10 ĐIỀU CẦN LÀM ĐỂ BẢO VỆ DOANH NGHIỆP CỦA BẠN TRÁNH KHỎI RANSOMWARE

Các cuộc tấn công Ransomware vào doanh nghiệp và tổ chức hiện nay thường là loại malware phổ biến nhất, chiếm đến 39% của tất cả các sự cố an ninh về CNTT và nó vẫn đang gia tăng. Theo ước tính số tiền kiếm được từ Ransomware khi doanh nghiệp chi trả để lấy lại dữ liệu vào khoảng $11.5B vào năm 2019. 

Với một vài chính sách và thủ tục đơn giản, cộng với một số biện pháp đối phó mấu chốt tiên tiến, bạn có thể bảo vệ hiệu quả doanh nghiệp của bạn từ mối đe dọa Ransomware.

Xem thêm : Backup dữ liệu là gì

☁ Luôn cập nhật hệ điều hành và phần mềm

Các cuộc tấn công của Ransomware đến doanh nghiệp điển hình như WannaCry năm 2017, thường khai thác vào các lỗ hổng của các phần mềm. Vì vậy, hãy đảm bảo rằng hệ thống và phần mềm của doanh nghiệp luôn được cập nhật các bản vá và bảo mật mới nhất. 

☁ Thường xuyên thực hiện sao lưu dữ liệu cho doanh nghiệp

Việc thực hiện backup thường xuyên là phương pháp hoàn hảo nhất để bảo vệ doanh nghiệp từ các cuộc tấn công của Ransomware. Backup các dữ liệu quan trọng và lưu lại 2 nơi theo chiến lược sao lưu 3-2-1, điều này sẽ đảm bảo cho doanh nghiệp của bạn lấy lại được dữ liệu dù bị Ransomware tấn công.

☁ Cài đặt chương trình anti-virus và đảm bảo luôn được cập nhật

Các chương trình anti-virus (AV) cung cấp sự bảo vệ rất giá trị trong việc ngăn chặn khỏi các malware phổ biến. Các doanh nghiệp nên chọn sản phẩm AV có độ uy tín cao và kích hoạt chế độ tự động update để AV luôn được cập nhật.

☁ Kích hoạt Acronis Active Protection của EXA Backup

Do Ransomware có nhiều biến thể mới có thể không bị phát hiện bởi AV, vì vậy doanh nghiệp của bạn cũng nên triển khai các phần mềm bảo vệ dữ liệu được xây dựng có tính năng chống Ransomware, như EXA Backup với Acronis Active Protection. Công nghệ tiên tiến này sử dụng phương pháp phỏng đoán hành vi và machine-learning để tự động phát hiện và chấm dứt sự tấn công của Ransomware, sau đó tự động khôi phục bất kỳ tập tin nào bị hư hỏng trước khi phát hiện cuộc tấn công. 

☁ Giải quyết các lỗ hổng trong hệ thống email của doanh nghiệp bạn 

Email Admin có thể thực hiện thay đổi một số thiết lập cấu hình đơn giản cho tất cả mọi nhân viên công ty để giảm thiểu rủi ro từ việc tấn công của Ransomware. Ví dụ tùy chỉnh việc hiển thị đuôi của file (như .pdf cho các tài liệu Adobe Reader), điều này sẽ làm cho người dùng dễ dàng xác định được các nguy cơ tiềm ẩn, ví dụ các file JavaScript có thể hoạt động được (với đuôi .js) sẽ ngụy trang trở thành một tài liệu Microsoft Word vô hại (.docx). Thiết lập việc scan tất các các tệp đính kèm trong email cho hệ thống công ty bằng AV.

☁ Hướng dẫn nhân viên làm thế nào để tránh việc tấn công của Ransomware

Các email lừa đảo được tạo ra có vẻ đáng tin cậy với thông tin cá nhân được thu thập từ các nguồn như Facebook và LinkedIn là một hướng của các cuộc tấn công Ransomware phổ biến nhất. Hướng dẫn nhân viên luôn đề phòng email từ các nguồn mà họ không biết rõ và tin tưởng. Luôn cẩn thận trong việc click vào các liên kết email và các file đính kèm, và đề nghị họ liên hệ với người gửi email nếu có bất kì sự nghi ngờ nào trong việc mở email hay tệp tin đính kèm.

☁ Phân chia hệ thống mạng theo phòng ban để hạn chế sự lây lan

Nhiều biến thể của Ransomware có thể lây lan từ một máy bị xâm nhập đầu tiên sang các máy chủ và máy tính khác qua mạng. Hãy hạn chế sự lây lan bằng cách chia mạng LAN của doanh nghiệp thông qua các công nghệ như Access Control Lists, Private Vlan...

☁ Chỉ cấp quyền quản trị cho người dùng và các ứng dụng khi thực sự cần thiết

Nếu phân quyền truy cập dành cho nhân viên hoặc ứng dụng càng lớn, khả năng rủi ro càng cao nếu thông tin đăng nhập bị rò rỉ. Admin nên phân các quyền ở mức căn bản cho nhân viên theo mặc định, và kiểm soát các yêu cầu phân quyền cao hơn thông qua User Account Control.

☁ Kích hoạt các tính năng của dịch vụ bảo mật dữ liệu mới nhất trong các ứng dụng kinh doanh

Các ứng dụng kinh doanh phổ biến như Microsoft Office hiện nay bao gồm nhiều tính năng “mặc định từ chối” bảo mật, ví dụ, vô hiệu hóa việc thực hiện macro trong Word hoặc các file Excel đính kèm. Thiết lập các mặc định này cho toàn công ty để vô hiệu một số hướng tấn công từ Ransomware.

☁ Không cho phép các chương trình khởi chạy từ các thư mục AppData và LocalAppData

Nhiều biến thể Ransomware cố gắng thực hiện một số thư mục cấp hệ thống nhất định để cố gắng mạo danh thành các quy trình Windows tiêu chuẩn. Tạo các quy tắc cụ thể trong cài đặt Windows của doanh nghiệp để ngăn các tệp thực hiện từ các thư mục này.

Hầu hết các doanh nghiệp bị tấn công bởi Ransomware đều thiếu sự chuẩn bị để đối phó, nên thường mất hết các dữ liệu quan trọng ngay cả khi họ đã thanh toán một khoản chi phí để lấy lại dữ liệu, nhưng việc gánh chịu hậu quả nặng nề về kinh doanh như giảm doanh thu, khách hàng không hài lòng và danh tiếng thương hiệu bị ảnh hưởng là điều không tránh khỏi. Với một vài biện pháp phòng ngừa đơn giản, cùng các biện pháp đối phó mạnh mẽ với Ransomware như Acronis Active Protection trong giải pháp EXA Backup bạn có thể bảo vệ dữ liệu và doanh nghiệp của mình theo cách hiệu quả nhất, tiết kiệm chi phí.

✿ EXA BACKUP - Dịch vụ Backup dữ liệu

🏣 EXA - ALWAYS UP

🏥 Địa chỉ: 268 Lý Thường Kiệt, P.14, Q.10, TP. HCM - Up Co-working Space