| Ransomware mã độc mã hóa dữ liệu | Các hacker chuyên tấn công email doanh nghiệp, thường sử dụng các địa chỉ email giả mạo (phishing mail) giống hệt domain email của doanh nghiệp, để gửi email có mã độc mã hóa dữ liệu (Ransomware) đến các người dùng trong công ty đó. |
Thủ đoạn của chúng thường là nén các mã độc dưới định dạng .zip hoặc .zar, có chứa các tập tin thực thi bên trong, tập tin này sẽ tự thực thi lệnh mã hoá dữ liệu trên máy tính nạn nhân, sau đó là tống tiền.
Email doanh nghiệp bị nhiễm ransomware do đâu?
Ransomware có thể lây nhiễm vào máy tính nạn nhân từ nhiều nguồn:
- Các ứng dụng được crack hoặc ứng dụng miễn phí trên internet thường tiềm ẩn mã độc bên trong.
- Các kế hoạch lừa đảo dựa trên nhiều kỹ thuật xã hội khác nhau.
- Email doanh nghiệp được xác định là nơi có tỉ lệ nhiễm ransomware cao nhất.
Mã độc mã hóa dữ liệu ransomware lây nhiễm nhanh chóng và dễ dàng hơn bao giờ hết:
“Kiến trúc sư của một doanh nghiệp kiến trúc xây dựng tại Hà Nội nhận được các email từ nước ngoài. Anh mở email, nhấp chuột vào đường link và toàn bộ máy tính của doanh nghiệp này bị mã hóa, tất cả bản vẽ của doanh nghiệp trong 3 năm bị ảnh hưởng, gây thiệt hại nghiêm trọng”.
Nhiều doanh nghiệp chỉ tìm đến các giải pháp bảo mật email thông minh hơn, khi họ thấy giải pháp bảo mật email hiện tại của họ có lỗ hổng và không hiệu quả.
Hậu quả từ các tấn công email ransomware?
Nhìn chung, mục đích của các cuộc tấn công email ransomware chủ yếu là tống tiền. Các vụ tấn công email ransomware nổi tiếng có thể kể đến như: WannaCry, GandCrab, Bad Rabbit, NotPetya.
Theo các nhà nghiên cứu, email ransomware WannaCry là vụ tấn công có quy mô rộng lớn. Nó đã tấn công vào nhiều bệnh viện ở Anh và Scotland (NHS). Ước tính 70.000 thiết bị từ máy tính, máy quét MRI, các công cụ bị lây nhiễm. Trên toàn cầu có hơn 250.000 máy tính bị nhiễm mã độc mã hóa này.
Nhiều doanh nghiệp tại Châu Âu và Mỹ bị ảnh hưởng nặng nề bởi các tấn công của ransomware WannaCry có thể kể đến như: FedEx, Deutsche Bahn, LATAM Airlines.
Tại Việt Nam, các tấn công email với mã độc mã hóa ransomware cũng không còn mới mẻ gì. Họ đã tìm đến nhà cung cấp dịch vụ bảo mật email chuyên nghiệp, với mong muốn được bảo vệ toàn diện hệ thống email của tổ chức.
Ransomware có thể lây lan sang máy tính khác thông qua mạng LAN (mạng nội bộ) và gây thiệt hại đến dữ liệu, cũng như nền kinh tế của doanh nghiệp. Sau khi dữ liệu doanh nghiệp bị mã hóa, nó đòi hỏi việc phục hồi hệ thống phải mất rất nhiều thời gian để xử lý máy tính bị lây nhiễm và giám sát thêm các máy tính khác trong mạng LAN của công ty.
