Cảnh báo nguy cơ doanh nghiệp vướng vào 'hố đen' mã độc tống tiền

    Báo VietnamNet
    2 liên quanGốc

    Bùng nổ công nghệ thông tin là cơ hội để các tổ chức, doanh nghiệp tăng tốc chuyển đổi số cùng với đó là nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware).

    Để biết cách phòng và chống ransomware, các tổ chức, doanh nghiệp cần trang bị những kiến thức cơ bản, đầy đủ về “bóng ma không gian mạng” mang tên mã độc tống tiền tại: https://copen.vn/chi-tiet-san-pham/cmc-crypto-shield

    Định nghĩa “mã độc mã hóa dữ liệu” - ransomware là gì?

    Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, chúng sẽ tìm kiếm tất cả tập tin tài liệu từ Word, Excel, PowerPoint, PDF, hình ảnh, video, các file thiết kế,... rồi mã hóa hoặc chặn quyền truy cập và thông báo cho nạn nhân về cách thức khôi phục. Tất nhiên, việc khôi phục không miễn phí và cần phải chuyển tiền vào tài khoản được chỉ định.

    Năm 1989 ghi nhận cuộc tấn công sử dụng mã hóa đầu tiên của ransomware AIDS / PC Cyborg nhắm mục tiêu vào các công ty trong lĩnh vực y tế. AIDS / PC Cyborg được cấy vào các ổ đĩa 5.25 inch và mạo danh một cuộc khảo sát về nguy cơ nhiễm HIV. Tin nhắn tiền chuộc được in trên máy in được kết nối với máy tính của nạn nhân.

    Con đường lây nhiễm chủ yếu

    Ransomware thường lây lan qua thư rác hoặc email lừa đảo (email phishing) chứa các tập tin đính kèm đường link. Đã có rất nhiều chiến dịch tấn công diện rộng bằng cách gửi những bức thư điện tử có tiêu đề kích thích sự tò mò từ người dùng rồi biến họ thành nạn nhân phát tán mã độc.

    Cơ chế của một cuộc tấn công ransomware

    Thêm một con đường lây nhiễm ransomware thường gặp là qua lỗ hổng giao thức truy cập máy tính từ xa RDP. Tội phạm mạng sử dụng các lỗ hổng chưa được vá này để thực hiện các cuộc tấn công trên diện rộng, người dùng có thể vô tình trở thành nạn nhân ngay cả khi họ không mở email hay thực hiện bất kỳ một hành vi gì có khả năng gây hại. Một trong những vụ tấn công điển hình là vụ WannaCry năm 2017 gây ảnh hưởng đến hơn 230.000 máy tính ở 150 quốc gia.

    Bên cạnh đó, lỗ hổng từ các phần mềm sử dụng hàng ngày cũng dễ nhiễm mã độc tống tiền khi tội phạm mạng có thể lợi dụng để giành quyền kiểm soát máy tính nạn nhân sau đó triển khai tấn công.

    CMC CryptoSHIELD - Giải pháp phòng, chống mã độc trọn gói

    Để tránh cho tổ chức khỏi một cuộc tấn công ransomware, tính đến thời điểm hiện tại, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu hàng đầu tại Việt Nam, giúp doanh nghiệp bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố khách hàng nhanh chóng và chuyên nghiệp.

    CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

    Theo đại diện CMC, CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của ransomware mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng ransomware mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

    Mang nhiều tính năng vượt trội nhưng việc cài đặt, triển khai CMC CryptoShield lại chỉ với 1 click chuột, CMC CryptoShield sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính của bạn mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU.

    CMC CryptoShield có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.

    Thúy Ngà

    Nguồn VietnamNet: https://vietnamnet.vn/canh-bao-nguy-co-doanh-nghiep-vuong-vao-ho-den-ma-doc-tong-tien-2029781.html