Sự cố ransomware Colonial Pipeline gần đây có thể là một lời cảnh tỉnh về cách chúng ta có thể bảo vệ các cơ sở hạ tầng quan trọng và các doanh nghiệp lớn của mình khỏi các cuộc tấn công mạng. “Kinh doanh tội phạm mạng” đang phát triển nhanh chóng và thủ phạm đang kiếm hàng tỷ đô la trên toàn thế giới. Với mạng internet toàn cầu, tin tặc có thể tiến hành các cuộc tấn công từ bất kỳ đâu vào bất kỳ tổ chức nào trên thế giới vào bất kỳ lúc nào.

Trong những năm gần đây, chúng tôi đã chứng kiến ​​sự tiến bộ trong cuộc chiến chống lại những tin tặc có tổ chức này.

1. Ở cấp liên bang, chính phủ Hoa Kỳ có nhiều cơ quan giúp chống tội phạm mạng, chẳng hạn như DHS, FBI-IC3, USSS, FTC và CISA được thành lập gần đây. Ngoài ra, nhiều cơ quan thực thi pháp luật của tiểu bang và địa phương đã triển khai các cuộc điều tra tội phạm mạng và các chương trình an ninh mạng khác.
2. Các công ty bảo mật mạng và nhà cung cấp phần mềm đã đạt được tiến bộ trong việc cung cấp các giải pháp và công cụ bảo mật cho cả doanh nghiệp và người tiêu dùng. Đây không phải là một nhiệm vụ dễ dàng vì công nghệ của chúng ta đang phát triển nhanh chóng. Các nhà cung cấp phải cung cấp các biện pháp bảo vệ cho môi trường đám mây, thiết bị IoT, cơ sở hạ tầng quan trọng, văn phòng và nhân viên từ xa cũng như thiết bị di động. Cả tin tặc và nhà cung cấp bảo mật đều sử dụng các công nghệ mới như trí tuệ nhân tạo và dữ liệu lớn. Đó là một cuộc “chạy đua vũ trang” về công nghệ.
3. Các trường đại học và cao đẳng đang tích cực thực hiện các chương trình giảng dạy bổ sung về an ninh mạng để giải quyết tình trạng thiếu chuyên gia về an ninh mạng, mà Cyberseek.org của NIST đã ghi lại.

Với tất cả những nỗ lực này, các doanh nghiệp có thể có các công cụ để chặn thư rác và email lừa đảo. Tuy nhiên, những kẻ tấn công liên tục tìm cách né tránh các kỹ thuật phòng thủ tiêu chuẩn. Họ có thể sử dụng các chiến thuật như gửi tệp PDF hoặc tệp đính kèm trong bộ nhớ dùng chung tới email lừa đảo qua mặt luật sư bào chữa của công ty. Điều bắt buộc là tất cả người dùng và nhân viên phải nhận thức được các rủi ro và được giáo dục về các dấu hiệu lừa đảo.

Hơn 90% ransomware và các cuộc tấn công có mục tiêu bắt đầu bằng email giả mạo (hay còn gọi là lừa đảo). Ngay cả khi các tổ chức của chúng tôi có công cụ bảo mật tốt nhất và đội bảo mật CNTT, bất kỳ nhân viên nào vẫn có thể giúp tin tặc mở cửa sau và thả trình tải phần mềm độc hại bằng cách nhấp vào email lừa đảo. Khi bọn tội phạm giành được một số quyền kiểm soát thiết bị hoặc mạng của bạn, chúng có nhiều khả năng hơn để thực hiện mong muốn tấn công.

Một số thủ phạm có thể vẫn ở chế độ ẩn và cố gắng lấy cắp thông tin từ hệ thống của bạn, chẳng hạn như số thẻ tín dụng của khách hàng hoặc kết nối mạng của bạn với máy chủ chỉ huy và kiểm soát của chúng và chờ thời cơ để tấn công.

Trong trường hợp ransomware, một khi người dùng nhấp vào email lừa đảo và cho phép những kẻ tấn công vào mạng của bạn, cuối cùng chúng sẽ mã hóa dữ liệu và chương trình của bạn. Họ thậm chí có thể lọc dữ liệu quan trọng của bạn trước khi mã hóa nó như một đòn bẩy để khuyến khích thanh toán tiền chuộc. Tội phạm tận dụng công nghệ mã hóa tiên tiến khiến hầu như không thể khôi phục dữ liệu đã mã hóa và lấy ra ngoài mà không có khóa kỹ thuật số dài (số hex).

Gần đây, chúng ta cũng đã chứng kiến ​​nhiều kỹ thuật kỹ thuật xã hội khác nhau trong việc xâm nhập email (BEC) hoặc lừa đảo trực tuyến của các doanh nghiệp, trong đó những kẻ tấn công trước tiên tiến hành trinh sát nạn nhân mục tiêu của chúng từ các nguồn công khai như mạng xã hội. Sau đó, chúng sẽ đóng giả một trong những đồng nghiệp hoặc bạn bè của nạn nhân để tăng đáng kể cơ hội tấn công thành công.

Tóm lại, để giành chiến thắng trong cuộc chiến vì lợi ích, chúng ta phải giúp chủ nhân hoặc doanh nghiệp của chính mình bằng cách biết các rủi ro và không bị đánh lừa bởi các email lừa đảo. Hãy “suy nghĩ và đánh giá” trước khi bạn nhấp vào!