Bạn đã lạc hậu trên Cloud vì mã độc Ransomware

Trí Phan

13/8/2020

Trong khi những lợi ích lâu dài của việc toàn cầu hóa vẫn chưa được khám phá hết, thì các mối đe dọa bảo mật trên nền tảng điện toán đám mây đã được hiện diện rất rõ rệt. Một trong những mối đe dọa đó là Ransomware 2.0.

Đây là một thế hệ tấn công mới - sử dụng các loại Ransomware tinh vi - lây lan sang đám mây và mã hóa dữ liệu SaaS. Khoản thanh toán tiền chuộc trung bình trong năm 2019 lên tới 41.000 đô la, theo nghiên cứu chỉ ra rằng, chi phí thực sự của một cuộc tấn công Ransomware cho một công ty có 50 nhân viên đã lên tới 73.000 đô la. Chi phí này bao gồm:

 

- Phí chuộc: $6.000

- Pháp y: $15.000 

- Pháp lý: $20.000

- Tiền phạt: $12.000 

- Phục hồi dữ liệu: $20.000 

 

Ransomware
Ransomware luôn tìm kiếm mọi cơ hội trên không gian mạng. 

 

Điều đó thể hiện, Ransomware đã trở thành một “món mồi béo bở” cho những tội phạm mạng. Giống như các doanh nghiệp, để tối đa hóa lợi nhuận, tội phạm mạng phải mở rộng sang các thị trường mới. Các dịch vụ điện toán đám mây là ​​một cơ hội hoàn hảo và luôn hấp dẫn để những kẻ này tấn công.

 

Tại sao Ransomware nhắm mục tiêu dịch vụ đám mây?

Nhiều doanh nghiệp địa phương bị đóng cửa do Covid-19 đã làm giảm cơ hội mới cho tội phạm mạng. Nhưng đối với các doanh nghiệp đang tăng trưởng mạnh nhờ vào sự thay đổi quy mô làm việc trên nền tảng đám mây như MS Team, Zoom, … thì các cuộc tấn công lừa đảo đã tăng lên đến 667% kể từ khi đại dịch bắt đầu.

 

Dịch vụ đám mây trở thành ứng dụng quan trọng cho các doanh nghiệp thành công. Giám đốc điều hành IBM Arvind Krishna gần đây cho biết sự lây lan của Coronavirus sẽ thúc đẩy các công ty tăng tốc độ áp dụng đám mây. Ngày nay, phần lớn các công ty đang sử dụng các dịch vụ đám mây như G Suite, Microsoft Office 365, Salesforce, DropBox.

 

Các dịch vụ đám mây tích lũy một số lượng lớn người dùng trong một hệ sinh thái. Đây là cơ hội cho tội phạm mạng! Hãy tưởng tượng thiệt hại từ một cuộc tấn công Ransomware nhắm vào tất cả các tổ chức như G Suite, Microsoft 365 hoặc Salesforce ở Hoa Kỳ thì tác động kinh tế sẽ là rất lớn.

 

Ransomware- 1Tội phạm mạng phát hành các thuật toán tinh vi hơn sau mỗi năm. Chúng hoàn toàn khác với những gì chúng ta thấy trong năm 2019 hoặc có thể ngay tại thời điểm hiện tại. Chính vì thế, chúng ta luôn bị lạc hậu và đi sau những kẻ tấn công mạng. Các Ransomware mới chặn được các chương trình chống virus và các tác nhân dự phòng tại chỗ.

 

Nó có thể xóa dữ liệu sao lưu và tải xuống dữ liệu nhạy cảm. Nó có thể đánh cắp thông tin xác thực đã lưu của nạn nhân từ các trình duyệt web và email của khách hàng và đe dọa sẽ tải nó lên chế độ xem công khai nếu nạn nhân không trả tiền chuộc.

 

Vậy chúng ta phải làm gì?

Tin xấu là khó có thể bảo mật dữ liệu doanh nghiệp của bạn trên đám mây trong thực tế mới, nhưng tin tốt là sự kết hợp liên tục và bền vững có thể giúp bạn giảm đáng kể tác động của cuộc tấn công Ransomware cho doanh nghiệp của bạn. Đây là những gì mà chúng tôi muốn giới thiệu.

 

1. Theo dõi liên tục SaaS của bạn

Sử dụng nhà cung cấp bên thứ ba để theo dõi môi trường SaaS của bạn 24/7. Nhà cung cấp có thể xác định các cuộc tấn công Ransomware mới trong thời gian thực, khắc phục chúng, cảnh báo bạn ngay lập tức và cung cấp một kế hoạch ứng phó sự cố nâng cao. Một trong những thành phần chính của giải pháp như vậy phải là thuật toán ML / AI có thể cải thiện các kết quả dương tính giả và tự động hóa quá trình để giảm đáng kể yếu tố con người.

 

2. Sao lưu dữ liệu của bạn

Ransomware-2Đầu tư về cơ sở hạ tầng và con người luôn là giải pháp ưu tiên. Sử dụng nhà cung cấp sao lưu đám mây độc lập để sao lưu dữ liệu SaaS nhạy cảm của bạn để bảo mật lưu trữ đám mây. AWS, GCP và Azure là các dịch vụ lưu trữ đám mây an toàn và đáng tin cậy nhất. Sao lưu hàng ngày là một phần rất quan trọng của quá trình này.

 

3. Bảo vệ bạn chống lại lừa đảo

Triển khai một giải pháp giám sát chống lừa đảo. Phần lớn email lừa đảo được thiết kế để chạy các cuộc tấn công Ransomware.

 

4. Giám sát ứng dụng của bên thứ ba

Triển khai giám sát và đánh giá rủi ro đối với các ứng dụng của bên thứ ba được cài đặt bởi nhân viên của bạn, chẳng hạn như ứng dụng trên thị trường, tiện ích mở rộng chrome, tiện ích bổ sung, ứng dụng iOS, ứng dụng Android, ứng dụng phi thị trường và bất kỳ ứng dụng nào khác có quyền truy cập vào dữ liệu SaaS của bạn.

 

5. Huấn luyện nhân viên của bạn để theo dõi các mối đe dọa

Huấn luyện nhân viên của bạn bằng cách thực hiện đào tạo nâng cao nhận thức an ninh trên cơ sở hàng quý. Có rất nhiều công cụ trực tuyến có thể giúp bạn ở đây. Tiếp tục thực hiện tất cả các công việc bảo mật dữ liệu cần thiết: Quản lý quyền và quyền truy cập của tệp. Phác thảo các chính sách bảo mật rõ ràng và giáo dục nhân viên của bạn về các vấn đề an ninh mạng thông qua đào tạo của công ty.

 

Nguồn: https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/

 

#Ransomware  #SaaS  #Cloud

 

Hình Banner Blog Hình Banner Blog

All Rights Reserved © way.vn