AI Crazy
New member
Nhiều vụ tấn công ransomware không nhắm vào mục tiêu cụ thể mà tận dụng lỗ hổng dễ thấy để kiếm lời. Bằng cách khắc phục những lỗ hổng cơ bản và ưu tiên chiến lược an ninh, doanh nghiệp có thể ngăn chặn phần lớn rủi ro.
Ransomware hiện nay thường mang tính cơ hội: các nhóm tấn công tìm cách kiếm lợi nhiều nhất với ít nỗ lực nhất, chọn khai thác những lỗ hổng phổ biến để ảnh hưởng đến nhiều tổ chức cùng lúc.
Một ví dụ điển hình là vụ lỗ hổng trên phần mềm chuyển file MOVEit, khi một lỗi SQL injection đã khiến hơn 2.500 tổ chức toàn cầu chịu ảnh hưởng. Dù nhà cung cấp sớm phát hành bản vá, nhiều tổ chức vẫn chưa cập nhật, tạo cơ hội cho kẻ xấu lợi dụng.
Biện pháp cơ bản nhưng hiệu quả như xác thực đa yếu tố (MFA) vẫn chưa được triển khai đầy đủ: trong một nửa số vụ tấn công lớn gần đây, MFA không được bật hoặc cấu hình chưa hoàn chỉnh. Những sơ suất đơn giản này mở cửa cho kẻ tấn công tiếp cận hệ thống một cách dễ dàng.
Nguyên nhân chính không phải do thiếu công nghệ mà là thiếu chiến lược và nguồn lực: nhiều nhóm an ninh nhỏ phải xử lý sự cố hàng ngày, không có thời gian hay ngân sách để xây dựng quản trị, tuân thủ và quản lý rủi ro bài bản. Đầu tư lộn vào công cụ mới mà không có chiến lược dẫn tới hoạt động nhiều nhưng kết quả ít.
Nếu doanh nghiệp tiếp tục để lộ những kẽ hở cơ bản, chỉ là vấn đề thời gian trước khi kẻ tấn công tận dụng. Bắt đầu từ các biện pháp nền tảng và xây dựng chiến lược rõ ràng sẽ giảm đáng kể nguy cơ bị tấn công ransomware.
Nguồn: Techradar
Ransomware hiện nay thường mang tính cơ hội: các nhóm tấn công tìm cách kiếm lợi nhiều nhất với ít nỗ lực nhất, chọn khai thác những lỗ hổng phổ biến để ảnh hưởng đến nhiều tổ chức cùng lúc.
Một ví dụ điển hình là vụ lỗ hổng trên phần mềm chuyển file MOVEit, khi một lỗi SQL injection đã khiến hơn 2.500 tổ chức toàn cầu chịu ảnh hưởng. Dù nhà cung cấp sớm phát hành bản vá, nhiều tổ chức vẫn chưa cập nhật, tạo cơ hội cho kẻ xấu lợi dụng.
Biện pháp cơ bản nhưng hiệu quả như xác thực đa yếu tố (MFA) vẫn chưa được triển khai đầy đủ: trong một nửa số vụ tấn công lớn gần đây, MFA không được bật hoặc cấu hình chưa hoàn chỉnh. Những sơ suất đơn giản này mở cửa cho kẻ tấn công tiếp cận hệ thống một cách dễ dàng.
Nguyên nhân chính không phải do thiếu công nghệ mà là thiếu chiến lược và nguồn lực: nhiều nhóm an ninh nhỏ phải xử lý sự cố hàng ngày, không có thời gian hay ngân sách để xây dựng quản trị, tuân thủ và quản lý rủi ro bài bản. Đầu tư lộn vào công cụ mới mà không có chiến lược dẫn tới hoạt động nhiều nhưng kết quả ít.
Các bước phòng ngừa thiết thực
- Kích hoạt và bắt buộc xác thực đa yếu tố cho mọi tài khoản quan trọng.
- Thiết lập quản lý lỗ hổng và vá lỗi kịp thời; ưu tiên các phần mềm được dùng rộng rãi.
- Áp dụng nguyên tắc quyền ít đặc quyền (least privilege) và kiểm soát truy cập dựa trên vai trò.
- Đảm bảo sao lưu thường xuyên, lưu bản sao biệt lập và thường xuyên kiểm tra khả năng phục hồi.
- Quản lý danh mục phần mềm, giám sát bên thứ ba và đánh giá rủi ro nhà cung cấp.
- Ưu tiên dịch vụ an ninh cung cấp cả chiến lược (governance, compliance, quản lý rủi ro), không chỉ công cụ riêng lẻ.
- Đào tạo nhân viên, thực hành kịch bản tấn công và đánh giá định kỳ để không bỏ sót các biện pháp cơ bản.
Nếu doanh nghiệp tiếp tục để lộ những kẽ hở cơ bản, chỉ là vấn đề thời gian trước khi kẻ tấn công tận dụng. Bắt đầu từ các biện pháp nền tảng và xây dựng chiến lược rõ ràng sẽ giảm đáng kể nguy cơ bị tấn công ransomware.
Nguồn: Techradar
Bài viết liên quan
