07 Bước Cần Thực Hiện Ngay Khi Bị Tấn Công Ransomware
Thời gian gần đây, các cuộc tấn công Ransomware diễn ra ngày càng nhiều với mức độ nghiêm trọng ngày càng tăng, khi mà xu hướng làm việc từ xa ngày càng tăng lên do đại dịch.
Tội phạm mạng luôn không ngừng tìm kiếm, dò quét để tìm ra các nạn nhân tiếp theo, không tổ chức, doanh nghiệp nào có thể nằm ngoài khả năng bị tấn công. Các tổ chức, doanh nghiệp cần trang bị hệ thống công nghệ thông tin đủ mạnh để ngăn chặn, đồng thời cần sẵn sàng các phương án xử lý nếu sự cố xảy ra.
Có nhiều giải pháp bảo mật để ngăn chặn hiệu quả trước các mối đe dọa này, tuy nhiên nếu doanh nghiệp của bạn bị tấn công Ransomware thì điều gì bạn nên làm để giảm thiểu các thiệt hại này một cách tối đa nhất?
Dưới đây là 07 bước cần thực hiện ngay khi xảy ra cuộc tấn công mà bạn cần phải lưu ý:
Ngắt kết nối WiFi và Bluetooth và rút các thiết bị lưu trữ.
Xác định phạm vi của cuộc tấn công, tức là ổ đĩa / thư mục dùng chung, bộ nhớ mạng, USB, bộ nhớ ngoài, bộ nhớ dựa trên đám mây, v.v.
Biết RPO (Mục tiêu điểm khôi phục), bản sao lưu của bạn và RTO của công ty bạn (Mục tiêu thời gian khôi phục)
Sử dụng Google để thử và hiểu phiên bản của Ransomware đang được sử dụng chống lại tổ chức của bạn và thông tin chi tiết chính về nó hoặc những kẻ tấn công.
Bằng cách sử dụng thông báo của chương trình Ransomware, hãy cố gắng xác định xem dữ liệu hoặc thông tin đăng nhập của bạn đã được sao chép hay chưa, và nếu có, thì số lượng và nội dung gì.
Kiểm tra nhật ký của bạn và mọi công cụ ngăn ngừa mất dữ liệu (DLP) để tìm các dấu hiệu của dữ liệu bị đánh cắp. Điều này bao gồm việc phát hiện bất kỳ tệp lưu trữ trái phép lớn nào (ví dụ: zip, vòng cung, v.v.) chứa dữ liệu mà tin tặc đã sử dụng để dàn dựng trước khi họ sao chép nó. Ngoài ra, hãy xem xét bất kỳ hệ thống nào có thể ghi lại một lượng lớn dữ liệu đang được sao chép ra khỏi mạng, cũng như phần mềm độc hại, công cụ và tập lệnh có thể đã được sử dụng để tìm kiếm và lấy cắp dữ liệu.
Cuối cùng, hãy liên hệ đến các đối tác hoặc các nhà cung cấp dịch vụ của bạn để nhận hỗ trợ và tìm cách khắc phục.
Sonic cung cấp các giải pháp bảo mật toàn diện đến từ các thương hiệu hàng đầu trên thế giới. Hãy liên hệ đến chúng tôi để nhận tư vấn giải pháp từ các chuyên gia giàu kinh nghiệm.
Liên hệ với chúng tôi:
Công ty cổ phần Giải Pháp Công Nghệ Sonic
Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội
Tel: 002466.564.587
Email: Sales@sonic.com.vn