Giải Trí & Công Nghệ

Cách bảo vệ chống lại ransomware kép

itmapasia

itmapasia

Thành viên cống hiến
Member
Cách bảo vệ chống lại ransomware kép


Ransomware đã trở thành mối đe dọa an ninh mạng nổi bật nhất vào năm 2020 với các cuộc tấn công ransomware quy mô lớn xảy ra hàng tuần, nếu không muốn nói là hàng ngày.

Điều đáng lo ngại không chỉ là sự phổ biến ngày càng tăng của ransomware mà còn là tốc độ phát triển của những cuộc tấn công này. Các tác nhân đe dọa đang tìm ra những cách ngày càng phức tạp và tinh vi để nhắm vào các lỗ hổng của cơ sở hạ tầng CNTT và nền kinh tế của chúng ta. Để giữ an toàn trước ransomware, chúng ta cần tự cập nhật về các xu hướng và kiểu tấn công mới nhất và luôn cập nhật cơ sở hạ tầng bảo mật của mình.

Xu hướng ransomware mới
Tăng quy mô

Trước đây, ransomware chủ yếu được sử dụng để nhắm vào người tiêu dùng cá nhân và doanh nghiệp nhỏ. Gần đây, các tác nhân đe dọa đã chuyển sang cách tiếp cận rủi ro cao. Thay vì nhắm mục tiêu mù quáng vào nhiều đối tượng cá nhân, các cuộc tấn công ransomware giờ đây được lên kế hoạch đặc biệt tốt và nhắm mục tiêu cẩn thận, thường là nhằm vào các doanh nghiệp lớn, tổ chức phi chính phủ và chính phủ - mỗi lần một. Từ góc độ của kẻ tấn công, những mục tiêu lớn này rất khó thương lượng và đi kèm với rủi ro cao hơn. Tuy nhiên, lý do tại sao kẻ tấn công lại chấp nhận rủi ro như vậy là một khi thỏa thuận được thực hiện, một khoản tiền chuộc duy nhất có xu hướng lên đến hàng triệu. Một số họ ransomware hiện đang hoạt động bao gồm Maze, NetWalker, Snake, Ragnar Locker, DoppelPaymer và REvil.

Tống tiền gấp đôi
Các hình thức tấn công bằng ransomware cũng đã phát triển đáng kể để trở thành một kiểu “tống tiền kép”. Các cuộc tấn công này về cơ bản là sự kết hợp của một cuộc tấn công ransomware và một sự vi phạm dữ liệu. Các tập đoàn lớn và các cơ quan chính phủ cảm thấy vô cùng bất lực khi bị tấn công bằng mã độc tống tiền kép vì cơ sở dữ liệu bị xâm nhập của họ có khả năng chứa thông tin độc quyền hoặc bí mật mà họ thà phá hủy rồi công bố hoặc bán.

Cách ngăn chặn cuộc tấn công bằng ransomware
Như trường hợp của hầu hết các phần mềm độc hại, ransomware thường xâm nhập vào hệ thống CNTT của nạn nhân thông qua các lỗ hổng trong ứng dụng, thiết bị hoặc máy chủ. Thông thường, những kẻ tấn công khai thác lỗi phần mềm trong các ứng dụng web để đưa mã độc và lệnh tải ransomware vào thiết bị và máy chủ của nạn nhân. Khi một nhân viên mở liên kết hoặc tải xuống các tệp có trong email, các tải trọng độc hại sẽ được đưa vào thiết bị của họ. Nhiều cuộc tấn công lừa đảo sử dụng các dòng chủ đề và thông điệp liên quan đến COVID-19.

Bước 1: Bảo vệ hệ thống
Chọn một tường lửa ứng dụng web đáng tin cậy để ngăn chặn các cuộc tấn công web, bao gồm cả những cuộc tấn công đưa các tập lệnh SQL độc hại và JavaScripts vào các ứng dụng và máy chủ của bạn. -premises và môi trường đám mây.

Bước 2: Hướng dẫn nhân viên
Để ngăn chặn các cuộc tấn công lừa đảo, điều quan trọng là phải cảnh báo và giáo dục tất cả nhân viên về những kiến thức cơ bản về an ninh mạng và tốt nhất là tạo một hướng dẫn về cách mở email và tin nhắn văn bản một cách an toàn.

Nếu việc ngăn chặn thất bại, cách giảm thiểu tác động của cuộc tấn công bằng ransomware

Thật vậy, ngay cả cơ sở hạ tầng bảo mật mới nhất và tốt nhất cũng không thể đảm bảo hoàn toàn rằng những kẻ tấn công sẽ không thể tìm thấy các lỗ hổng mới và các điểm yếu để xâm nhập. kẻ tấn công?

Bước 3: Mã hóa dữ liệu
Tất nhiên, điều này không ngăn được những kẻ tấn công khóa nạn nhân khỏi các tệp của chúng vì chúng có thể chỉ cần mã hóa kép dữ liệu lên trên dữ liệu được mã hóa. Tuy nhiên, điều này ngăn kẻ tấn công lấy được bất kỳ thông tin nào từ dữ liệu và ngăn chúng phát hành hoặc bán dữ liệu. Khi tống tiền kép trở thành “tống tiền đơn”, kẻ tấn công mất khả năng thương lượng đáng kể.

Chúng tôi đề xuất D’Amo, một giải pháp bảo mật dữ liệu sử dụng nhiều thuật toán và công nghệ mã hóa để tối ưu hóa bảo mật, tương thích với hầu hết các cơ sở dữ liệu tại chỗ và đám mây.

Bước 4: Sao lưu dữ liệu
Bây giờ nếu nạn nhân có một bản sao lưu của dữ liệu nằm trong một mạng riêng biệt, kẻ tấn công sẽ không có quyền thương lượng, vì vậy họ có thể vui vẻ giữ dữ liệu được mã hóa kép mà họ sẽ không bao giờ có thể xem được.


WAPPLES, WAF dựa trên quy tắc
WAPPLES là một tường lửa ứng dụng web logic dựa trên trí tuệ nhân tạo. Được điều hành bởi công cụ phát hiện dựa trên quy tắc đã được cấp bằng sáng chế COCEPTM, WAPPLES hiện sở hữu một nhóm gồm 33 quy tắc có thể được tinh chỉnh để tạo ra các chính sách bảo mật tùy chỉnh mạnh mẽ.

Các quy tắc của WAPPLES được xác định một cách tinh vi bằng cách phân tích logic các kiểu tấn công của hàng triệu cuộc tấn công, làm cho nó có hiệu quả ngay cả khi chống lại các cuộc tấn công zero-day. Cập nhật định kỳ và tự chẩn đoán giúp nó luôn ở trạng thái tốt nhất, sẵn sàng cho các mối đe dọa mới nhất.

Được trang bị bộ cân bằng tải, WAPPLES có sẵn ở cả dạng phần cứng và phần mềm, bảo vệ các máy chủ tại chỗ và dựa trên đám mây.

ITMAP ASIA - Đối tác của Penta Security tại Việt Nam

[email protected] | itmapasia.com

SĐT: 028 5404 0717
 
Bên trên