Trong hai tháng đầu năm nay, Bkav đã tiếp nhận một loạt yêu cầu trợ giúp từ nhiều doanh nghiệp tại Việt Nam. Tình trạng phổ biến là các máy tính trong mạng nội bộ bị mã hóa đồng loạt, khiến dữ liệu trở nên không thể khôi phục được. Phân tích đã xác định 'thủ phạm' của các cuộc tấn công là mã độc LockBit 3.0, một loại ransomware có nhiều cải tiến so với các phiên bản trước, đặc biệt là trong kịch bản mã hóa và cách thức lây lan, có khả năng vượt qua các giải pháp bảo mật thông thường. Các chuyên gia của Bkav, dựa trên kinh nghiệm hỗ trợ các doanh nghiệp xử lý sự cố tấn công ransomware gần đây, đã nhận định: Sự lơ là và chủ quan trong việc bảo mật của người dùng vẫn là nguyên nhân chính gây ra các vấn đề an toàn và bảo mật cho các hệ thống. Theo phân tích của chuyên gia Bkav: "Những nhân viên bên trong tổ chức hoặc doanh nghiệp thường không đủ cảnh giác khi sử dụng TeamViewer. Ví dụ, họ thường sử dụng cùng một ID và mật khẩu cho nhiều phần mềm, ứng dụng trên các máy tính dùng chung, hoặc truyền thông tin tài khoản TeamViewer qua các kênh như chat, email... và điều này có thể vô tình gây ra lộ thông tin." Các chuyên gia cũng khuyến nghị người dùng cần cẩn thận khi chia sẻ ID và mật khẩu qua email hoặc mạng xã hội, không sử dụng mật khẩu mặc định yếu và không để TeamViewer khởi động cùng với máy tính vì khi đó ID và mật khẩu sẽ không thay đổi.

Cơ chế tấn công của các tổ chức tin tặc sử dụng phần mềm hỗ trợ từ xa TeamViewer đã gây ra những hậu quả nghiêm trọng đối với doanh nghiệp Việt Nam. Hãy cùng HPT điểm qua tác động và hậu quả mà các vụ tấn công này mang lại:

Nhận định về tấn công ransomware là một vấn đề phổ biến không chỉ ở Việt Nam mà còn trên toàn thế giới, đặc biệt là đối với các tổ chức và doanh nghiệp trong lĩnh vực tài chính. Các đại diện từ Cục An toàn thông tin cũng nhấn mạnh rằng vấn đề này đang đặt ra một thách thức lớn cho các tổ chức, đòi hỏi họ phải tăng cường năng lực bảo mật để đảm bảo an toàn cho hệ thống thông tin của mình, đặc biệt là những hệ thống lưu trữ dữ liệu cá nhân và hệ thống phục vụ giao dịch trực tuyến. Điều này đặt ra một nhiệm vụ cấp bách cho các đơn vị trong việc áp dụng các biện pháp bảo mật tiên tiến và nâng cao nhận thức về an ninh mạng để chống lại các cuộc tấn công mạng ngày càng phức tạp.

Tác động nghiêm trọng của các cuộc tấn công này đã đặt ra những thách thức đáng kể đối với các doanh nghiệp. Vậy trước những rủi ro cũng như ảnh hưởng nguy hiểm, doanh nghiệp cần phải làm gì?

• Thay đổi mật khẩu mặc định: Cài đặt mật khẩu mạnh cho TeamViewer và thay đổi thường xuyên

• Hạn chế sử dụng tài khoản quản trị viên: Chỉ sử dụng tài khoản quản trị viên khi cần thiết và hạn chế quyền truy cập

• Cài đặt phần mềm diệt virus: Cài đặt và cập nhật phần mềm diệt virus thường xuyên để bảo vệ máy tính khỏi các loại mã độc.

• Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu thường xuyên để có thể khôi phục trong trường hợp bị tấn công

• Nâng cao nhận thức cho nhân viên: Đào tạo nhân viên về an ninh mạng và cách thức nhận biết các email, đường link giả mạo

Nhìn lại những vụ tấn công này, chúng ta nhận ra rằng việc bảo vệ an ninh mạng không chỉ là trách nhiệm của các chuyên gia công nghệ mà còn là nhiệm vụ của mỗi doanh nghiệp. Dưới đây là những bài học mà chúng ta có thể rút ra từ những sự kiện đáng tiếc này:

Ngoài những biện pháp cá nhân mà các doanh nghiệp có thể thực hiện để bảo vệ mình khỏi các cuộc tấn công mạng, HPT luôn đồng hành cùng khách hàng trong việc cung cấp các giải pháp bảo mật hiệu quả. HPT cam kết không chỉ cung cấp các giải pháp công nghệ tiên tiến, mà còn hỗ trợ tư vấn và triển khai các biện pháp bảo mật phù hợp với nhu cầu cụ thể của từng doanh nghiệp

Liên hệ ngay với HPT để các chuyên gia có thể tư vấn cụ thể hơn về các giải pháp bảo mật
=> Xem thêm các biện pháp bảo mật HPT đang cung cấp: TẠI ĐÂY