6 điều các doanh nghiệp nhỏ cần biết về tấn công mạng đòi tiền chuộc
- Hạ Chi
- •
Nạn nhân của các vụ tin tặc tấn công đòi tiền chuộc thường là các doanh nghiệp nhỏ, và hệ quả đối với họ có thể hết sức bi đát.
Người ta thường lầm tưởng rằng những tên tin tặc có xu hướng bắt những con cá to hơn là tấn công các công ty nhỏ. Chỉ riêng trong tháng 5 năm nay, các hacker đã tấn công công ty đường ống dẫn dầu lớn nhất nước Mỹ, dịch vụ y tế quốc gia của Ireland, thành phố Gary bang Indiana, và nhiều tổ chức lớn khác.
Ấy vậy, mặc dù ít được chú ý hơn, 50-70% các vụ tấn công mạng đòi tiền chuộc lại nhắm tới các công ty nhỏ và vừa – theo lời Bộ trưởng An ninh Nội địa Mỹ Alejandro Mayorkas tại một sự kiện của Phòng Thương mại Mỹ trong tháng 5 vừa qua. Và những thay đổi trong các tập quán kinh doanh, một phần do đại dịch, đã khiến các công ty nhỏ càng trở nên mong manh dễ gặp nguy hiểm hơn.
Trong các vụ tấn công mạng đòi tiền chuộc, những tên tội phạm thường sử dụng mã độc để thu thập và mã hóa các tệp tin và dữ liệu của nạn nhân, rồi dùng các dữ liệu này làm “con tin” cho đến khi nhận được tiền của nạn nhân.
Việc đột ngột có nhiều công ty chuyển sang làm việc từ xa do các hạn chế vì đại dịch COVID-19 càng là “cơ hội vàng” cho các hacker, những kẻ đã lợi dụng các hệ thống mạng Internet gia đình không an toàn của nhân viên và các phần mềm VPN lỗi thời của công ty để hack dễ dàng hơn.
Hậu quả của việc tấn công mạng đòi tiền chuộc các công ty nhỏ không ảnh hưởng tới nhiều người như các bệnh viện hay các công ty cung cấp dịch vụ công, nhưng bản thân các công ty ấy lại chịu tổn thất nặng nề.
Khoảng 60% các doanh nghiệp nhỏ phải ngừng kinh doanh 6 tháng sau vụ tấn công, theo số liệu từ Liên minh An ninh Mạng Quốc gia Mỹ. Với những công ty phục hồi lại được, thì ngày càng bị tấn công những lần tiếp theo: khoảng 80% nạn nhân bị tấn công lần thứ hai, theo một báo cáo của công ty an ninh mạng Cyberreason có trụ sở ở Boston.
Các công ty nhỏ thường là con mồi dễ chịu cho các hacker vì họ thiếu ngân sách và nguồn lực để ngăn chặn, nhận diện, phản ứng và hồi phục từ các mối đe dọa này. Tuy vậy, theo Charles Horton, giám đốc điều hành của công ty an ninh mạng NetSPI, có một số cách đơn giản có thể giúp họ. Dưới đây là một vài kiến thức mà ông ấy cùng các chuyên gia khác nói bạn nên biết về tấn công mạng đòi tiền chuộc.
1. Mọi ngành đều có nguy cơ bị tấn công
Không có mục tiêu nào là quá nhỏ với các hacker, những người luôn tìm kiếm các con mồi mới. “Bất kể là giáo dục, chính quyền, chăm sóc y tế, chế tạo hay điện lực, mỗi ngành đều từng nhiều lần bị tấn công mạng trong quá khứ” – Candid Wuest, phó chủ tịch công ty an ninh mạng Acronis cho biết. Một số tên tội phạm thích đa dạng con mồi, chúng thường tập trung vào các nhóm cụ thể một thời gian trước khi chuyển sang săn nhóm khác.
2. Đừng quên sao lưu dữ liệu
“Nếu bạn có một hệ thống sao lưu dữ liệu tốt, thì đứng từ góc độ kinh doanh, đặc biệt khi bạn là một công ty nhỏ, bạn sẽ ít bị ảnh hưởng hơn”, chuyên gia Horton cho biết. Nhưng đừng mong trở lại bình thường ngay lập tức – ngay cả các công ty có hệ thống sao lưu tốt cũng chưa chắc đã an toàn. Gần đây, ngày càng nhiều tên trộm tấn công luôn cả hệ thống sao lưu, cũng như toàn bộ các thiết bị.
