Những lỗi phổ biến dẫn đến bị ransomware tấn công

Trong thời dịch bệnh COVID-19, công việc của quản trị viên hệ thống sẽ tăng lên vì ngoài quản lý hệ thống mạng của công ty còn phải quản lý cả hệ thống mạng cho những nhân viên làm việc tại nhà. Nếu cả hệ thống mạng không được bảo mật tốt thì đó sẽ là “miếng mồi ngon” cho kẻ gian tận dụng. Và khi xuất hiện một cuộc tấn công ransomware thì đó là vấn đề làm đau đầu các quản trị viên.

Những kẻ tấn công thường dựa trên những lỗi cơ bản mà nạn nhân thường mắc phải để tiến hành một cuộc tấn công ransomware. Dưới đây là 5 lỗi phổ biến nhất:

1. Không bảo vệ cổng hệ thống thông tin

Kẻ tấn công thường xâm nhập vào bằng cách dò tìm các cổng truy cập từ xa như RDP (remote desktop protocol) và SSH (secure shell) không được bảo mật đúng cách. Hoặc các cổng được thiết lập tạm thời nhưng sau đó bị quên đi.

Kẻ gian sẽ tìm cách quét hệ thống mạng từ bên ngoài để tìm ra bất kỳ dịch vụ nào đang mở và tiến hành kiểm tra tình trạng bảo mật của doanh nghiệp.

Nếu người quản trị không kiểm tra hệ thống mạng  để phát hiện các lỗi truy cập thì kẻ tấn công sẽ làm điều đó.

2. Không đặt mật khẩu thích hợp

Người dùng hay có thói quen đặt những mật khẩu đơn giản và lưu trên hệ thống để việc truy cập được dễ dàng hơn. Đây cũng là cơ hội cho những kẻ tấn công.

Hãy tập thói quen đặt mật khẩu có tính bảo mật cao kết hợp với xác thực 2 lớp để tăng cường bảo mật mọi lúc, mọi nơi.

3. Không kiểm tra nhật ký hệ thống

Các cuộc tấn công Ransomware không thường xảy ra một cách đột ngột mà kẻ tấn công sẽ có một thời gian dài để nghiên cứu về hệ thống mạng của doanh nghiệp. Việc làm này để đảm bảo khi cuộc tấn công diễn ra chúng sẽ đạt được đúng mục đích.

Các biểu hiện ban đầu ta có thể biết được qua việc xem lỗi hệ thống như việc một phần mềm lạ chạy trong hệ thống. Các user được tạo bất thường, các kết nối ra ngoài bất thường. (Sophos Managed Threat Response team có thế giúp bạn phân tích những lỗi này). Người quản trị thường bỏ qua các cảnh báo từ hệ thống vì chúng quá nhiều. Nhưng hãy chú ý cẩn thận với các cảnh báo liên tục về các nguy cơ đã bị chặn. Vì lúc này, kẻ tấn công đang thử từng hành động trong hệ thống để biết nơi nào không có cảnh báo để chuẩn bị cho đợt tấn công.

4. Không để ý đến những cảnh báo

Đừng bỏ qua những cảnh báo để mà bạn đã thiết lập trên hệ thống. Chúng luôn cảnh báo những mối đe đọa tiềm tàng đã bị chặn.

Thông thường, các mối đe dọa không phải xuất hiện một cách ngẫu nhiên. Điều đó là bằng chứng cho thấy kẻ gian đang thận trọng thăm dò để xem hành động nào được báo động. Và họ hy vọng sau này sẽ thực hiện cuộc tấn khác với quy mô lớn hơn.

5. Không thường xuyên cập nhật các bản vá

Đừng để hệ thống trong tình trạng có những lỗ hỗng tiềm ẩn quá lâu. Kẻ gian luôn quét hệ thống để tìm cách xâm nhập. Chúng có thể quét các dịch vụ có thể truy cập bên ngoài mà không được vá.

Sự bất cẩn này làm bạn bị đưa vào danh sách nạn nhân tiềm năng của kẻ tấn công. Để tránh khỏi “danh sách” này, hãy nhanh chóng cập nhật các bản vá.

Theo nakedsecurity.sophos.com

Tìm hiểu thêm các giải pháp bảo mật Sophos tại đây hoặc để được tư vấn liên hệ 

CÔNG TY CỔ PHẦN DASS

Trụ sở chính: 114/17 Đề Thám, Phường Cầu Ông Lãnh, Quận 1, TP.HCM

☎ 028 38412306

Chi nhánh Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng, Hà Nội.

☎ 024 3555 3030

📧 Email: info@dass.vn