọc: -
Nhiều cách khác nhau để bảo vệ PC của bạn trước Ransomware Nguy cơ lây nhiễm phần mềm độc hại có thể không tránh khỏi - nhưng điều đó không có nghĩa là bạn không thể bảo vệ máy tính Windows của mình khỏi bị tấn công. Theo dõi...
4. Hệ số Drive-By
Điều này xảy ra nếu một trang web lạ được truy cập thông qua bất kỳ ai trong hệ thống. Các trang web này được nhúng với một “bộ công cụ khai thác”, một mã vi-rút làm hỏng hệ thống của bạn khi liên kết đến trang web được tải. Người ta có thể được chuyển hướng đến trang web như vậy thông qua email và các liên kết chuyển hướng. Các trình duyệt và hệ điều hành lỗi thời hoặc thiếu các biện pháp bảo vệ chống phần mềm độc hại thường dẫn đến hệ thống dễ bị tấn công trước các kiểu tấn công như vậy.
5. Đám mây
Hình ảnh: CNBC
Đám mây, một không gian thiên đường cho số lượng và kích thước dữ liệu khổng lồ của doanh nghiệp bạn. Các doanh nghiệp thường bị các nhà cung cấp dịch vụ đám mây đánh lừa rằng việc lưu trữ dữ liệu trực tuyến là “hoàn toàn an toàn”. Tuy nhiên, nó sẽ không xảy ra nếu các biện pháp thích hợp không được thực hiện. Các cuộc tấn công ransomware có thể dễ dàng vượt qua các bức tường đám mây thông qua một cuộc tấn công bạo lực, trong đó khóa mật khẩu được đoán đi đoán lại nhiều lần cho đến khi có sự kết hợp chính xác. Vì vậy, trong trường hợp doanh nghiệp của bạn sử dụng dịch vụ đám mây miễn phí hoặc giá rẻ mà không có bảo vệ bên ngoài, bạn có thể muốn kiểm tra chi tiết bảo mật của mình đủ sớm.
Phòng thủ chống lại Ransomware
1. Xác thực đa yếu tố hoặc hai yếu tố
Sử dụng ít nhất xác thực hai yếu tố để truy cập email, hệ thống máy chủ, lưu trữ đám mây và các tệp phần mềm khác của doanh nghiệp. Đảm bảo rằng xác thực không dựa trên SMS nhưng yêu cầu một loạt câu hỏi bảo mật khó.
2. Mạng riêng ảo (VPN)
Hình ảnh: Trung bình
Điều này sẽ ngăn chặn các cuộc tấn công RDP. Đảm bảo rằng hệ thống được truy cập từ PC từ xa trên VPN được định tuyến chứ không phải trên máy chủ mở. Loại mạng này sẽ khó cho những kẻ tấn công xâm nhập.
3. Phân đoạn mạng
Khó và tốn kém, nhưng là một kỹ thuật rất đáng tin cậy, phân đoạn mạng về cơ bản sẽ cho phép bạn phân chia các hoạt động doanh nghiệp khác nhau và các tệp của nó trên nhiều mạng. Bằng cách này, nếu một trong các mạng của bạn đang bị tấn công, bạn có thể ngăn chặn và hạn chế thiệt hại bằng cách không để nó lan rộng ra.
4. Tường lửa
Cách tiếp cận cơ bản nhất để tường lửa cho mạng của bạn thông qua các biện pháp chống phần mềm độc hại. Các biện pháp như vậy sẽ phát hiện các tệp có hại, chặn các nguồn và trang web không quen thuộc, đồng thời chặn tải xuống các định dạng tệp lạ qua internet. Nó cung cấp cho doanh nghiệp của bạn một gói giám sát hoàn chỉnh.
5. Giám sát và vá lỗi
Giám sát thường xuyên để đảm bảo an toàn của mạng doanh nghiệp là điều cần thiết. Bất kỳ lỗ hổng nào được tìm thấy trong quá trình giám sát cần được vá hoặc theo nghĩa nào đó, được sửa chữa trước khi nó gây ra thiệt hại thông qua hack và cybertheft. Việc vá lỗi cũng bao gồm việc thường xuyên cập nhật và nâng cấp các phiên bản của VPN, Hệ điều hành, Công cụ bảo vệ tường lửa, Trình duyệt cũng như các ứng dụng và phần mềm khác đang được sử dụng trong doanh nghiệp.
6. Sao lưu
Hình ảnh: Trilogy Technologies
Mặc dù nó yêu cầu bộ nhớ lớn và quá ngoại tuyến. Tuy nhiên, người ta chỉ có thể lưu trữ dữ liệu quan trọng ngoại tuyến, vì vậy trong trường hợp xảy ra sự cố hoàn toàn, sẽ không phải xây dựng mọi thứ lại từ đầu.
Cũng đọc: -
Các Kỹ Thuật Bảo Vệ Máy Mac Của Bạn Trước Sự Tấn Công Của Ransomware Phần mềm độc hại đã tìm thấy trên máy Mac, vì vậy người dùng hãy cẩn thận! Đọc bài viết này để biết cách bạn có thể được bảo vệ ...
Kiểm tra chính sách: Cách phản ứng với Ransomware
Các doanh nghiệp cần có các chính sách để đảm bảo rằng mỗi và mọi cổng thông tin kinh doanh của họ vẫn an toàn trước những thiệt hại nhỏ nhất bởi ransomware.
Hình ảnh: Phoenix Nap
Từ chối nhu cầu không phải là một giải pháp!
Hình ảnh: GFI Techtalk
Trả tiền cho những kẻ tấn công không phải là một giải pháp khả thi để một người cứu doanh nghiệp của mình khỏi một thất bại kinh tế thảm khốc. Điều gì sẽ xảy ra nếu kẻ tấn công không bao giờ có kế hoạch cung cấp lại quyền truy cập. Trong nhiều trường hợp, ngay cả kẻ tấn công cũng không có cách nào để lấy lại dữ liệu của bạn. Vì vậy, theo đề xuất của hầu hết các cơ quan chức năng, KHÔNG nhượng bộ yêu cầu của kẻ tấn công. Bằng cách này, bạn không chỉ mạo hiểm tiền của mình đối với dữ liệu mà còn thúc đẩy hoạt động tội phạm, đồng thời tạo lợi thế cho kẻ tấn công để đe dọa bạn một lần nữa trong tương lai.
Bước tiếp theo
Hình ảnh: Axiom Cyber Solutions
Mã độc hại, phần mềm độc hại và công nghệ lạc hậu đã làm tăng tính dễ bị tổn thương cho sự hiện diện trực tuyến của doanh nghiệp. Giờ đây, việc nhận thức về ransomware và các mối đe dọa của nó là rất cần thiết. Một mối đe dọa mạng mới đang xuất hiện hàng ngày, nhằm mục đích bóp méo nền kinh tế doanh nghiệp và hạ cấp các chủ doanh nghiệp. Các cuộc tấn công do nhà nước tài trợ đã làm leo thang rủi ro của các cuộc tấn công như vậy vì chiến tranh giữa các quốc gia hiện đã trở nên kinh tế. Vì vậy, cần phải đảm bảo rằng tất cả các thiết bị, hệ thống, ID, cổng thông tin tài chính và lưu trữ đám mây được bảo vệ bằng tường lửa và vá lỗi thường xuyên để ngăn chặn rủi ro ransomware và giúp doanh nghiệp hoạt động trong vùng internet không có rủi ro.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
