Theo một báo cáo được Cybersecurity Ventures công bố, họ dự đoán rằng vào năm 2031, cứ hai giây sẽ có một doanh nghiệp, cá nhân bị tấn công bởi Ransomewave. Hậu quả của những cuộc tấn công như vậy ngoài việc làm rò rỉ thông tin nhạy cảm và tổn thất tài chính; còn ảnh hưởng đến uy tín của doanh nghiệp khiến khách hàng không muốn hợp tác kinh doanh nữa.
Bạn không thể nghĩ chủ quan rằng mình sẽ không còn là nạn nhân của các cuộc tấn công này. Cách hành động tốt nhất là thận trọng và thực hiện nhiều biện pháp phòng ngừa, một điều quan trọng không kém là xem xét các chiến lược khắc phục, vì sự lạc quan không phải là một chiến lược phòng thủ hiệu quả trong kinh doanh.
Hãy nhớ rằng bạn đang đối phó với một tên tội phạm
Sau những lần bị tấn công bằng phần mềm độc hại, bạn sẽ phải tiếp tục đối phó với kẻ tấn công đang nắm giữ dữ liệu của bạn. Trong tình huống nguy hiểm như thế, bạn có thể đưa ra một số quyết định xấu: Chẳng hạn như trả tiền chuộc hoặc truy cập một trang web tùy tiện, điều này sẽ chỉ đổ thêm dầu vào lửa.
Giảm thiểu tổn thất
Cách tốt nhất để ngăn thiệt hại thành điều gì đó lớn hơn và nghiêm trọng hơn là gì? Điều đầu tiên bạn có thể làm sau khi nhận ra máy tính của mình đã bị tấn công là cách ly máy bị nhiễm khỏi các điểm cuối mạng, tài nguyên lưu trữ và Wi-Fi khác, đồng thời vô hiệu hóa mạng LAN cùng với bất kỳ thứ gì khác mà bạn cho rằng có thể có lợi cho tin tặc.
Bạn cũng nên đặt lại mật khẩu của mình, đặc biệt là đối với quản trị viên và các tài khoản hệ thống khác. Tuy nhiên, hãy đảm bảo rằng bạn không tự khóa mình khỏi các hệ thống cần thiết để khôi phục trước khi đặt lại thông tin đăng nhập.
Medibank Private Limited, một trong những nhà cung cấp bảo hiểm y tế tư nhân lớn nhất của Úc phục vụ 3,7 triệu khách hàng, gần đây đã tiết lộ rằng họ là mục tiêu của một cuộc tấn công ransomware.
Có thông tin cho rằng công ty lần đầu tiên phát hiện hoạt động bất thường trong mạng của mình vào thứ Tư, ngày 12 tháng 10 và ngay lập tức quyết định “tắt các bộ phận trong hệ thống của mình, bao gồm cả các dịch vụ hướng tới khách hàng” để giảm khả năng mất dữ liệu.
Tuy nhiên, chúng ta đừng đi quá sâu vào câu chuyện này. Bài học rút ra từ trường hợp trên là, khi bạn nhận ra một cuộc tấn công đã xảy ra, bạn nên tập trung ngay vào việc ngăn không cho nó lan rộng và biến thành một thứ gì đó lớn hơn thay vì tìm hiểu xem nó đã xảy ra như thế nào.
Điều tra
Pháp y kỹ thuật số là một trong những phương pháp hiệu quả nhất để thu thập thông tin. Đó là quá trình kiểm tra mã độc hại, xác định mục tiêu của nó, khám phá cách nó lan truyền, đánh giá tác động lên hệ thống, ghi lại những cổng mà nó đã cố sử dụng, v.v. Báo cáo pháp y chính xác có thể được sử dụng làm bằng chứng nếu bạn đang lên kế hoạch thực hiện hành động chống lại tin tặc.
Mặc dù việc làm của kẻ tấn công khó có thể mang lại bất kỳ lợi ích nào, tuy nhiên, điều quan trọng là phải xác định kẻ tấn công là ai, động cơ của họ là gì và cách họ thực hiện cuộc tấn công.
Bắt đầu một chương mới
Sau tất cả sự hỗn loạn, điều bạn có thể mong đợi là duy trì hoạt động kinh doanh, phải không? Thật không may, nếu bạn không có bản sao lưu tất cả dữ liệu của mình, bạn có thể gặp rắc rối. Việc xây dựng lại các quy trình kinh doanh của bạn sau mỗi lần bị tấn công bởi phần mềm độc hại sẽ gây ra. Sự chậm trễ trong tính liên tục của hoạt động kinh doanh và có thể gây thiệt hại cho hoạt động kinh doanh mà không thể sửa chữa được.
Đây là lý do tại sao cần phải bắt đầu vào việc sao lưu ngay bây giờ. Làm điều đó để các kế hoạch khắc phục thảm họa và duy trì hoạt động kinh doanh của bạn bao gồm mô tả đầy đủ về các phương pháp và quy trình sao lưu; bằng cách này, bạn sẽ biết chính xác phải làm gì trong trường hợp xảy ra sự cố. Hãy quên đi quá khứ và hướng tới một tương lai tươi sáng hơn.
ManageEngine cung cấp một bộ giải pháp quản lý bảo mật CNTT toàn diện giúp điều tra và vô hiệu hóa các mối đe dọa bảo mật, đảm bảo tuân thủ và kiểm tra hoạt động của người dùng. Ghé thăm trang web của chúng tôi để tìm hiểu thêm!
