Doanh nghiệp cần làm gì để ứng phó trước mã độc Ransomware 

ransomware

Nhà Trắng đã tổ chức “Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế (CRI) lần thứ tư”, quy tụ các chuyên gia an ninh mạng đến từ gần 70 quốc gia và các tổ chức tham dự. Trong suốt Hội nghị, CRI và các đối tác khu vực đã thảo luận và đưa ra các hướng dẫn cụ thể để giải quyết các cuộc tấn công, chống lại sự lây lan và tác động của phần mềm tống tiền trên toàn cầu.

 

Hội nghị thượng đỉnh CRI là một phần cốt lõi trong chương trình nghị sự quốc tế về an ninh mạng của Mỹ, và là nền tảng cho nỗ lực của quốc gia này nhằm ngăn chặn các cuộc tấn công mã độc tống tiền Ransomware. Thông qua Hội nghị, Chính phủ Mỹ đang thực hiện các hành động cụ thể với các đối tác quốc tế để bảo vệ công dân và doanh nghiệp trên toàn thế giới khỏi các loại hình tội phạm mạng.

Trước diễn biến các mối đe dọa ransomware ngày càng gia tăng về số lượng cũng như mức độ phức tạp, hướng dẫn ứng phó Ransomware mới được công bố trong Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế lần thứ tư kêu gọi các nạn nhân báo cáo các cuộc tấn công cho cơ quan chức năng kịp thời xử lý và cân nhắc quyết định trả tiền chuộc cho tin tặc hay không.

Hội nghị năm nay diễn ra tại Nhà Trắng vào tuần này, quy tụ các chuyên gia an ninh mạng hàng đầu từ gần 70 quốc gia. Sự kiện thường niên này được khởi động vào năm 2021 với mục tiêu giải quyết các cuộc tấn công mạng, phát triển các chiến lược mới nhằm giảm thiểu tấn công ransomware và đề xuất các giải pháp để hạn chế thiệt hại gây ra.

Theo đó Chính phủ Anh và Singapore đã công bố một tài liệu hướng dẫn ứng phó Ransomware nhằm giúp nạn nhân ứng phó với các cuộc tấn công ransomware và hạn chế hậu quả thiệt hại xảy ra.

Theo khuyến cáo, nạn nhân nên báo cáo các cuộc tấn công hay bất kỳ yêu cầu hoặc khoản thanh toán tiền chuộc nào cho các cơ quan chức năng liên quan để xử lý. Quyết định trả tiền chuộc chỉ được đưa ra khi nạn nhân đảm bảo rằng việc này có thể khôi phục dữ liệu hoặc hệ thống, đặc biệt khi thiệt hại lớn hơn số tiền chuộc và sau khi đã tham khảo ý kiến từ các chuyên gia cố vấn.

Các chuyên gia khuyến cáo khi bị tấn công, bên cạnh tìm cách khôi phục lại hệ thống, cần phải bảo vệ chứng cứ, xác minh điều tra yếu tố bên trong và bên ngoài, làm rõ trách nhiệm để tránh xảy ra chuyện tương tự với cơ quan khác. Nạn nhân cũng cần lưu ý rằng các hình phạt theo quy định có thể được áp dụng nếu xảy ra vi phạm dữ liệu.

Trong Hội nghị, các chuyên gia đã giải quyết một số sáng kiến ​​bao gồm việc hoàn thành dự án về phần mềm an ninh mạng của chính phủ Anh và Mỹ. Bên cạnh đó, Australia đã công bố ra mắt một cổng thông tin để chia sẻ thông tin về các vấn đề liên quan. Ngoài ra, chính phủ Mỹ giới thiệu một quỹ mới nhằm tăng cường khả năng an ninh mạng cho các thành viên liên quan.

Khuyến cáo được đưa ra một ngày sau khi chính phủ Mỹ, Anh và châu Âu bắt giữ và kết án nhóm tội phạm mạng có tổ chức xuyên quốc gia ở Nga liên quan đến nhóm tin tặc mã độc tống tiền LockBit.

Nguồn tham khảo: bankinfosecurity, gov.UK