Email doanh nghiệp và Ransomware

Chào mừng bạn đến với thông tin An ninh mạng ngày hôm nay. Chúng tôi đến từ VNETWORK.VN, một tổ chức về bảo mật an ninh mạng được tin cậy tại Việt Nam.

Cảnh báo bảo mật email doanh nghiệp

Tại sao những thông tin cảnh báo trước đây vẫn không đủ để doanh nghiệp cẩn trọng hơn trong công tác bảo mật an toàn và an ninh mạng trong hệ thống Email? Có lẽ cần phải có nhiều hơn nữa những trường hợp cụ thể về các tấn công mạng thực tế sẽ thay đổi cái nhìn của doanh nghiệp về các tấn công mạng nguy hiểm như ransomware

VNETWORK đã từng nói rất nhiều về các cuộc tấn công mạng trước đây, trong đó có cả ransomware và các giải pháp để ngăn chặn chúng. Tuy nhiên, hôm nay chúng tôi sẽ chia sẻ về một trường hợp doanh nghiệp bị tấn công mạng bởi chính loại ransomware đã được cảnh báo từ trước đó.

Cụ thể là các nhóm Hacker đã xâm nhập vào hệ thống mạng của thành phố Florence, Alabama. Các chuyên gia an ninh mạng đã phát hiện: máy tính mà hacker sử dụng để xâm nhập vào hệ thống là của người quản lý mạng thành phố Florence.

Máy tính bị nhiễm ransomware đã không còn kết nối với hệ thống internet và tài khoản của người chủ sở hữu máy tính đã bị thay đổi. Một phần mềm ransomware ẩn đã được kích hoạt ngay sau đó và toàn bộ hệ thống email của thành phố đã ngừng hoạt động, không thể sử dụng được nữa.

Thành phố Florence cho biết họ chỉ đồng ý với món tiền chuộc cao nhất là 300.000 đôla để đưa hệ thống email hoạt động trở lại bình thường.

Có vẻ như thành phố Florence đã không đầu tư đúng mức cho các giải pháp bảo mật hệ thống email của mình. Người quản lý CNTT cho biết sau khi nhận được cảnh báo từ các Hacker về việc hệ thống email của thành phố Florence sẽ bị tấn công Ransomware nếu không thanh toán món tiền chuộc theo yêu cầu của chúng.

Người quản lý mạng đã đề xuất ngay giải pháp là thuê một công ty an ninh mạng để giúp họ ngăn chặn các tấn công Ransomware này và phục hồi lại hệ thống email cho thành phố Florence, nhưng tất cả đã quá trễ.

Vậy bài học lớn rút ra là gì?

Mục đích của hầu hết các cuộc tấn công ransomware là lây nhiễm càng nhiều máy tính và hệ thống máy chủ càng tốt trước khi chúng tiến hành mã hóa dữ liệu bên trong hệ thống email.

Vì vậy, nếu ransomware được phát hiện trên một máy tính thì tất cả phần mềm đang hoạt động bên trong hệ thống phải được xóa bỏ và cài đặt lại, đây là cách mà chuyên gia an ninh mạng gọi là xây dựng lại hệ thống mạng.

Doanh nghiệp của bạn đã sẵn sàng

Tầm quan trọng của giải pháp xác thực hai yếu tố hoặc đa yếu tố là một cách bảo mật bổ sung hiệu quả, giúp ngăn chặn các tấn công từ hacker khi chúng cố gắng xâm nhập vào các tài khoản của người dùng.

Xác thực đa yếu tố cần được triển khai trên tất cả các ứng dụng có liên quan đến việc đăng nhập hệ thống, bao gồm cả đăng nhập email và đăng nhập vào mạng riêng ảo của công ty.

Sau khi dò tìm được mật khẩu đăng nhập và login vào hệ thống mạng doanh nghiệp, hacker sẽ cố gắng truy cập vào bộ điều khiển domain, đây là nơi server tổ chức các hoạt động phê duyệt xác thực người dùng. Nếu hacker chiếm được quyền kiểm soát domain, họ có thể truy cập mọi thứ.

Công tác bảo mật an ninh mạng cần phải thận trọng hơn nữa trong việc theo dõi các cuộc tấn công mạng. Họ thậm chí phải triển khai các giải pháp bảo mật hệ thống Server Web và Server Mail được tốt hơn bằng các công nghệ tiến bộ như hiện nay như AI Trí Tuệ Nhân Tạo và Máy Học Tự Động.

SECUMAIL – Giải pháp Email Doanh Nghiệp

VNETWORK tự hào mang đến cho bạn các giải pháp bảo mật thông minh cho hệ thống Email doanh nghiệp như SECUMAIL – Giải pháp bảo mật Email nhận được chứng chỉ bảo mật tin cậy từ các tổ chức an ninh mạng thế giới như Gartner và Rapid 7.

Triển khai SECUMAIL dễ dàng, nhanh chóng và tiện lợi. Chỉ với 25k/ người dùng/ tháng bạn đã có ngay hệ thống email doanh nghiệp an toàn tuyệt đối trước mọi tấn công mạng nguy hiểm như: Phishing, Malware, Ransomware, Virus, Spam… Thậm chí, SECUMAIL còn ngăn chặn các tấn công Email có chủ đích vào doanh nghiệp của bạn như BEC và APT Attack.

——-

VNETWORK

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Leave a Reply

Your email address will not be published. Required fields are marked *