Trả hết hoặc mất tất cả. Đó là thông điệp từ tội phạm mạng sau một cuộc tấn công bằng ransomware, một tai họa ngày càng gia tăng đe dọa đến tài chính và danh tiếng của các công ty ở khắp mọi nơi.
Ransomware lây nhiễm vào hệ thống của công ty — cả thông tin lẫn hoạt động — và mã hóa tất cả dữ liệu. Kẻ tấn công thậm chí có thể đe dọa công khai thông tin cá nhân, khiến mối đe dọa tăng gấp đôi. Bằng cách trả tiền chuộc, về mặt lý thuyết, các công ty sẽ nhận được chìa khóa để mở khóa thông tin của họ.
Ransomware đã tồn tại trong nhiều thập kỷ, nhưng sự trỗi dậy của tiền điện tử và khả năng tự động hóa ngày càng tăng đang khiến chương trình này trở thành một phương thức ngày càng khả thi để tội phạm mạng kiếm tiền. Các công ty bị ảnh hưởng phải đối mặt với những quyết định khó khăn trong khung thời gian bị nén.
“Không thanh toán có thể đồng nghĩa với việc kết thúc hoạt động kinh doanh của bạn,” cảnh báo, giám đốc an ninh mạng củaMxD, Trung tâm An ninh mạng Quốc gia trong Sản xuất do Bộ Quốc phòng chỉ định. “Đôi khi việc tính toán ransomware dễ hơn bạn nghĩ, ngay cả khi nó khó chịu.”
Nhưng tất nhiên, ngăn chặn một cuộc tấn công vẫn tốt hơn là đáp trả một cuộc tấn công. Tanji cung cấp cái nhìn sâu sắc về môi trường ransomware hiện tại:
Q: Tại sao rủi ro lại tăng lên?
MT: Các công ty càng được tự động hóa và số hóa thì càng có nhiều mục tiêu để khai thác. Việc các công ty tìm kiếm chức năng và hiệu quả là điều tự nhiên, nhưng vấn đề bảo mật có thể bị đặt lên hàng đầu. Các cách tiếp cận truyền thống để chống lại phần mềm tống tiền — cơ quan thực thi pháp luật và xu hướng tăng cường khả năng bảo mật sau khi công nghệ được triển khai — không thể hoạt động ở cùng tốc độ và quy mô.
Q: Một số người tin rằng việc thanh toán sẽ đơn giản hơn nếu bạn bị tấn công bằng ransomware. Đúng?
MT: Điều đó phụ thuộc vào kẻ tấn công bạn là ai. Điều này nghe có vẻ kỳ lạ nhưng lại có những kẻ tấn công ransomware “có uy tín”. Chúng không chỉ giúp bạn dễ dàng thanh toán mà còn giúp đảm bảo rằng bạn có thể khôi phục dữ liệu của mình. Họ làm điều này bởi vì họ đang chơi một trò chơi dài hơi. Tin đồn sẽ lan ra ngoài nếu bạn không cung cấp cho mọi người những gì họ phải trả và sự nghiệp của bạn với tư cách là trùm ransomware sẽ kết thúc trước khi nó bắt đầu. Tốt hơn hết hãy trở thành một tên tội phạm trung thực vì đó là nơi có tiền.
Q: Bảo hiểm có thể bảo vệ không?
MT: Bảo hiểm có thể chi trả chi phí ứng phó và khôi phục sau sự cố ransomware, nhưng nếu bạn không thể giải mã các tệp của mình và không có bản sao lưu thì bạn vẫn thiếu dữ liệu cần thiết để điều hành công ty của mình. Bạn có thể cố gắng khôi phục dữ liệu được mã hóa thông qua các phương tiện kỹ thuật, nhưng về cơ bản, sơ đồ mã hóa được triển khai tốt không thể bị phá vỡ trong bất kỳ khung thời gian có ý nghĩa nào (hoặc trong phạm vi ngân sách của bất kỳ công ty nào). Các nhà cung cấp bảo hiểm cũng sẽ yêu cầu một số bước nhất định để đủ điều kiện nhận bảo hiểm, chẳng hạn như có chính sách bảo mật và công nghệ phòng thủ. Theo nghĩa đó, bảo hiểm đang nâng cao vị thế an ninh mạng của bạn nói chung, nhưng bản chất nó không phải là biện pháp bảo vệ cụ thể chống lại phần mềm tống tiền.
Tanji đưa ra những mẹo sau cho những nhà sản xuất muốn tăng cường an ninh mạng của họ:
Trước một cuộc tấn công
- Xác thực hai yếu tố: Các cuộc tấn công bằng ransomware được thực hiện thông qua tài khoản người dùng bị xâm nhập có thể bị ngăn chặn nếu xác thực hai yếu tố được triển khai.
- Sao lưu thường xuyên: Sao lưu hàng ngày phải là tiêu chuẩn. Lưu trữ các bản sao lưu ngoại tuyến. Xác nhận rằng các bản sao lưu đang hoạt động và các giao thức khôi phục của bạn có hiệu quả bằng cách khôi phục hệ thống từ bản sao lưu.
- Thử nghiệm kế hoạch ứng phó sự cố: Kế hoạch ứng phó sự cố phải bao gồm những việc cần làm trong trường hợp xảy ra sự kiện ransomware. Bạn càng luyện tập nhiều thì phản ứng của bạn càng nhanh và dễ dàng hơn (và ít tốn kém hơn) khi mọi thứ đi chệch hướng.
Sau một cuộc tấn công
- Tự làm: Có sẵn các tài nguyên để giúp bạn tự giải mã dữ liệu nếu bạn có sự nhạy bén về kỹ thuật và loại phần mềm tống tiền cho phép điều đó. Tài nguyên như, một dự án chung của các công ty thực thi pháp luật và công nghệ thông tin, cung cấp một số công cụ.
- Thương lượng: Nhà đàm phán ransomware chuyên nghiệp có thể giúp giảm số tiền chuộc bạn phải trả nếu bạn quyết định đó là con đường mà bạn muốn theo đuổi.
MxD có các nguồn lực để giúp các nhà sản xuất luôn cảnh giác. Bạn có thể tìm thấy các đề xuất để chống lại phần mềm tống tiền và các mối đe dọa khác tại MxD's.