Mã độc tống tiền, đặc biệt là Ransomware as a Service (RaaS), đang trở thành một mối đe dọa lớn đối với doanh nghiệp (DN) trên toàn cầu, bao gồm cả Việt Nam. Theo thống kê, chỉ trong nửa đầu năm 2024, các cuộc tấn công mã độc tống tiền đã tăng đến 70% so với năm 2023 dẫn đến gián đoạn dịch vụ, thiệt hại tài chính và ảnh hưởng nghiêm trọng đến danh tiếng.
Mục Lục
Mã độc Ransomware – tống tiền là gì?
Ransomware là loại phần mềm độc hại có khả năng mã hóa các tệp dữ liệu của doanh nghiệp, làm gián đoạn quy trình làm việc và buộc doanh nghiệp phải trả tiền chuộc để khôi phục quyền truy cập. Đối với các công ty thiết kế kiến trúc, điều này có thể gây:
- Mất dữ liệu dự án quan trọng, ảnh hưởng đến tiến độ và uy tín với khách hàng.
- Tổn thất tài chính nghiêm trọng khi phải trả tiền chuộc hoặc chi phí phục hồi dữ liệu.
- Gián đoạn quy trình làm việc, đặc biệt khi các phần mềm thiết kế chuyên dụng bị xâm nhập.
Ransomware thường tấn công qua các email lừa đảo hoặc các phần mềm không an toàn tải từ Internet hoặc các link qua các ứng dụng chat: Zalo, Viber…v..v.
Tại sao các công ty thiết kế kiến trúc dễ trở thành mục tiêu?
- Khối lượng dữ liệu lớn: Các tệp thiết kế như CAD, BIM hay render 3D thường có giá trị cao, là “con mồi” béo bở cho tội phạm mạng.
- Phụ thuộc vào công nghệ: Hệ thống phần mềm quản lý dự án, chia sẻ file nội bộ, và các công cụ làm việc online có thể trở thành lỗ hổng nếu không được bảo mật đúng cách.
- Thiếu nhận thức về an ninh mạng: Nhiều công ty vừa và nhỏ trong ngành chưa đầu tư đủ vào bảo mật mạng.
“Phòng bệnh hơn trị bệnh” – Giải pháp bảo vệ doanh nghiệp thiết kế kiến trúc trước ransomware
1. Đào tạo và nâng cao nhận thức nhân viên
Nhân viên là “hàng phòng thủ đầu tiên” của doanh nghiệp. Hãy tổ chức các buổi đào tạo định kỳ về cách nhận diện email lừa đảo, liên kết độc hại, và các phương thức tấn công mạng.
- Mô phỏng các tình huống tấn công để nhân viên có kinh nghiệm xử lý.
- Cập nhật chính sách bảo mật mới nhất cho toàn bộ nhân sự.
2. Xây dựng cơ chế/quy định bảo mật dữ liệu
- Quy định bảo mật: Xây dựng Quy định lưu trữ dữ liệu, thẩm quyền các bên liên quan về dữ liệu, tổ chức dữ liệu…
- Quản lý quyền truy cập: Quản lý quyền truy cập mọi người vào Folder chứa dữ liệu quan trọng.
- Áp dụng xác thực đa yếu tố (MFA): Để tăng cường bảo vệ tài khoản đăng nhập.
- Mô hình “Zero Trust”: Kiểm tra liên tục danh tính và quyền truy cập của người dùng.
Giải pháp bảo mật & sao lưu
3. Sao lưu dữ liệu thường xuyên
Đối với các công ty kiến trúc, việc mất dữ liệu bản vẽ và dự án có thể gây tổn thất nghiêm trọng. Hãy áp dụng chiến lược sao lưu 3-2-1 như sau:
- Ít nhất có 3 bản sao dữ liệu.
- Lưu trên 2 phương tiện khác nhau (Ví dụ 1 bản lưu trên Server, 1 bản lưu trên Tape hoặc 1 Server khác)
- 1 bản sao lưu được lưu bên ngoài công ty (Ví dụ lưu trên dịch vụ Cloud bên ngoài)
4. Bảo vệ phần mềm và hệ thống
- Luôn luôn bảo trì và cập nhật các hệ điều hành để vá các lỗ hổng bảo mật.
- Sử dụng các công cụ bảo vệ điểm cuối (Endpoint Security) để chủ động bảo vệ, phản hồi và phát hiện các hoạt động đáng ngờ trên máy tính, máy chủ..v.v..
- Luôn luôn có tường lửa (Firewall) được cấu hình giám sát lưu lượng mạng để phát hiện các hoạt động đáng ngờ trong mạng.
Liên hệ ngay để được bảo vệ tốt hơn!
Tìm hiểu thêm về giải pháp bảo mật và sao lưu dữ liệu
Giải pháp bảo mật & sao lưu