Ransomware là gì và chuẩn bị như thế nào?

Ransomware là phần mềm độc hại có thể mã hóa, đánh cắp hoặc chặn quyền truy cập vào dữ liệu và hệ thống của doanh nghiệp bạn. Nói một cách dễ hiểu, nó có thể khiến tệp không đọc được, ngăn nhân viên sử dụng máy tính và làm gián đoạn công việc hằng ngày cho đến khi hệ thống được khôi phục.

Điều này quan trọng vì doanh nghiệp nhỏ và vừa thường là mục tiêu dễ hơn so với các tập đoàn lớn. Nhiều doanh nghiệp phụ thuộc vào một vài thiết bị then chốt, một hệ thống tệp dùng chung, email, ứng dụng điện toán đám mây và một kết nối internet. Nếu chỉ cần một trong các thành phần đó bị gián đoạn, việc lập hóa đơn, lên lịch, chăm sóc khách hàng và trả lương có thể đều bị chậm lại.

Chuẩn bị không có nghĩa là mua một sản phẩm rồi quên nó đi. Chuẩn bị theo nghĩa là có nhiều lớp phòng vệ: đăng nhập an toàn hơn, thiết bị được cập nhật, sao lưu, đào tạo nhân viên và có kế hoạch phản ứng rõ ràng. Nếu bạn muốn được hỗ trợ tìm một nhà cung cấp dịch vụ IT quản trị độc lập (MSP), chúng tôi có thể giúp bạn tìm một nhà cung cấp.

Ransomware không chỉ là vấn đề công nghệ. Đó là vấn đề gián đoạn hoạt động kinh doanh. Chủ doanh nghiệp thường cảm nhận tác động đầu tiên qua thời gian bị mất, đơn hàng bị trễ, lịch hẹn bị bỏ lỡ, nhân viên căng thẳng và khách hàng bối rối.

Chi phí có thể đến từ nhiều phía cùng lúc. Bạn có thể gặp thời gian ngừng hoạt động, công việc IT khẩn cấp, thay thế thiết bị, rà soát pháp lý, thông báo cho khách hàng và mất doanh thu. Nếu có dữ liệu nhạy cảm liên quan, một số ngành cũng có thể phải thực hiện nghĩa vụ báo cáo. Yêu cầu sẽ khác nhau theo ngành và theo bang.

Phần khó là không có nhà cung cấp trung thực nào hứa hẹn “không gián đoạn” hoặc “mạng không thể bị hack”. Chuẩn bị tốt là để giảm khả năng xảy ra sự cố nghiêm trọng, hạn chế mức độ lan rộng nếu có xảy ra sự cố và tăng cơ hội khôi phục hoạt động mà không rơi vào hỗn loạn.

Nhiều cuộc tấn công bắt đầu bằng một email, tin nhắn hoặc trang đăng nhập trông như bình thường, dùng để lừa ai đó bấm vào liên kết, mở một tệp hoặc nhập mật khẩu. Các cuộc tấn công khác bắt đầu từ mật khẩu yếu, dùng lại mật khẩu, phần mềm cũ chưa được cập nhật hoặc công cụ truy cập từ xa bị phơi ra trên internet.

Vì vậy, chủ doanh nghiệp thường nghe một vài thuật ngữ bảo mật. Xác thực đa yếu tố, hay MFA, nghĩa là người dùng cần thêm một bước thứ hai để đăng nhập, ví dụ như lời nhắc ứng dụng hoặc mã. “Patching” là việc cài đặt bản vá phần mềm và cập nhật hệ điều hành để khắc phục các vấn đề đã biết. “Endpoint” là thiết bị kết nối với hệ thống của doanh nghiệp bạn, chẳng hạn như laptop, máy tính để bàn hoặc điện thoại.

Bạn cũng có thể nghe đến phát hiện và phản hồi trên endpoint, hay EDR. Đây là phần mềm được thiết kế để phát hiện hoạt động đáng ngờ trên thiết bị và hỗ trợ ngăn chặn/giới hạn mức độ ảnh hưởng. Một thuật ngữ phổ biến khác là giám sát và quản trị từ xa, hay RMM, là phần mềm mà nhiều nhà cung cấp IT quản trị sử dụng để theo dõi tình trạng thiết bị, các bản cập nhật và cảnh báo. Các công cụ này giúp ích, nhưng chỉ có công cụ thì chưa đủ nếu không có cấu hình đúng và rà soát định kỳ.

Chuẩn bị ransomware tốt là việc “nhàm chán” theo nghĩa tốt nhất. Nhân viên biết cách báo cáo email đáng ngờ. Thiết bị được cập nhật theo lịch. Các tài khoản quan trọng sử dụng MFA. Sao lưu được kiểm tra, không phải chỉ “tin là chạy được”. Doanh nghiệp có một kế hoạch ngắn gọn bằng văn bản nêu rõ ai làm gì nếu hệ thống gặp sự cố.

