Share this post

Ransomware là gì?
Trong năm qua, bạn có thể đã thấy thuật ngữ ransomware xuất hiện thường xuyên. Có lý do chính đáng cho điều đó vì ransomware chịu trách nhiệm cho 21% tất cả các cuộc tấn công mạng, theo một báo cáo mới. Đối với những tin tặc táo bạo, chiến thuật này đã trở thành quy trình hoạt động tiêu chuẩn vì nó hiệu quả và các tổ chức sẵn sàng trả tiền. Nhưng điều đó có ý nghĩa gì đối với bạn và sống một cuộc sống tự tin trên mạng? May mắn thay, có một số điều cá nhân có thể làm để tránh ransomware. Nhưng trước tiên, hãy bắt đầu với những điều cơ bản.

Ransomware là phần mềm độc hại sử dụng mã hóa để giữ thông tin của nạn nhân để đòi tiền chuộc. Tin tặc sử dụng nó để mã hóa dữ liệu quan trọng của người dùng hoặc tổ chức để họ không thể truy cập tệp, cơ sở dữ liệu hoặc ứng dụng. Sau đó, một khoản tiền chuộc được yêu cầu để cung cấp quyền truy cập. Đây là một mối đe dọa ngày càng tăng, tạo ra hàng tỷ đô la thanh toán cho tội phạm mạng và gây ra thiệt hại và chi phí đáng kể cho các doanh nghiệp và tổ chức chính phủ.

Tại sao tôi phải quan tâm?
McAfee Labs đã tính toán mức tăng 60% các cuộc tấn công từ quý 4 năm 2019 đến quý 1 năm 2020 chỉ riêng tại Hoa Kỳ. Thật không may, các cuộc tấn công nhắm mục tiêu vào các tổ chức cũng ảnh hưởng đến những người tiêu dùng mua hàng của họ, vì dữ liệu của công ty bao gồm thông tin cá nhân và tài chính của khách hàng. Điều đó có nghĩa là dữ liệu của bạn nếu bạn đã kinh doanh với công ty bị ảnh hưởng. May mắn thay, có nhiều cách để bạn có thể tự bảo vệ mình khỏi các cuộc tấn công của ransomware.

Làm cách nào để biết liệu thông tin của tôi có bị tấn công hay không?
Khi một công ty bị tấn công bằng ransomware, họ thường nhanh chóng báo cáo sự việc, mặc dù việc phân tích đầy đủ những gì đã bị ảnh hưởng và mức độ vi phạm có thể mất nhiều thời gian hơn. Sau khi có thông tin chi tiết cần thiết, họ có thể liên hệ với khách hàng qua email, thông qua các bản cập nhật trên trang web, phương tiện truyền thông xã hội hoặc thậm chí báo chí để báo cáo dữ liệu khách hàng có thể gặp rủi ro. Chú ý đến thông tin liên lạc chính thức thông qua các kênh khác nhau này là cách tốt nhất để biết liệu bạn có bị ảnh hưởng bởi cuộc tấn công ransomware hay không.

Mối liên hệ giữa lừa đảo và ransomware
Các vectơ lây nhiễm ransomware hàng đầu – một thuật ngữ ưa thích để chỉ cách bạn nhận được ransomware trên thiết bị của mình – là hành vi lừa đảo và khai thác lỗ hổng bảo mật. Trong số hai trường hợp này, lừa đảo là nguyên nhân gây ra toàn bộ 41% các trường hợp lây nhiễm ransomware. Trớ trêu thay, đây là một tin tốt, vì lừa đảo là thứ mà chúng ta có thể học cách phát hiện và tránh bằng cách tự giáo dục về cách thức hoạt động của những kẻ lừa đảo. Trước khi chúng ta tìm hiểu các mẹo cụ thể, hãy biết rằng lừa đảo có thể xảy ra dưới nhiều hình thức liên lạc bao gồm email, tin nhắn văn bản và thư thoại. Cũng nên biết rằng những kẻ lừa đảo đang bắt chước một cách thuyết phục một số thương hiệu lớn nhất trên thế giới để khiến bạn từ bỏ thông tin đăng nhập hoặc cài đặt phần mềm độc hại trên thiết bị của bạn. Với ý nghĩ đó, đây là một số mẹo để tránh bị lừa đảo.

1. Hãy thận trọng với những email yêu cầu bạn hành động
Nếu bạn nhận được email, cuộc gọi hoặc tin nhắn yêu cầu bạn tải xuống phần mềm hoặc thanh toán một số tiền nhất định, đừng nhấp vào bất kỳ thứ gì hoặc thực hiện bất kỳ hành động trực tiếp nào từ tin nhắn. Thay vào đó, hãy truy cập thẳng vào trang web của tổ chức. Điều này sẽ ngăn bạn tải xuống nội dung độc hại từ các liên kết lừa đảo hoặc chuyển tiền một cách không cần thiết.

