Tin tức, sự kiện
Đăng ngày: 30/07/2025 - Lượt xem: 17
Một số phương pháp phòng tránh tấn công ransomeware.

Ransomware là một loại phần mềm độc hại thực hiện mã hóa dữ liệu trên thiết bị cá nhân hoặc hệ thống mạng, sau đó yêu cầu nạn nhân trả tiền chuộc để lấy lại quyền truy cập. Hình thức tấn công này thường được triển khai qua email giả mạo, liên kết độc hại hoặc lỗ hổng bảo mật. Khác với các loại mã độc thông thường, ransomware ngăn chặn hoàn toàn việc truy cập dữ liệu nếu không có khóa giải mã. Trong nhiều trường hợp, ngay cả khi nạn nhân chấp nhận trả tiền chuộc, họ vẫn có nguy cơ không nhận được công cụ giải mã từ kẻ tấn công.

Ransomware rõ ràng là một trong những mối đe dọa hàng đầu đối với an ninh mạng toàn cầu. Việc hiểu rõ các phương thức hoạt động của các loại ransomware phổ biến nhất chắc chắn sẽ giúp cải thiện các nỗ lực phòng ngừa và ứng phó kịp thời với các cuộc tấn công. Cá nhân, tổ chức và doanh nghiệp trên địa bàn tỉnh Hưng Yên cần thường xuyên cập nhật kiến thức về các biện pháp bảo mật hiệu quả và toàn diện, giúp giảm thiểu rủi ro từ các cuộc tấn công, đồng thời bảo vệ dữ liệu quan trọng. Để bảo vệ cá nhân, tổ chức và doanh nghiệp, chúng ta áp dụng một số phương pháp sau để phòng tránh tối đa các cuộc tấn công từ ransomware.

- Xây dựng kế hoạch sao lưu và phục hồi dữ liệu: Đây là biện pháp phòng chống ransomware quan trọng nhất. Sao lưu dữ liệu thường xuyên và lưu trữ bản sao lưu ở nơi an toàn, ngoại tuyến để có thể khôi phục dữ liệu trong trường hợp bị tấn công. Áp dụng quy tắc 3-2-1: có ít nhất 3 bản sao dữ liệu, lưu trên 2 loại phương tiện khác nhau và 1 bản lưu offline.

- Triển khai các biện pháp xác thực mạnh cho hệ thống: Việc triển khai xác thực mạnh giúp hệ thống có thể an toàn hơn trước các rủi ro bị lộ lọt tài khoản, góp phần đảm bảo hệ thống được an toàn. Những biện pháp xác thực cần thiết đó là: triển khai thiết lập chính sách mật khẩu an toàn cho tất cả các tài khoản quản trị và truy cập hệ thống quan trọng, áp dụng xác thực đa yếu tố (MFA) cho các dịch vụ như Email, VPN, vCenter, ESXI và các tài khoản truy cập dữ liệu.

- Thực hiện phân vùng truy cập mạng chặt chẽ:

Phân vùng mạng để hạn chế truy cập trái phép giữa các phân vùng và giữa các máy tính, ngăn chặn rủi ro lây lan qua mạng nội bộ, sử dụng tường lửa để kiểm soát truy cập giữa các vùng và máy chủ, áp dụng nguyên tắc tối thiểu hóa truy cập.

- Áp dụng nguyên tắc đặc quyền tối thiểu: Không sử dụng tài khoản truy cập admin cho các hoạt động thường xuyên, hạn chế quyền truy cập vào những dữ liệu quan trọng, vô hiệu hoá các tính năng không cần thiết, đánh giá định kỳ các tài khoản quản trị và đặc quyền, giúp giảm nguy cơ leo thang đặc quyền.

- Rà quét và cập nhật các bản vá lỗ hổng bảo mật: Cập nhật các phần mềm, hệ điều hành lên phiên bản mới nhất hiện có, ưu tiên vá lỗi kịp thời cho các máy chủ kết nối Internet cung cấp dịch vụ ra Internet, định kỳ quét để kịp thời phát hiện các lỗ hổng mới, đảm bảo vá lỗ hổng được tải từ nguồn tin cậy, thường xuyên cập nhật thông tin về các lỗ hổng mới được phát hiện, công bố.

- Giám sát liên tục và chủ động tìm kiếm dấu hiệu tấn công: Chủ động giám sát giúp phát hiện sớm các vấn đề rủi ro, các dấu hiệu tấn công trong mạng, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Controller. Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc và yêu cầu đơn vị chuyên trách xử lý khi phát hiện.

- Hạn chế sử dụng dịch vụ điều khiển máy tính từ xa: Những kẻ tấn công có thể sử dụng các tài khoản bị đánh cắp, bị lộ lọt như tài khoản VPN, RDP,… hoặc các dịch vụ điều khiển máy tính từ xa để xâm nhập vào vùng mạng của hệ thống. Cần hạn chế việc sử dụng các dịch vụ điều khiển, truy cập mạng từ xa để tránh các rủi ro tấn công như là: hạn chế sử dụng RDP và các dịch vụ máy tính từ xa như Teamview, Anydesk,… rà soát toàn bộ tài khoản được kết nối từ xa, giới hạn quyền truy cập từ VPN đến các tài nguyên, chỉ cho phép truy cập vào tài nguyên theo đúng mục đích.       

Khi phát hiện hoặc nghi ngờ có sự cố gây mất an ninh, an toàn hệ thống thông tin (hệ thống bị tấn công, dữ liệu bị rò rỉ, dịch vụ bị gián đoạn bất thường...), các cơ quan, đơn vị có trách nhiệm báo cáo ngay lập tức cho cán bộ phụ trách công nghệ thông tin, đồng thời trao đổi phối hợp với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao để được hỗ trợ và xử lý kịp thời.

Nguyễn Tuấn Đạt

Tin liên quan
Phòng An ninh đối ngoại, Công an tỉnh Hưng Yên tổ chức Hội nghị sơ kết công tác 6 tháng đầu năm 2025 Công an xã Lê Quý Đôn, tỉnh Hưng Yên tổ chức “Hội nghị chi ủy chi bộ mở rộng năm 2025” Công an xã Quỳnh Phụ gặp mặt lực lượng tham gia bảo vệ An ninh trật tự tại cơ sở Công an xã Nguyễn Văn Linh rà soát, nắm tình hình các trường hợp vi phạm xây dựng trái phép trên đất nông nghiệp, các hành vi vi phạm hành lang an toàn công trình giao thông, thủy lợi Phòng Cảnh sát cơ động tổ chức tập huấn điều lệnh, huấn luyện quân sự, võ thuật Công an nhân dân năm 2025 Thông báo số điện thoại đường dây nóng duy nhất của Phòng Cảnh sát giao thông - Công an tỉnh Hưng Yên Công an xã Nguyễn Văn Linh tạo thuận lợi cho người dân đăng ký xe sau sáp nhập
© 2020 - Bản quyền thuộc về Công an tỉnh Hưng Yên.
Khi sử dụng lại thông tin từ website này, xin vui lòng ghi rõ nguồn “Công an tỉnh Hưng Yên”
Địa chỉ: số 45 đường Hải Thượng Lãn Ông, phường Phố Hiến, tỉnh Hưng Yên
Chung nhan Tin Nhiem Mang