Một phương pháp sao lưu vững thường được mô tả là mô hình sao lưu 3-2-1. Nghĩa là lưu giữ 3 bản sao dữ liệu quan trọng, trên 2 loại hình lưu trữ khác nhau, và giữ 1 bản sao tách biệt khỏi môi trường chính. Với nhiều doanh nghiệp nhỏ, điều này có thể là kết hợp sao lưu tại chỗ và sao lưu trên đám mây, với ít nhất một bản sao không thể thay đổi hoặc xóa dễ dàng trong một cuộc tấn công.

Nếu bạn làm việc với một nhà cung cấp, hãy hỏi họ xử lý việc patching, kiểm tra sao lưu, bảo mật tài khoản và lập kế hoạch phản ứng như thế nào. Đồng thời hỏi những gì được bao gồm trong thỏa thuận mức dịch vụ, hay SLA. SLA là phần ghi bằng văn bản trong hợp đồng dịch vụ, nêu mục tiêu phản hồi, phạm vi và trách nhiệm. Một số doanh nghiệp còn muốn có sự hỗ trợ lập kế hoạch chiến lược từ một cố vấn công nghệ thông tin ảo, hay vCIO—tức là một cố vấn bên ngoài giúp doanh nghiệp lập kế hoạch IT và ưu tiên.

Nếu bạn vẫn đang học những kiến thức cơ bản, trang answers của chúng tôi có nội dung về các chủ đề phổ biến theo cách diễn đạt dễ hiểu. Nếu bạn đang so sánh các lựa chọn, trang services của chúng tôi có thể giúp bạn hiểu thông thường dịch vụ IT quản trị bao gồm những gì.

Bạn không cần làm mọi thứ cùng lúc. Hãy bắt đầu với các việc cơ bản giúp giảm các vấn đề thường gặp và làm cho việc khôi phục dễ hơn. Với hầu hết doanh nghiệp nhỏ, các “thắng lợi” đầu tiên thường đến từ bảo mật tài khoản, cập nhật, sao lưu và một kế hoạch phản ứng đơn giản.

Giữ kế hoạch ngắn gọn và thực tế. Nhân viên nên gọi ai trước. Những đầu mối liên hệ bên ngoài nào quan trọng. Sao lưu được ghi nhận ở đâu. Hệ thống nào quan trọng nhất để doanh nghiệp có thể vận hành. Danh sách kiểm tra 1 trang tốt hơn một tài liệu dài mà không ai đọc.

Nếu đội ngũ của bạn bận rộn, đang mở rộng hoặc phân tán ở nhiều địa điểm, có thể đã đến lúc cần hỗ trợ từ bên ngoài. Điều này cũng đúng nếu bạn xử lý thẻ thanh toán của khách hàng, thông tin y tế hoặc các dữ liệu nhạy cảm khác. Quy định về thẻ thanh toán thường nhắc đến PCI, viết tắt của Payment Card Industry (các yêu cầu bảo mật dữ liệu của ngành thẻ thanh toán). Các quy định về quyền riêng tư liên quan đến sức khỏe thường nhắc đến HIPAA, viết tắt của Health Insurance Portability and Accountability Act (Đạo luật về chuyển đổi và trách nhiệm giải trình trong bảo hiểm y tế). Một số khách hàng lớn hơn cũng có thể yêu cầu về SOC 2, đây là một khung kiểm toán phổ biến về cách các tổ chức dịch vụ quản lý bảo mật và các biện pháp kiểm soát liên quan.

Nhà cung cấp dịch vụ IT quản trị có thể giúp bạn đặt nền tảng đúng đắn và duy trì chúng. Chi phí thường được tính theo mô hình theo người dùng hoặc theo thiết bị mỗi tháng. Ước tính rất sơ bộ cho doanh nghiệp nhỏ có thể bắt đầu khoảng 100 đến 250 USD mỗi người dùng mỗi tháng cho dịch vụ IT quản trị liên tục, và cao hơn nếu bạn cần bảo mật nâng cao, hỗ trợ tuân thủ, hỗ trợ ngoài giờ hoặc hệ thống phức tạp. Đây không phải là báo giá. Con số thực tế phụ thuộc vào số lượng nhân sự, số lượng thiết bị, nhu cầu bảo mật và phạm vi.

NodeBridge IT không phải là nhà cung cấp IT hay công ty an ninh. Chúng tôi không quản lý, giám sát, bảo mật, sửa chữa hoặc truy cập vào hệ thống của bạn. Chúng tôi cung cấp kiến thức tổng quát và dịch vụ ghép nối miễn phí, để bạn hiểu các lựa chọn của mình và kết nối với một nhà cung cấp độc lập phù hợp với doanh nghiệp của bạn. Nếu bạn muốn có sự hỗ trợ đó, hãy được ghép nối.