Các mẹo tránh bị tấn công từ mail ransomware
Việc hacker sử dụng các email tên miền giống hệt email của chính chủ, sẽ làm cho người dùng khó phát hiện các email giả mạo. Để phòng ngừa các tấn công email doanh nghiệp với mã độc Ransomware, chúng tôi khuyến nghị các bạn sử dụng các cách đơn giản như sau:
Bước 1: Không click vào các mail từ địa chỉ lạ, chú ý cảnh giác với các tập tin đính kèm, các URL ẩn được gửi đến email người dùng, kể cả người gửi từ trong nội bộ.
Bước 2: Xác nhận bằng các phương tiện liên lạc khác, để xác minh các giao dịch quan trọng qua email.
Bước 3: Backup dữ liệu quan trọng.
Bước 4: Sử dụng tường lửa lọc mail thông minh với công nghệ của AI và Machine Learning.
Bước 5: Không mở email có chứa các tập tin mở rộng như:
- JAR: Chúng có thể tận dụng sự không an toàn của thời gian chạy Java.
- BAT: Chứa danh sách các lệnh chạy trong MS-DOS.
- PSC1: Một script PowerShell với các lệnh.
- VB và VBS: Một script Visual Basic với mã nhúng.
- MSI: Một loại trình cài đặt Windows khác.
- CMD: Tương tự như file BAT.
- REG: File Windows registry.
- WSF: Windows Script File cho phép các ngôn ngữ kịch bản hỗn hợp.
Bạn có thể sử dụng một số bộ lọc email mà chúng tôi gợi ý sau đây, vì các email ransomware hiện nay đều đã được đưa vào black list của các bộ lọc này:
- zen.spamhaus.org
- bl.spamcop.net
- psbl.surriel.com
- escalations.dnsbl.sorbs.net
- rbl.realtimeblacklist.com
- dnsbl.dronebl.org
- ix.dnsbl.manitu.net
- b.barracudacentral.org
- truncate.gbudb.net
- bl.blocklist.de
Bước 6: Sử dụng mail gateway có bộ lọc mạnh mẽ và linh hoạt như SECU ECloud của VNETWORK để ngăn chặn mọi cuộc tấn công email.
Mail gateway SECU ECloud loại bỏ email chứa ransomware như thế nào?
SECU ECloud lọc mail 3 lớp với Spam GUARD, Receive GUARD và Send GUARD
SECU ECloud bảo mật email cả chiều nhận và chiều gửi đi với hệ thống bao gồm 3 bộ lọc thông minh: Spam GUARD, Receive GUARD và Send GUARD
Email trước khi gửi đến user, sẽ trải qua bộ lọc Spam GUARD và Receive GUARD, lọc sạch spam mail và virus mail, chỉ còn mail sạch được gửi đến người dùng cuối.
Spam GUARD tích hợp bộ lọc email SPF, DKIM,… tổng hợp tất cả các blacklist mail như:
- zen.spamhaus.org
- bl.spamcop.net
- psbl.surriel.com
- escalations.dnsbl.sorbs.net
- rbl.realtimeblacklist.com
- dnsbl.dronebl.org
- ix.dnsbl.manitu.net
- b.barracudacentral.org
- truncate.gbudb.net
- bl.blocklist.de
Receive GUARD lọc mail virus, ransomware, URL dangerous, phishing, giúp bảo vệ doanh nghiệp khỏi các cuộc tấn công nguy hiểm như spear-phishing, ransomware, malware,… kể cả tấn công zero-day bằng trí tuệ nhân tạo (AI) và máy học (machine learning) cùng những tính năng độc đáo chuyên biệt ngăn chặn triệt để các cuộc tấn công qua email.
Send GUARD kiểm soát luồng email gửi ra ngoài, lọc mail virus, malware và tăng điểm chất lượng cho mail server của tổ chức.
SECU ECloud tích hợp công nghệ AI hỗ trợ scan malware, chặn link nguy hiểm và các phishing mail (email giả mạo), hỗ trợ lọc mail virus, ransomware và các tấn công email có chủ đích.
Mọi thắc mắc và hỗ trợ về bảo mật email, vui lòng gọi vào HL: (028) 7306 8789