Tăng cường bảo mật thông tin cá nhân để ngăn chặn mã độc tống tiền
Trước đây, khi giành được quyền truy cập vào một hệ thống, tin tặc hiếm khi quan tâm đến các chi tiết cụ thể của cá nhân trong dữ liệu được đánh cắp. Nhưng phần mềm mã độc tống tiền (Ransomware) đang thay đổi điều đó gây thiệt hại trong thời gian dài.
Mã độc tống tiền gây thiệt hại lớn cho cá nhân và tổ chức
Mã độc tống tiền đang là loại tội phạm mạng phát triển nhanh hiện nay. Theo Báo cáo về mối đe dọa người tiêu dùng năm 2020 của Bitdefender, các sự cố về mã độc tống tiền đã tăng 458%, nó xảy ra sau mỗi 11 giây và đóng góp một phần lớn trong số 6000 tỷ đô la thiệt hại mà tin tặc gây ra trong năm 2020.
Điều làm cho mã độc này khác biệt so với các dạng vi phạm dữ liệu trước đây là ở mục đích tấn công không nhằm để ăn cắp dữ liệu. Thay vào đó, nó mã hóa dữ liệu cần thiết cho các hoạt động đang diễn ra và từ chối quyền truy cập của nạn nhân, điều này có thể khiến doanh nghiệp đóng cửa vô thời hạn.
Phần mềm tống tiền kết hợp các yếu tố từ các mô hình trộm cắp dữ liệu và mã độc tống tiền. Đối với tội phạm mạng sử dụng phần mềm tống tiền, bất kỳ tệp nhạy cảm hoặc thông tin cá nhân nào được trích xuất từ máy chủ của nạn nhân hoặc được tìm thấy qua các nguồn khác hiện là công cụ có giá trị để tạo điều kiện thanh toán tiền chuộc hoặc yêu cầu thanh toán liên tục.
Những thông tin cá nhân có vẻ như không quan trọng hiện đang được vũ khí hóa bởi tội phạm mạng để tống tiền cả các cá nhân và tổ chức. Đánh giá mối đe dọa này, Công ty an ninh mạng Emsisoft ước tính rằng, các cuộc tấn công bằng phần mềm tống tiền đã gây ra thiệt hại 25 tỷ USD vào năm 2020 và con số này có thể sẽ tăng thêm trong năm nay khi tội phạm mạng cải tiến hành động.
Công nghệ đang tạo cơ hội cho phần mềm tống tiền phát tán mạnh hơn
Mặc dù khái niệm mã độc tống tiền không có gì mới nhưng sự phát triển của loại cơ chế tấn công này đang được thúc đẩy bởi một số yếu tố, trong đó có sự phát triển mạnh mẽ của công nghệ. Những chủng mới ngày càng nhiều và chúng cho phép tội phạm di chuyển theo chiều ngang trong không gian mạng, tìm kiếm tài liệu và gây tổn hại lâu dài trước khi nạn nhân phát hiện. Kết quả là, ngay cả khi nạn nhân đã thanh toán, nhiều nhu cầu hơn vẫn được gửi đến dựa trên mối đe dọa tiết lộ thông tin.
Các chủng mã độc mới thậm chí có khả năng cao hơn trong việc tiếp cận với nhiều tác nhân đe dọa thông qua việc các băng nhóm tội phạm cho các băng nhóm khác thuê mã độc (Ransomware-as-a-Service). Điều này khiến các băng nhóm hoạt động hiệu quả hơn, chi phí thấp hơn và có nhiều tài nguyên miễn phí hơn để tập trung vào việc triển khai các cuộc tấn công ngay từ đầu.
Ngoài khả năng công nghệ được nâng cao, tội phạm mạng sử dụng phần mềm tống tiền còn đang hưởng lợi từ lượng dữ liệu cá nhân ngày càng tăng thông qua hình thức truy cập trực tuyến. Bằng cách kết hợp thông tin do nạn nhân tình nguyện cung cấp qua phương tiện truyền thông xã hội với những gì được tìm thấy bởi các nhà môi giới dữ liệu, việc xây dựng một bức tranh chính xác về một cá nhân là điều dễ dàng. Điều này đồng nghĩa với việc hồ sơ thông tin cá nhân có thể nhanh chóng được thiết lập và trở thành vũ khí cho tội phạm mạng.
Ở phạm vị lớn hơn, ngay cả khi các tổ chức đã tăng cường và được bảo vệ bởi các giải pháp chống vi-rút tiên tiến, họ vẫn dễ dàng bị tấn công bởi các chiến thuật phần mềm tống tiền. Lỗ hổng này bắt nguồn từ bản chất khó bảo vệ của chính các cá nhân trong công ty. Theo đó, nhân viên vẫn là điểm yếu bảo mật số một đối với hầu hết các tổ chức và là nguyên nhân của hơn 90% các vụ vi phạm dữ liệu.
Xây dựng tuyến phòng thủ từ cấp thấp nhất
Với việc phần mềm tống tiền được thực hiện theo phương pháp hành động liên tục, các nỗ lực khắc phục ít có khả năng thành công trước các cuộc tấn công. Vì vậy, các tổ chức cần tập trung vào việc tăng cường khía cạnh con người trong cách tiếp cận an ninh mạng - chủ động bảo vệ nhân viên trên hai mặt trận đào tạo và văn hóa tổ chức.
Mặc dù các tổ chức đã thực hiện một số hình thức đào tạo nhằm nâng cao nhận thức về bảo mật nhưng các nghiên cứu của Kaspersky cho thấy vẫn có khoảng 40% nhân viên không biết mã độc tống tiền và gần 50% không biết cách ứng phó với cuộc tấn công này. Thậm chí, nhiều cá nhân không nhận thức được nguy cơ an ninh mạng mới này và các hành động cần thực hiện nếu trở thành nạn nhân của chúng.
Do đó, điều quan trọng là mỗi tổ chức phải cung cấp cho nhân viên kiến thức và cách giải quyết phần mềm tống tiền; đồng thời, cho phép nhân viên được tiếp cận các nguồn lực để đối phó với phần mềm tống tiền trong trường hợp họ trở thành mục tiêu. Để việc đào tạo có hiệu quả, hoạt động đào tạo cần phải thường xuyên, phù hợp và cởi mở theo cách nhân viên có thể trình bày mối lo ngại về việc tống tiền cho cấp quản lý mà không sợ bị ảnh hưởng.
Bên cạnh việc đào tạo nhân viên để tránh các mối đe dọa, xây dựng một nền văn hóa an ninh trong tổ chức cũng là một vấn đề cấp thiết. Các tổ chức cần có cách tiếp cận chủ động, ý thức về bảo mật và cung cấp cho nhân viên các bước để bảo vệ thông tin cá nhân cả trong và ngoài nơi làm việc; đồng thời, cung cấp cho các nhân viên lời khuyên hữu ích và các công cụ để ngăn chặn dữ liệu cá nhân bị lộ ngay từ đầu.
Thực tế cho thấy, khi mỗi cá nhân ngày càng trở nên dễ bị tổn thương, mối đe dọa từ mã độc tống tiền càng có nhiều cơ hội tiếp tục phát triển. Do đó, các tổ chức cần phải nỗ lực gấp đôi để bảo mật tài nguyên quý giá nhất - thông tin cá nhân của mỗi nhân viên./.