Ransomware: 2/3 tổ chức cho biết họ sẽ hành động để tăng cường khả năng phòng thủ.



Báo cáo cho biết tác động của vụ ransomware attacks Colonial Pipeline đang khiến các công ty phải kiểm tra lại các chiến lược an ninh mạng của họ.

Sự gián đoạn nghiêm trọng do cuộc tấn công ransomware, Colonial Pipeline đã dấy lên hồi chuông cảnh báo cho các tổ chức về sự cần thiết phải tăng cường khả năng phòng thủ của họ trước các cuộc cyber-attack- và khoảng 2/3 đã thiết lập để thực hiện các hành động cần thiết để họ không có nguy cơ trở thành nạn nhân của ransomware khác sau vụ việc này.

Cuộc ransomware attackshằm vào Colonial Pipeline – một trong những nhà khai thác đường ống xăng dầu lớn  nhất ở Hoa Kỳ, cung cấp gần một nửa lượng nhiên liệu cho Bờ Đông – đã bị gián đoạn hoạt động và dẫn đến tình trạng thiếu khí đốt, chứng tỏ các cuộc cyber-attacks có thể gây ra những hậu quả liên quan đến vật chất nghiêm trọng như thế nào.

malware attack: India saw largest spike in malware attacks in 2020: Report,  Telecom News, ET Telecom

Sự gián đoạn đáng kể do cuộc tấn công gây ra và việc chúng đòi tiền chuộc cao dường như là một lời cảnh tỉnh cho các tổ chức – một báo cáo mới của hiệp hội CNTT ISACA cho thấy chỉ hơn 2/3 (67%) các chuyên gia CNTT mong đợi tổ chức thực hiện các biện pháp phòng ngừa mới trước cuộc tấn công của Colonial Pipeline.

Ransomware đã là một mối đe dọa an ninh mạng lớn trong một khoảng thời gian và không có dấu hiệu chậm lại: 84% những người được ISACA khảo sát cho biết họ tin rằng các cuộc  ransomware attacks sẽ trở nên phổ biến hơn trong nửa cuối năm 2021.

Chris Cooper, thành viên nhóm công tác về các xu hướng mới nổi của ISACA cho biết: “Sự phát triển của phương thức tấn công này là không bao giờ ngừng lại và mục tiêu của chúng là không phân biệt: lớn hay nhỏ, công hay tư nhân, bất kỳ và tất cả các lĩnh vực công nghiệp”.

Ông nói thêm: “Từ vụ tấn công gần đây đối với Sở Cảnh sát Thủ đô DC và nhiều doanh nghiệp vừa và nhỏ, đã có một loạt các vụ ransomware bậc cao trên toàn cầu chỉ trong tháng qua”.

Nhưng bất chấp mối đe dọa ransomware, 38% số người được hỏi cho biết công ty của họ đã không tiến hành bất kỳ khóa đào tạo nào về ransomware cho nhân viên của họ, điều này có thể dẫn đến các vấn đề trong trường hợp bị tấn công bằng ransomware attacks- hoặc thậm chí tự dẫn đến cuộc ransomware attacks.

Để giúp bảo vệ khỏi các cuộc tấn công ransomware, ISACA có một số khuyến nghị cho các tổ chức.

Chúng bao gồm thử nghiệm các cuộc phishing attacks sắp đến, để ngăn chặn các email độc hại có thể là bước đầu tiên trong chiến dịch ransomware đến trong hộp thư đến, ngăn chặn email trở thành nguy cơ đối với người dùng và công ty hơn ngay từ đầu.

Các tổ chức cũng nên áp dụng các bản vá bảo mật kịp thời để ngăn chặn tội phạm mạng khai thác các lỗ hổng đã bị phát hiện ra làm phương tiện xâm nhập mạng.

nguồn: zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật