Ransomware tiếp tục gây ra sự tàn phá trong toàn ngành công nghiệp sản xuất. Ví dụ, vào năm 2021, ransomware chiếm 23% các cuộc tấn công mạng. Các tác nhân đe dọa hiểu được vai trò quan trọng của các doanh nghiệp sản xuất và năng lượng trong chuỗi cung ứng toàn cầu. Một cuộc tấn công ransomware có thể chỉ mất 11 giây và việc xâm nhập vào các tổ chức này có thể tạo ra tác động to lớn trên một số ngành công nghiệp.
Các chuyên gia an ninh mạng Dragos đã thông báo rằng mặc dù có bằng chứng về việc giảm nhẹ các cuộc tấn công ransomware vào các hệ thống công nghiệp sau khi nhóm Conti ransomware đóng cửa vào quý 2, một số cuộc tấn công đã có tác động tàn khốc. Trường hợp điển hình: nhóm ransomware LockBit đã tấn công một nhà máy Foxconn ở Mexico vào tháng 5, khiến công ty này buộc phải đóng cửa kéo dài một tuần.
Trung bình, một cuộc tấn công ransomware có thể tiêu tốn 4,54 triệu đô la , chưa tính đến chi phí bổ sung do thời gian ngừng hoạt động. Và đây có thể là lý do tại sao sản xuất, đặc biệt là hệ thống vận hành (OT) là mục tiêu hấp dẫn đối với những kẻ tấn công ransomware. Năm 2021, 36% các cuộc tấn công vào các tổ chức có kết nối OT là ransomware.
Các doanh nghiệp có thể làm gì để ngăn chặn ransomware và hạn chế tác động của chúng? Dưới đây, chúng tôi đề xuất 9 biện pháp tổ chức có thể thực hiện.
- Đào tạo nâng cao nhận thức an ninh mạng
Các cuộc tấn công bằng mã độc tống tiền chủ yếu được thực hiện bởi các chiến dịch lừa đảo và không chỉ riêng email – các hoạt động cuộc gọi hiệu quả hơn gấp ba lần. Theo báo cáo của Verizon, 82% các vụ vi phạm dữ liệu liên quan đến yếu tố con người; do đó, đào tạo nhân viên của bạn về các loại tấn công an ninh mạng, các mối đe dọa liên quan và cách đề phòng chúng sẽ giúp giảm khả năng bị tấn công.
- Sao lưu dữ liệu, đảm bảo tính sẵn sàng khôi phục
Việc sao lưu dữ liệu của bạn thường xuyên sẽ không ngăn được cuộc tấn công xảy ra, nhưng nó sẽ giảm thiểu thiệt hại gây ra và tạo cơ hội tốt nhất để giúp doanh nghiệp khôi phục sau tấn công. Đừng quên bảo vệ bản sao lưu khỏi các mối đe dọa mạng khác.
- Thường xuyên cập nhật bản vá và phần mềm
Những kẻ tấn công sẽ tìm thấy các điểm xâm nhập vào hệ thống của công ty thông qua các lỗ hổng phần mềm. Trong khi các nhà phát triển nói chung sẽ tích cực tìm kiếm các lỗ hổng này và phát hành các bản vá cho chúng, 60% các công ty không thường xuyên cập nhật hệ thống. Nhưng bằng cách vá lỗi và cập nhật phần mềm thường xuyên, các doanh nghiệp có thể củng cố và bảo vệ trước bất kỳ điểm yếu tiềm ẩn nào.
- Bảo hiểm an ninh mạng
Bảo hiểm cho các cuộc tấn công mạng như ransomware không nằm trong chính sách kinh doanh truyền thống. Thay vào đó, nó là một chính sách bảo hiểm không gian mạng chuyên dụng. Các chính sách bảo hiểm an ninh mạng có thể giúp bù đắp những tổn thất tài chính do các mối đe dọa trên mạng và giúp giải quyết các chi phí khác mà doanh nghiệp có thể phải chịu để khắc phục, bao gồm hỗ trợ pháp lý, điều tra viên, thông tin liên lạc về khủng hoảng và các khoản tín dụng và tiền hoàn lại của khách hàng.
- Thực hiện hoặc kiểm tra Chính sách mạng theo thiết bị riêng(Bring Your Own Device – BYOD Policy)
Theo báo cáo State of Phish của ProofPoint, 74% người trả lời khảo sát cho biết họ sử dụng một hoặc nhiều thiết bị của riêng mình cho các mục đích liên quan đến công việc. Nếu nhân viên của bạn đang sử dụng thiết bị của riêng họ, hãy cân nhắc việc thực hiện chính sách BYOD và nếu bạn đã có chính sách, hãy xem lại chính sách đó để tìm các lỗ hổng tiềm ẩn.
- Đầu tư bảo mật mật khẩu và xác thực đa yếu tố
Username/password hay còn được gọi là phương pháp xác thực đa yếu tố, không còn là biện pháp kiểm soát truy cập hiệu quả. Nhiều công cụ, chẳng hạn như trình tạo mật khẩu và trình quản lý mật khẩu, có sẵn để giúp quản lý và duy trì số lượng chi tiết đăng nhập; tuy nhiên, cũng nên xem xét đầu tư vào Xác đa nhân tố (2FA) như một lớp bảo mật bổ sung. Có một số loại 2FA, chẳng hạn như SMS, chứng chỉ kỹ thuật số dựa trên công nghệ PKI, sinh trắc học, mã thông báo phần mềm và phần cứng, có thể kể tên một số loại. Mỗi phương pháp có những ưu và nhược điểm cần được đánh giá dựa trên một số yếu tố, bao gồm khả năng sử dụng, chi phí và rủi ro vi phạm.
2FA cung cấp một lớp bảo vệ bổ sung bằng cách yêu cầu người dùng cung cấp thông tin đăng nhập bổ sung, phương pháp này ngày càng trở nên phổ biến hơn khi ngày càng có nhiều tài nguyên doanh nghiệp được truy cập từ ngoài mạng. Ngoài ra, khi luật bảo mật và các ứng dụng B2C được đưa vào sử dụng ngày càng nhiều, thông tin xác đa yếu tố dần trở thành một tiêu chuẩn xác thực.
- Bảo mật email với S/MIME
Nhiều chiến thuật kỹ nghệ xã hội được sử dụng để thực hiện một cuộc tấn công ransomware, nhưng hơn 90% được thực hiện thông qua email lừa đảo. Email của tổ chức có thể được bảo vệ bằng một giao thức gọi là S/MIME.
S/MIME sử dụng công nghệ Cơ sở hạ tầng khóa công khai (PKI) và có thể bảo vệ các email được gửi từ công ty của bạn theo ba cách chính:
– Bằng cách cung cấp các đảm bảo mạnh mẽ khi được hỗ trợ bởi Tổ chức phát hành chứng chỉ đáng tin cậy về danh tính của người gửi
– Bảo vệ tính bí mật của thông tin liên lạc khi chuyển tiếp trên máy chủ thư thông qua việc sử dụng mã hóa
– Tính toàn vẹn của thư thông qua các quy trình xác thực có thể đảm bảo thư không bị thay đổi.
- Thực hiện kiểm tra bảo mật thường xuyên
Đánh giá an ninh nội bộ và kiểm thử xâm nhập nên được tiến hành thường xuyên để liên tục giám sát hoạt động, tài sản và việc triển khai công nghệ mới để ngăn chặn các mối đe dọa. Tùy theo nhu cầu của doanh nghiệp, việc đánh giá an toàn thông tin có thể gồm các nội dung khác nhau như: bảo mật dữ liệu, bảo mật quy trình hoạt động, an ninh mạng, bảo mật hệ thống và bảo mật vật lý, …
- Có đội ngũ và kế hoạch ứng phó sự cố
Trong bài viết này, chúng tôi đã đề cập đến các cách mà bạn có thể chủ động áp dụng các quy trình và công nghệ để hạn chế khả năng xảy ra một cuộc tấn công ransomware, nhưng điều gì sẽ xảy ra nếu tổ chức của bạn trở thành nạn nhân và bị nhiễm?
Có Kế hoạch Ứng phó Sự cố (IRP) sẽ làm giảm tác động của việc một cuộc tấn công như vậy ảnh hưởng đến doanh nghiệp như thế nào. IRP nên được soạn thảo bởi một giám đốc an ninh thông tin (CISO) hoặc bởi một ủy ban (hay Nhóm Ứng phó Sự cố (IRT)), để chuẩn bị cho một cuộc tấn công như vậy và được diễn tập.
Vai trò của các biện pháp phòng thủ chống lại ransomwere
Năm ngoái, lần đầu tiên kể từ năm 2016, sản xuất là ngành bị tấn công nhiều nhất, cuộc tấn công sử dụng ransomware chiếm tỉ trọng cao nhất. Với số lượng các tổ chức sản xuất tăng trưởng hàng năm khoảng 3,8% (trung bình), điều cần thiết là phải đưa ra các biện pháp an ninh mạng. Nếu một sự kiện không may xảy ra và tổ chức của bạn bị nhiễm ransomware, tất cả các bước trên sẽ giúp giảm thiểu tác động.
Nguồn:https://www.securitymagazine.com/