2. Di chuột qua các liên kết để xem và xác minh URL
Nếu ai đó gửi cho bạn tin tức kèm theo một liên kết, hãy di chuột qua liên kết đó mà không cần nhấp vào nó. Điều này sẽ cho phép bạn xem trước liên kết. Nếu URL có vẻ đáng ngờ, đừng tương tác với URL đó và xóa chúng cùng lúc.

3. Đến trực tiếp nguồn
Thay vì nhấp vào liên kết trong email hoặc tin nhắn văn bản, tốt nhất bạn nên kiểm tra trực tiếp với nguồn để xác minh ưu đãi, yêu cầu hoặc liên kết.

4. Duyệt một cách thận trọng
McAfee cung cấp McAfee Webosystem miễn phí, có thể giúp xác định các trang web độc hại và nghi ngờ các liên kết có thể được liên kết với các âm mưu lừa đảo.

Put ransomware fears in your rearview mirror with these tips: 
If you do get ransomware, the story isn’t over. Below are 8 remediation tips that can help get your data back, along with your peace of mind. 

1. Back up your data  
If you get ransomware, you’ll want to immediately disconnect any infected devices from your networks to prevent the spread of it. This means you’ll be locked out of your files by ransomware and be unable to move the infected files. Therefore, it’s crucial that you always have backup copies of them, preferably in the cloud and on an external hard drive. This way, if you do get a ransomware infection, you can wipe your computer or device free and reinstall your files from backup.  Backups protect your data, and you won’t be tempted to reward the malware authors by paying a ransom. Backups won’t prevent ransomware, but they can mitigate the risks.

2. Change your credentials 
If you discover that a data leak or a ransomware attack has compromised a company you’ve interacted with, act immediately and change your passwords for all your accounts. And while you’re at it, go the extra mile and create passwords that are seriously hard to crack with this next tip.

3. Take password protection seriously 
When updating your credentials, you should always ensure that your password is strong and unique. Many users utilize the same password or variations of it across all their accounts. Therefore, be sure to diversify your passcodes to ensure hackers cannot obtain access to all your accounts at once, should one password be compromised. You can also employ a password manager to keep track of your credentials and generate secure login keys.   

4. Enable two-factor or multi-factor authentication 
Two or multi-factor authentication provides an extra layer of security, as it requires multiple forms of verification. For instance, you’ll be asked to verify your identity through another device, such as a phone. This reduces the risk of successful impersonation by hackers.   

5. Browse safely online 
Be careful where you click. Don’t respond to emails and text messages from people you don’t know, and only download applications from trusted sources. This is important since malware authors often use social engineering to get you to install dangerous files. Using a security extension on your web browser is one way to browse more safely.

6. Only use secure networks 
Avoid using public Wi-Fi networks, since many of them are not secure, and cybercriminals can snoop on your internet usage. Instead, consider installing a VPN, which provides you with a secure connection to the internet no matter where you go.    

7. Never pay the ransom 
While it is often large organizations that fall prey to ransomware attacks, you can also be targeted by a ransomware campaign. If this happens, don’t pay the ransom. Although you may feel that this is the only way to get your encrypted files back, there is no guarantee that the ransomware developers will send a decryption tool once they receive the payment. Paying the ransom also contributes to the development of more ransomware families, so it’s best to hold off on making any payments. Thankfully there are free resources devoted to helping you like McAfee’s No More Ransomware initiative McAfee, along with other organizations, created www.nomoreransom.org/ to educate the public about ransomware and, more importantly, to provide decryption tools to help people recover files that have been locked by ransomware. On the site you’ll find decryption tools for many types of ransomware, including the Shade ransomware.

8. Use a comprehensive security solution 
Adding an extra layer of security with a solution such as McAfee® Total Protection, which includes Ransom Guard, can help protect your devices from these cyber threats. In addition, make sure you update your devices’ software (including security software!) early and often, as patches for flaws are typically included in each update. Comprehensive security solutions also include many of the tools we mentioned above and are simply the easiest way to ensure digital wellness online.  

McAfee Blog: https://www.mcafee.com/blogs/tips-tricks/8-tips-for-staying-safe-from-ransomware-attacks/

📌 Để tư vấn / báo giá / demo, vui lòng liên hệ thông tin bên dưới:
📩 Email: sales@vietnetco.vn
🔮 Website: https://vietnetco.vn/demo-form
☎️ Hotline: 1900 6736

Related Post

4 THáNG NăM, 2022

Digital Spring Cleaning: 07...

Hãy mở cửa sổ và hít thở làn khí mát lành. Thời điểm dọn dẹp cho...

28 THáNG Tư, 2022

Có nên giám sát thiết...

Hiện nay, các chuyên gia an ninh mạng gặp nhiều khó khăn khi phân tích...

22 THáNG BA, 2022

FORTINET – Channel...

Năm 2021 đã chứng kiến nhiều thay đổi trong cuộc sống cùng đại...