BadRabbit và các vi rút ransomware khác: cách bảo vệ bản thân và doanh nghiệp của bạn

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Các công ty và người dùng Internet cuối cùng đã nhận ra những mối nguy hiểm do các cuộc tấn công mạng gây ra và bắt đầu thực hiện các bước để bảo vệ dữ liệu của họ. Tuy nhiên, sớm hay muộn, tin tặc cũng sẽ phát hiện ra những lỗ hổng mới - vấn đề chỉ là thời gian.

Cần phải nhận ra cuộc tấn công kịp thời và bắt đầu hành động. Điều này cực kỳ quan trọng bởi vì một công nghệ hack mới đã xuất hiện được gọi là tấn công mạng không cần lọc.

Với phương pháp mới, tin tặc có thể vượt qua phần mềm chống vi-rút và tường lửa của công ty mà không ai phát hiện ra vi phạm. Công nghệ mới này rất nguy hiểm vì tin tặc xâm nhập vào mạng công ty mà không sử dụng các tệp độc hại.

Kẻ tấn công có thể dễ dàng truy cập vào máy tính và toàn quyền kiểm soát hệ điều hành bằng cách khai thác các lỗ hổng trong phần mềm. Một khi tin tặc đột nhập vào mạng, hắn sẽ tiêm mã có thể phá hủy hoặc chiếm đoạt dữ liệu nhạy cảm mà không để lại dấu vết. Ví dụ, một hacker có thể thao túng các công cụ của hệ điều hành như Windows Management Instrumental hoặc PowerShell.

"Rủi ro yên tĩnh"

Bất chấp những tiến bộ rõ ràng trong lĩnh vực phòng thủ mạng, các công nghệ hack đang phát triển với tốc độ cao đến mức chúng cho phép tin tặc thích nghi và thay đổi chiến thuật của chúng một cách nhanh chóng.

Các cuộc tấn công mạng phi mã đã gia tăng trong vài tháng qua, đây là điều cực kỳ đáng báo động. Hậu quả của chúng có thể tàn khốc hơn tống tiền đơn thuần.

Văn phòng Kiểm soát Prudential của Ngân hàng Anh gọi các cuộc tấn công như vậy là "rủi ro thầm lặng." Những kẻ đứng sau vụ tấn công có các mục tiêu khác nhau: truy cập tài sản trí tuệ, thông tin cá nhân hoặc dữ liệu quan trọng về mặt chiến lược.

Những người phát triển phần mềm diệt virus có lẽ sẽ không ngạc nhiên khi tin tặc đưa ra một cách tiếp cận tinh vi như vậy. Nó cho phép bạn tấn công mà không cần sử dụng các tệp thực thi thông thường. Rốt cuộc, kết quả tương tự có thể đạt được bằng cách tiêm mã độc vào các tệp PDF hoặc Word phổ biến nhất.

Các công ty và tổ chức chạy một hệ điều hành lỗi thời thực tế đang cầu xin để bị tấn công. Hệ điều hành cũ hơn không được nhà sản xuất hỗ trợ và không cập nhật phần mềm diệt virus. Không cần phải nói rằng khi phần mềm ngừng phát hành bản cập nhật, máy tính sẽ trở thành mục tiêu dễ dàng của tin tặc.

Bảo vệ mối đe dọa

Từ lâu đã không thể dựa vào các phương pháp bảo vệ cũ. Nếu các tổ chức muốn chống lại các cuộc tấn công mới, họ cần phát triển các chính sách trong nội bộ để giảm thiểu rủi ro của các cuộc tấn công vô danh mục.

Vì vậy, đây là những gì cần làm.

• Đầu tư vào các công cụ bảo mật cơ bản như mã hóa end-to-end chất lượng cao, xác thực hai yếu tố và phần mềm chống vi-rút mới nhất với các bản cập nhật thường xuyên. Hãy chú ý đến việc tìm kiếm các lỗ hổng trong hệ thống bảo mật máy tính của công ty.
• Các chương trình chống vi-rút lỗi thời và bị lỗi không hiệu quả trong hầu hết các trường hợp. Ví dụ, chỉ 10 trong số 61 antivirus có thể ngăn chặn cuộc tấn công NotPetya.
• Các quy tắc cần được phát triển để kiểm soát và hạn chế quyền truy cập vào các nguồn lực quản trị giữa các nhân viên trong công ty.

Hãy nhớ rằng việc thiếu kiến thức về các mối đe dọa bảo mật hiện có có thể tàn phá một tổ chức. Thông tin về các trường hợp tấn công phi mã phải được công bố trên tin tức, blog, trên trang web chính thức của công ty, nếu không chúng ta sẽ phải đối mặt với một cuộc tấn công lớn khác của hacker, chẳng hạn như WannaCry.

Tuy nhiên, tất cả các tổ chức và công ty phải hiểu rằng công nghệ hack liên tục được cải tiến và sẽ không thể ngăn chặn các cuộc tấn công mạng mãi mãi. Việc xác định nguy cơ tiềm ẩn và tìm kiếm giải pháp tùy theo tình huống của cuộc tấn công là điều đáng quan tâm.