Không nên đáp ứng yêu cầu của tội phạm mạng

KIM THANH

14/08/2022 6:00 PM (GMT+7)

Nghiên cứu mới đây của Kaspersky cho thấy lãnh đạo doanh nghiệp trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe dọa mạng và qua đó, đánh cắp dữ liệu, tấn công APT (tấn công có chủ đích), lây nhiễm ransomware (tấn công đòi tiềc chuộc) là ba mối lo ngại hàng đầu của họ.

Lãnh đạo doanh nghiệp trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe dọa an ninh mạng

Nghiên cứu "Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào?" đã khảo sát 900 nhà quản lý không chuyên về CNTT (chẳng hạn như CEO, Phó Giám đốc, và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác có quy mô 50 – 1.000 nhân viên. Nghiên cứu được thực hiện rộng rãi trên toàn cầu, trong đó có 100 nhà quản lý trong khu vực Đông Nam Á, và hoàn thành vào tháng 4-2022.

Không nên đáp ứng yêu cầu của tội phạm mạng - Ảnh 2. — Qua khảo sát cũng thấy, tỷ lệ các nhà lãnh đạo doanh nghiệp trong khu vực Đông Nam Á cho rằng khả năng tổ chức của họ phải đối mặt với các 3 loại tấn công trên đều cao hơn so với dự đoán toàn cầu

Tuy nhiên, nghiên cứu cũng tiết lộ, trong khi phần lớn người tham gia khảo sát cho rằng họ có thể là nạn nhân của ransomware thì 65% trong số họ lại tin rằng “khả năng doanh nghiệp của mình phải đối mặt với ransomware là rất nhỏ, không cần bận tâm”. Phần lớn (81%) nhà quản lý không chuyên về CNTT trong khu vực Đông Nam Á cũng tin rằng các biện pháp bảo mật họ đang có đã đủ bảo vệ họ trước tấn công ransomware.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự tự tin của doanh nghiệp là điều tích cực song chúng ta cũng cần phải cẩn trọng, đừng để sự tự tin sinh ra tự mãn vì thực tế là ransomware không phải việc không đáng để lo ngại”.

Để giúp các tổ chức bảo vệ hệ thống trước ransomware và các loại tấn công tinh vi khác, các chuyên gia Kaspersky khuyến nghị: Luôn sao lưu các tập tin để phòng khi bị mất do phần mềm độc hại hoặc thiết bị hư hỏng. Tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây. Hãy đảm bảo rằng bạn có thể truy cập nhanh chóng vào các bản sao lưu này khi cần thiết; Cập nhật hệ điều hành và bản vá lỗi phần mềm; Đào tạo toàn bộ nhân viên về các quy chuẩn an ninh mạng khi làm việc từ xa…

Không nên đáp ứng yêu cầu của tội phạm mạng - Ảnh 4. — Luôn cảnh giác trước ransomware và các loại tấn công tinh vi tấn công khác

Và đặc biệt không đáp ứng yêu cầu của tội phạm mạng, không chiến đấu một mình mà hãy liên lạc cơ quan luật pháp, CERT, các đơn vị cung cấp dịch vụ an ninh mạng như Kaspersky.

Tính đến 2020, đã có ít nhất 61 tổ chức trong khu vực bị các nhóm ransomware tấn công có chủ đích, từ ngành công nghiệp nhẹ - sản xuất quần áo, giày dép, nội thất, thiết bị điện tử gia dụng; dịch vụ công, công nghệ và truyền thông, ngành công nghiệp nặng – khai thác dầu, đóng tàu, sản xuất thép, hóa chất, máy móc; tài chính và logistic.