Lưu trữ trên đám mây có thể là một lựa chọn tốt. Nhưng vẫn có khả năng cách làm này phản tác dụng, ví như khi các tệp tin bị dính mã độc của bạn được đồng bộ hóa lên các máy chủ đám mây. Ngoài ra, các công ty lưu trữ đám mây cũng có thể là nạn nhân của tấn công đòi tiền chuộc.
3. Đừng quên bảo đảm an toàn cho các nhân viên làm việc từ xa.
Các nhân viên làm việc từ xa giống như cá nằm trên thớt với đội tội phạm mạng. Các hacker có thể đột nhập vào hệ thống mạng và thiết bị của họ thông qua phần mềm điều khiển máy tính từ xa hay các cổng VPN. Bạn nên đào tạo cho các nhân viên làm việc từ xa nhận diện các bất thường, các nỗ lực tấn công mạng, dạy họ sử dụng xác thực hai yếu tố, và tải các bản cập nhật phần mềm mới nhất.
4. Có kế hoạch hành động khi bị tấn công đòi tiền chuộc
Công ty bạn sẽ liên hệ với ai khi nghi ngờ bị tấn công đòi tiền chuộc? Bạn sẽ báo cho các nhân viên và khách hàng ra sao? Các tệp sao lưu để ở đâu? Phải làm gì nếu hacker cũng tìm được vị trí các file sao lưu này?
Để giải các câu hỏi này, lý tưởng nhất là bạn nên diễn tập trước, ví như chạy giả lập theo thời gian thực tình huống bị tấn công mạng để bạn không bị động khi dữ liệu bị can thiệp. Bạn có thể thuê các công ty an ninh mạng làm việc này hoặc tự làm, nhưng chi phí sẽ khác nhau. Nếu có kế hoạch trước, các nhân viên sẽ biết phải làm gì khi sự cố xảy ra, và bạn cũng biết các lỗ hổng trong hệ thống của mình là gì để vá trước.
5. Bạn gần như chắc chắn sẽ mất một số dữ liệu
92% các nạn nhân đáp ứng các yêu cầu của tội phạm không thể thu hồi lại toàn bộ dữ liệu, theo một báo cáo từ công ty an ninh Sophos. Các nạn nhân thường trả tiền chuộc để được nhận một khóa giải mã, sau đó họ dùng mã này để mở khóa và giải mã dữ liệu. Nhưng luôn có khả năng khóa này không dùng được – nếu có được, thì ít nhất một số dữ liệu có thể bị hỏng, và trong nhiều trường hợp, là không thể khôi phục lại được. Đáng lo hơn là có khả năng các hacker sẽ cài đặt phần mềm gián điệp và các mã độc khác vào trong hệ thống của bạn.
Vậy nên mặc dù tình huống có thể khác nhau, nhưng các chuyên gia thường khuyên các công ty không đáp ứng yêu cầu của hacker. “Lời khuyên chủ đạo ở đây là không trả bất cứ món tiền chuộc nào, vì nó sẽ làm tăng khả năng bị tấn công trong tương lai và có thể trả tiền chuộc sẽ vi phạm luật pháp ở quốc gia bạn. Lời khuyên tốt nhất là chuẩn bị trước khi bị tấn công và ngăn chặn không cho nó diễn ra”, ông Wuest cho biết.
6. Đừng mong lực lượng hành pháp có thể đòi lại tiền chuộc cho bạn
Gần 90% các khoản tiền chuộc được trả qua Bitcoin, vì như thế sẽ khiến giới chức khó mà truy tra được. Bạn có thể nghe đến vụ công ty đường ống Colonial Pipeline phải trả khoảng 4,4 triệu đôla Mỹ cho nhóm hacker DarkSide để giành lại quyền truy cập hệ thống, và FBI đã thu hồi lại cho khổ chủ khoảng 2 triệu đôla trong số đó.
Tuy nhiên, các chuyên gia cảnh báo rằng đừng dựa dẫm vào lực lượng an ninh liên bang để truy tra lại số tiền chuộc này. Không dễ để đòi lại được tiền qua các giao dịch Bitcoin. Và những kẻ tấn công có thể sẽ tìm cách đổi Bitcoin lấy những đồng tiền số kín đáo hơn như Monero. Việc FBI tìm lại được 2 triệu đôla kia là vì những sai lầm trong giao dịch Bitcoin của nhóm tội phạm, và không có gì đảm bảo là những sai lầm tượng tự sẽ diễn ra trong tương lai.
Chuyên gia Wuest cho biết: “Nếu không bắt được băng tội phạm đó, thì việc đòi lại tiền chuộc vẫn là điều khó xảy ra.”
Hạ Chi (Theo Inc)
Xem thêm:
Từ khóa tấn công mạng tin tặc doanh nghiệp