Ransomware đã là một cái gai đối với các đội an ninh mạng trong nhiều năm. Với việc chuyển sang làm việc từ xa và kết hợp, mối đe dọa ngấm ngầm này càng trở thành thách thức đối với các tổ chức ở khắp mọi nơi.
Năm 2021 là một nghiên cứu điển hình về ransomware do sự đa dạng của các cuộc tấn công, tác động kinh tế và tài chính đáng kể và các cách thức phản ứng đa dạng của các tổ chức. Các cuộc tấn công này nên được coi là một bài học có thể thông báo cho các chiến lược bảo mật trong tương lai nhằm giảm thiểu nguy cơ ransomware. Khi một tổ chức tiếp tục phát triển, chiến lược bảo mật của nó cũng vậy.
Môi trường từ xa được ưu tiên cho Ransomware
Với việc các tổ chức tiếp tục hỗ trợ công việc từ xa và kết hợp, họ không còn khả năng hiển thị và kiểm soát mà họ đã từng có bên trong chu vi của họ. Những kẻ tấn công đang khai thác điểm yếu này và trục lợi. Dưới đây là ba lý do khiến họ có thể làm như vậy:
Khả năng hiển thị và kiểm soát đã thay đổi. Hầu hết các tổ chức hiện nay đều có nhân viên làm việc từ mọi nơi. Những nhân viên này mong đợi quyền truy cập liền mạch vào tất cả các tài nguyên từ các thiết bị cá nhân và không được quản lý trên các mạng bên ngoài chu vi truyền thống. Điều này làm giảm đáng kể khả năng hiển thị và kiểm soát mà các nhóm bảo mật có và có thể gây khó khăn cho việc hiểu các rủi ro do người dùng và thiết bị mà họ đang làm việc gây ra.
Thiết bị di động giúp kẻ tấn công dễ dàng lừa đảo thông tin đăng nhập hơn. Những kẻ tấn công luôn tìm cách kín đáo vào cơ sở hạ tầng của bạn. Thỏa hiệp thông tin xác thực của nhân viên cho phép họ có được quyền truy cập hợp pháp và không bị phát hiện.
Thủ đoạn chính của họ để đánh cắp thông tin đăng nhập là lừa đảo nhân viên trên thiết bị di động. Vì điện thoại thông minh và máy tính bảng được sử dụng cho cả lý do công việc và cá nhân, nhân viên có thể được nhắm mục tiêu thông qua nhiều ứng dụng như SMS, nền tảng truyền thông xã hội và ứng dụng nhắn tin của bên thứ ba. Giao diện người dùng được đơn giản hóa của điện thoại hoặc máy tính bảng che giấu các dấu hiệu lừa đảo và biến chúng thành mục tiêu chín muồi cho các chiến dịch lừa đảo được thiết kế trên mạng xã hội.
VPN cho phép di chuyển ngang. Các tổ chức dựa vào VPN để cung cấp cho nhân viên của họ quyền truy cập từ xa vào các tài nguyên, nhưng cách tiếp cận này có một số thiếu sót về bảo mật. Đầu tiên, VPN cung cấp quyền truy cập không giới hạn cho bất kỳ ai kết nối, có nghĩa là bất kỳ ai truy cập vào đều có thể tự do truy cập vào bất kỳ ứng dụng nào trong cơ sở hạ tầng của bạn. Thứ hai, VPN không đánh giá bối cảnh mà người dùng hoặc thiết bị kết nối. Ngữ cảnh là cần thiết để phát hiện hoạt động bất thường cho thấy tài khoản hoặc thiết bị bị xâm phạm.
Ba điều bạn có thể làm để bảo vệ chống lại Ransomware
Các cuộc tấn công ransomware sẽ không đi đến đâu cả. Nếu có bất cứ điều gì, các tác nhân đe dọa này đã biến hoạt động của họ thành một doanh nghiệp, tạo ra các chiến dịch có thể mở rộng, có thể lặp lại và có lợi nhuận. Mặc dù không có viên đạn bạc nào để chống lại phần mềm tống tiền cho tổ chức của bạn, nhưng có một số hành động có thể giảm thiểu rủi ro.
Bảo vệ người dùng được quản lý và không được quản lý của bạn. Bước đầu tiên để giảm thiểu phần mềm tống tiền là khả năng hiển thị mức độ rủi ro của thiết bị và người dùng để đảm bảo chúng không bị xâm phạm. Một người dùng hoặc thiết bị bị xâm phạm có thể gây hại cho an ninh của toàn bộ cơ sở hạ tầng. Công việc kết hợp đã buộc các tổ chức phải giới thiệu mô hình mang theo thiết bị của riêng bạn (BYOD), có nghĩa là các thiết bị cá nhân không được quản lý có quyền truy cập vào dữ liệu nhạy cảm. Các thiết bị này có xu hướng kém an toàn hơn các thiết bị được quản lý, vì vậy, điều quan trọng là bạn phải có các biện pháp kiểm soát dữ liệu thích hợp.
Triển khai các kiểm soát truy cập chi tiết và động. Bạn cần tránh xa cách tiếp cận tất cả hoặc không có gì của VPN. Với việc người dùng đăng nhập từ mọi nơi, điều quan trọng là phải hiểu ngữ cảnh mà họ đang truy cập vào các ứng dụng và dữ liệu của công ty bạn. Việc áp dụng nguyên tắc Zero Trust sẽ giúp bạn cung cấp cấp độ quyền truy cập phù hợp vào các ứng dụng cụ thể và chỉ cho những người dùng cần nó.
Hiện đại hóa các ứng dụng tại chỗ của bạn. Nhiều tổ chức vẫn có phần mềm được lưu trữ trong trung tâm dữ liệu và có thể truy cập từ internet. Để đảm bảo chúng được an toàn, hãy cập nhật chúng bằng các chính sách truy cập đám mây che giấu ứng dụng – ẩn chúng khỏi internet công cộng nhưng vẫn cho phép người dùng được ủy quyền truy cập chúng từ mọi nơi. Điều này không chỉ cung cấp các kiểm soát truy cập chi tiết mà còn mở rộng các lợi ích bảo mật xác thực mạnh mẽ mà các ứng dụng SaaS có và đảm bảo không có người dùng trái phép nào có thể khám phá và truy cập cơ sở hạ tầng của bạn.
Tìm hiểu thêm về cách chiến lược bảo mật dữ liệu của bạn nên thích ứng để giảm thiểu nguy cơ ransomware.
Trong một thế giới được kết nối cao, các tổ chức cần kiểm soát nhiều hơn đối với dữ liệu của họ. Một nền tảng thống nhất, tập trung vào đám mây cho phép bạn làm điều đó. Nền tảng SSE của Lookout gần đây đã được đặt tên là Visionary bởi 2022 Gartner Magic Quadrant cho SSE. Lookout cũng đạt điểm trong ba trường hợp hàng đầu cho tất cả các trường hợp sử dụng SSE trong 2022 Các khả năng quan trọng của Gartner cho SSE.
.
