Theo dự đoán của chuyên gia bảo mật, trong thời gian tới, ransomware sẽ không chỉ đơn thuần được sử dụng với mục đích tấn công trên diện rộng và đòi tiền chuộc, do đó việc bảo vệ doanh nghiệp trước mối đe dọa này trở nên vô cùng cấp bách.
Kẻ tấn công sẽ sử dụng ransomware không chỉ để tống tiền (như WannaCry), phá hoại hoàn toàn dữ liệu (như NotPetya) mà còn với mục đích là để đánh lạc hướng, che giấu đằng sau các cuộc tấn công có chủ đích. Thông thường các tổ chức doanh nghiệp chỉ nghĩ trả tiền chuộc là có thể lấy lại dữ liệu mà quên mất việc phải rà soát, củng cố lại toàn bộ hệ thống sau đó.
Trước sự nguy hiểm của ransomware đang hoành hành trên toàn thế giới, việc bảo vệ doanh nghiệp khỏi mối đe dọa này đang là một nhu cầu cấp thiết. Để ngăn ngừa ransomware, các chuyên gia của hãng bảo mật Kaspersky Lab đã đưa ra những khuyến nghị đáng chú ý.
Một là sao lưu dữ liệu thường xuyên: Các doanh nghiệp nên tiến hành sao lưu dữ liệu định kỳ. Ngoài việc sử dụng các ổ đĩa lưu trữ như ổ cứng cắm ngoài, ổ đĩa USB, người dùng có thể sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin…
Hai là có công cụ chống mã độc chuyên dụng: Kaspersky Anti-Ransomware Tool for Business là một trong những công cụ miễn phí, dễ cài đặt đã được hơn 100.000 tổ chức tải về sử dụng chỉ trong vòng 12 tháng. Công cụ này bao gồm System Watcher của Kaspersky Lab, phát hiện các hoạt động ransomware đáng ngờ, tạo ra một bản sao lưu tạm thời các tệp tin bị tấn công để hệ thống không bị ảnh hưởng. Kaspersky Anti-Ransomware Tool for Business còn tận dụng được Kaspersky Security Network, cho phép cập nhật tình báo an ninh của Kaspersky Lab chỉ trong vài giây.
Ba là đầu tư giải pháp bảo mật mạnh giúp phát hiện và ngăn chặn ransomware kịp thời. Kaspersky Lab giúp các công ty giải quyết nhu cầu ngày càng tăng về các dịch vụ bảo mật công nghệ thông tin và thu hút khách hàng mới muốn thuê ngoài một bên thứ ba đáng tin cậy để cung cấp sự bảo vệ cho doanh nghiệp của họ.
Danh mục bao gồm Kaspersky Endpoint Security for Business, Kaspersky Endpoint Security Cloud, Kaspersky Security for Virtualization và Kaspersky Security for Mail Server, giúp các công ty sở hữu các chức năng bảo mật quan trọng như giám sát từ xa, quản lý an ninh, bảo mật ảo hóa, bảo mật và quản lý thiết bị di động.
Trong các sản phẩm cho doanh nghiệp của Kaspersky, Kaspersky Endpoint Security for Business được đánh giá là công cụ được phát triển để kết hợp các công nghệ bảo vệ tốt và dễ quản lý. Nó được trang bị những tính năng nổi trội như: Chống phần mềm độc hại; Hệ thống Phát hiện khẩn cấp (UDS) phần mềm độc hai; Công cụ theo dõi, phân tích hành vi hệ thống; Bảo vệ các cấp độ chuyên sâu; HIPS - Hệ thống phòng chống xâm nhập dựa trên máy chủ với tường lửa cá nhân; Công cụ ngăn chặn tấn công mạng…
Ông Vladimir Zapolyansky, Trưởng phòng kinh doanh SMB của Kaspersky Lab cho biết: "Đối với nhiều doanh nghiệp, một sự cố gây thiệt hại như lây nhiễm ransomware có thể làm suy yếu danh tiếng của họ và ảnh hưởng đến mối quan hệ với khách hàng. Đó là lý do tại sao họ cần các giải pháp bảo mật mạnh và chúng tôi cam kết cung cấp sự bảo vệ tốt nhất cho các thiết bị đầu cuối và các môi trường ảo hóa, để các công ty có thể cung cấp nhiều dịch vụ về an ninh mạng và thúc đẩy việc kinh doanh của họ".
Bốn là đào tạo kiến thức an ninh mạng cơ bản cho đội ngũ nhân viên. Bộ phận quản trị mạng nội bộ nên phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tập tin không cho phép xóa, sửa nội dung các tập tin quan trọng.
Đội ngũ nhân viên cần được đào tạo ý thức cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.