Ransomware, một dạng phần mềm độc hại nguy hiểm được cài đặt âm thầm trên máy tính của ai đó sau khi họ bị tấn công lừa đảo , tiếp tục gây ra mối đe dọa. Chuck Davis, Phó Giám đốc Bảo mật Thông tin Toàn cầu của Hikvision, cung cấp thông tin và mẹo để giúp bạn tránh trở thành nạn nhân của ransomware.
Phần mềm tống tiền là gì?
Ransomware lặng lẽ mã hóa bất kỳ dữ liệu nào trên USB được kết nối hoặc bộ nhớ dùng chung được gắn, cũng như các tệp và thư mục trên máy tính của bạn. Sau đó, một màn hình xuất hiện trên máy tính của bạn thông báo rằng dữ liệu của bạn đã được mã hóa và để nhận được khóa giải mã các tệp của mình, bạn phải trả tiền chuộc cho tác nhân đe dọa.
Mặc dù ransomware là xấu xa, nhưng giờ đây chúng ta có thể đặt giá trị đồng đô la vào việc sao lưu dữ liệu. Ngoài thời gian của bạn, một bản sao lưu tốt và kịp thời trị giá ít nhất hàng trăm, nếu không muốn nói là hàng nghìn đô la, được các tác nhân đe dọa thu thập bằng Bitcoin, vì vậy rất khó để theo dõi. Tin tốt là bạn có thể bỏ qua khoản tiền chuộc và cài đặt lại hệ điều hành cũng như khôi phục các tệp của mình, miễn là bạn có một bản sao lưu dữ liệu tốt.
Một thách thức ransomware hiện tại đe dọa các trang web của công ty
Ransomware không có gì mới, nhưng một bài báo gần đây trên Bleeping Computer cho thấy mức độ thách thức hiện tại của nó. Industrial Spy, một nhóm tống tiền dữ liệu gần đây đã bắt đầu sử dụng ransomware như một phần trong các cuộc tấn công của chúng, đã tấn công các trang web của công ty để hiển thị công khai các ghi chú đòi tiền chuộc. Là một phần trong các cuộc tấn công của họ, Industrial Spy sẽ xâm phạm mạng, đánh cắp dữ liệu, triển khai phần mềm tống tiền trên thiết bị và sau đó đe dọa bán dữ liệu bị đánh cắp nếu không trả tiền chuộc.
“Như lần đầu tiên được nhà nghiên cứu bảo mật MalwareHunterTeam nhận thấy, cuộc tấn công này nổi bật vì những kẻ đe dọa cũng đã tấn công trang web của công ty để hiển thị thông báo cảnh báo rằng 200 GB đã bị đánh cắp và sẽ sớm được rao bán nếu nạn nhân không trả tiền chuộc.” bài báo cho biết.
Bảo vệ bạn khỏi Ransomware
Đừng cho phép mình trở thành nạn nhân của ransomware. Davis của Hikvision cung cấp bốn mẹo để bảo vệ chính bạn:
Sao lưu dữ liệu: Điều đầu tiên và quan trọng nhất mà bạn có thể làm là sao lưu thiết bị của mình. Hãy xem bài viết của Hikvision về sao lưu dữ liệu.
Vá lỗi: Các bản vá lỗi là các bản cập nhật cho một chương trình máy tính hoặc dữ liệu của nó để cải thiện hoặc sửa chữa nó. Bằng cách cài đặt các bản vá ngay khi chúng được phát hành hoặc cài đặt bản vá tự động nếu có, bạn có thể cập nhật hệ thống của mình.
Xác thực đa yếu tố (MFA): Bật MFA nếu có để bảo vệ tài khoản và thiết bị của bạn tốt hơn. Điều này cũng bảo vệ chống lại các cuộc tấn công nhồi thông tin xác thực .
Sử dụng Trình quản lý mật khẩu: Sử dụng công cụ quản lý mật khẩu có thể giúp bạn tạo mật khẩu mạnh, duy nhất cho mọi tài khoản. Trình quản lý mật khẩu là một công cụ phần mềm được sử dụng để lưu trữ mật khẩu của bạn trong một tệp được mã hóa để bạn chứ không phải ai khác có quyền truy cập rất dễ dàng vào chúng, giúp giảm thiểu các mối lo ngại về bảo mật.