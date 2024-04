Lỗ hổng hệ điều hành : Hệ thống lỗi thời là một trong những lý do chính khiến doanh nghiệp dễ bị tấn công ransomware, điển hình là chiến dịch lây nhiễm ransomware mang tên WannaCry đình đám năm 2017. Cuộc tấn công này bắt đầu từ Anh và lan rộng ra gần 150 quốc gia trên toàn thế giới, chủ yếu nhắm vào các cơ quan nhà nước và doanh nghiệp lớn. Theo Interpol, phần mềm độc hại WannaCry đã tấn công 230.000 máy tính trên 150 quốc gia. Hệ quả là mạng điện thoại Telefonica ở Tây Ban Nha bị tê liệt và lịch trình khởi hành của nhiều chuyến tàu, máy bán vé tự động bị gián đoạn nghiêm trọng.

Sau vụ tấn công ransomware gần đây, các chuyên gia bảo mật đều đưa ra các khuyến nghị để giúp doanh nghiệp tự bảo vệ mình trước những cuộc tấn công tương tự:

Sao lưu dữ liệu: Đảm bảo dữ liệu doanh nghiệp luôn được sao lưu để ngăn chặn dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa. Khi sao lưu, hãy sử dụng các thiết bị bên ngoài và ngắt kết nối chúng khỏi máy tính ngay sau đó vì dữ liệu sẽ bị mã hóa nếu vẫn được kết nối với thiết bị đã nhiễm phần mềm độc hại. Việc sao lưu sẽ giúp doanh nghiệp tránh mất dữ liệu và bị yêu cầu tiền chuộc.

Cập nhật hệ thống thường xuyên: Cuộc tấn công WannaCry 2017 xảy ra phần lớn là do doanh nghiệp không cập nhật hệ thống thường xuyên. Điều này tạo điều kiện cho kẻ tấn công khai thác lỗ hổng. Hệ quả là các lỗ hổng này vẫn tồn tại và có thể bị tấn công xâm nhập.

Đầu tư đào tạo an ninh mạng cho nhân viên: Nhân viên được trang bị đầy đủ kiến thức về an ninh mạng sẽ có khả năng ứng phó trước các cuộc tấn công mạng. Doanh nghiệp nên đầu tư vào chương trình đào tạo để nâng cao nhận thức cho nhân viên nhằm giúp họ bảo vệ an ninh mạng hiệu quả.

Sử dụng giải pháp an ninh mạng: Hiện có nhiều giải pháp phần mềm đến từ các hãng bảo mật uy tín (nước ngoài cũng như Việt Nam) có thể giúp phát hiện và bảo vệ hệ thống thông tin, người dùng khỏi các cuộc tấn công ransomware ở mọi giai đoạn của cuộc tấn công nhờ vào hệ thống bảo mật nhiều lớp.