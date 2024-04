Cùng với đó, các tổ chức cũng cần xây dựng kế hoạch ứng phó nhằm chuẩn bị sẵn sàng và giảm thiểu tác động khi cuộc tấn công xảy ra, phối hợp với các chuyên gia an ninh mạng chuyên nghiệp để nhận được sự hỗ trợ kịp thời. Đặc biệt, phải luôn cảnh giác, chủ động theo dõi để phát hiện sớm những mối đe dọa tiềm ẩn.

Để làm được điều này, có một số việc tổ chức, doanh nghiệp nên tập trung, cụ thể như: Triển khai các biện pháp an ninh mạng mạnh để ngăn chặn các cuộc tấn công; thường xuyên cập nhật phần mềm và hệ thống để giải quyết các lỗ hổng; thường xuyên đào tạo và cập nhật cho nhân viên về các loại hình tấn công phổ biến; sao lưu dữ liệu thường xuyên và lưu trữ bản sao lưu ngoại tuyến.

Bản chất của tấn công ransomware là tấn công từ bên trong mạng lưới của tổ chức. Mã độc thâm nhập từ trước vào máy tính và máy chủ của tổ chức bằng nhiều hình thức khác nhau. Tới đúng thời điểm định sẵn, chúng được kích hoạt và thực hiện quá trình mã hóa dữ liệu. Khi dữ liệu bị mã hóa, người dùng sẽ không truy cập được và việc giải mã yêu cầu phải có mã code do tác nhân tạo mã độc nắm giữ. Vì thế, trọng tâm hàng đầu của tổ chức là thiết lập các cơ chế phòng ngừa mạnh mẽ để ngăn chặn sự xâm nhập của mã độc vào hệ thống máy tính, máy chủ.

Ông đánh giá thế nào về vai trò của yếu tố con người, nhân sự trong đảm bảo an toàn hệ thống thông tin, ngăn chặn và ứng phó tấn công ransomware?

Mã độc có thể lây lan qua nhiều kênh khác nhau, bao gồm tệp đính kèm email, liên kết mạng, tệp file được truyền qua cổng USB và tệp được tải xuống từ các ứng dụng OTT… Do đó, yếu tố nhân sự có ảnh hưởng trực tiếp tới các giao thức bảo mật trong doanh nghiệp, tổ chức và đóng vai trò quan trọng trong việc đảm bảo an ninh thông tin cũng như ngăn chặn các cuộc tấn công mạng, trong đó có tấn công ransomware.

Đội ngũ nhân viên trong tổ chức, doanh nghiệp cần được đào tạo thường xuyên về các rủi ro an ninh mạng. Ảnh minh họa: Khánh Linh

Bằng cách đầu tư vào đào tạo nhân viên, thúc đẩy văn hóa bảo mật và thúc đẩy sự hợp tác giữa nhân sự và đội ngũ bảo mật, các tổ chức, tôi cho rằng các doanh nghiệp, tổ chức hoàn toàn có thể tăng cường khả năng phòng vệ của đơn vị mình trước các cuộc tấn công. Có thể kể đến một số biện pháp mà các tổ chức, doanh nghiệp có thể triển khai để tăng cường hệ thống an toàn, an ninh mạng của đơn vị mình, đó là:

Đào tạo và giáo dục nhân sự thường xuyên - Nâng cao nhận thức về an ninh mạng cho nhân viên, thường xuyên đào tạo họ về các rủi ro an ninh mạng, các thực hành về bảo đảm an ninh mạng, và các phương thức tấn công phổ biến để có thể củng cố các biện pháp bảo mật và thúc đẩy văn hóa bảo mật trong tổ chức.

Có chính sách và quy trình rõ ràng - Thiết lập các chính sách rõ ràng về bảo vệ an ninh mạng, chẳng hạn như sử dụng mật khẩu mạnh, triển khai xác thực đa yếu tố và tuân theo các biện pháp xử lý dữ liệu an toàn.