Thứ năm 09/07/2026 00:00
Hotline: 024.355.63.010
Kinh tế số

Những biện pháp để doanh nghiệp tránh bị tấn công mã hóa dữ liệu

29/05/2023 15:32
Theo chuyên gia từ Bkav, hậu quả của những vụ việc bị mã hóa dữ liệu thường rất tàn khốc, bởi lẽ việc khôi phục lại dữ liệu gần như là không thể.
Ảnh minh họa
Ảnh minh họa.

Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware). Theo đó, hệ thống giám sát virus của Bkav cũng ghi nhận trong nửa đầu năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.

Theo thông tin từ Bkav, vào đầu tháng 5/2023, một doanh nghiệp lớn, có đội ngũ quản trị viên dày kinh nghiệm, nắm rõ hệ thống của mình bị mã độc mã hóa tống tiền – ransomware tấn công, với toàn bộ hơn 10TB dữ liệu bị mã hóa. Hacker đã yêu cầu hơn 4 tỷ đồng đổi lấy chìa khóa giải mã. Vấn đề là, hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.

Tiếp đó, vào giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.

Hệ thống giám sát virus của Bkav còn phát hiện, dòng mã độc mã hóa dữ liệu “STOP/DJVU” hoặc “FARGO3” chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 địa chỉ IP khác nhau.

Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết đây chỉ là những ví dụ trong số rất nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mã độc mã hóa tống tiền hoành hành. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.

Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí. Phần mềm diệt virus miễn phí chỉ có khả năng xử lý những loại mã độc thông thường, phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.

Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công như khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…

“Hậu quả của những vụ việc bị mã hóa dữ liệu thường rất tàn khốc, bởi lẽ việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền thì cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker”, ông Nguyễn Tiến Đạt nhận định.

Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo doanh nghiệp, người dùng và quản trị hệ thống cần:

- Backup dữ liệu quan trọng thường xuyên

- Không mở cổng dịch vụ nội bộ ra internet khi không cần thiết

- Đánh giá an ninh các dịch vụ trước khi mở ra internet

- Cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Phương Anh (t/h)

Tin bài khác
Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Sau cuộc cải tổ mạnh tay của Mark Zuckerberg, Meta tiếp tục tung mô hình AI tạo ảnh mới nhằm thu hẹp khoảng cách với OpenAI và Google. Động thái này cho thấy tham vọng ngày càng lớn của gã khổng lồ mạng xã hội trong cuộc đua trí tuệ nhân tạo.
DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek được cho là đang phát triển chip AI riêng nhằm chủ động hơn về hạ tầng tính toán và giảm phụ thuộc vào các nhà cung cấp như Nvidia và Huawei.
Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đang đối mặt với một trong những yêu cầu phạt lớn nhất lịch sử ngành công nghệ: 1.400 tỷ USD – gần bằng toàn bộ giá trị vốn hóa của công ty – vì cáo buộc biến Facebook và Instagram thành những nền tảng gây nghiện đối với trẻ em và thanh thiếu niên.
Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Không phải AI trực tiếp thay thế con người, nhưng làn sóng đầu tư vào trí tuệ nhân tạo cùng thị trường phần cứng game lao dốc đang khiến Xbox bước vào một đợt tái cấu trúc đau đớn.
“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

Kế hoạch đưa hệ thống Kyber ra thị trường của Nvidia bị lùi hơn một năm, mở ra cơ hội hiếm hoi cho AMD và Google trong cuộc đua chip AI.
Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nghị định 260/2026/NĐ-CP mở ra cơ chế ưu đãi vượt trội, cho phép doanh nghiệp công nghệ chiến lược được hỗ trợ tới 100% lãi vay, đồng thời tài trợ toàn bộ kinh phí nghiên cứu, đào tạo và phát triển sản phẩm.
Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Tổng Thư ký Liên hợp quốc Antonio Guterres kêu gọi xây dựng các quy tắc hài hòa ở cấp độ toàn cầu nhằm giảm thiểu rủi ro từ trí tuệ nhân tạo, trong bối cảnh công nghệ này đang phát triển với tốc độ vượt xa khả năng theo kịp của con người.
Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Không dừng lại ở câu chuyện kỹ thuật, hạ tầng chất lượng quốc gia chính là bệ đỡ cho năng lực cạnh tranh toàn cầu. Đề án mới tập trung giải quyết triệt để tình trạng thiếu chuyên gia sâu, chuẩn bị nguồn lực cho làn sóng xanh hóa và số hóa thị trường.
Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft sẽ đưa nội dung từ các ấn phẩm của Nine Entertainment vào kết quả phản hồi trên Copilot, trong thỏa thuận được xem là bước ngoặt giữa một tập đoàn công nghệ lớn và giới truyền thông Australia giữa lúc tranh cãi về bản quyền nội dung AI vẫn gay gắt.
NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

Có một khoảnh khắc mà rất nhiều người từng trải qua nhưng ít ai kể lại thành lời, đó là lúc đứng trước gương buổi sáng, nhìn thấy khuôn mặt quen thuộc của mình và tự hỏi liệu bên trong cơ thể này thực sự đang khỏe mạnh hay đang âm thầm xuống dốc mà mình không hề hay biết. Nỗi bất an ấy không phải chuyện nhỏ, bởi phần lớn bệnh tật nguy hiểm nhất đều không gõ cửa trước, chúng đến lặng lẽ và chỉ lộ diện khi mọi thứ đã đi quá xa để can thiệp kịp thời.
John Deere See & Spray: Phun thuốc sâu theo cách mới nhất tác động mạnh mẽ cuộc cách mạng nông nghiệp toàn cầu

John Deere See & Spray: Phun thuốc sâu theo cách mới nhất tác động mạnh mẽ cuộc cách mạng nông nghiệp toàn cầu

Trong nông nghiệp truyền thống, có một quy tắc ngầm mà hàng triệu nông dân trên thế giới chấp nhận như một lẽ hiển nhiên, đó là khi phun thuốc trừ cỏ, phun đều khắp cánh đồng vì không ai có thời gian phân biệt chỗ nào có cỏ dại, chỗ nào chỉ có cây trồng. Phương pháp phun phủ toàn bộ cánh đồng này đã tồn tại hàng thập kỷ và trở thành tiêu chuẩn công nghiệp toàn cầu không phải vì đó là cách tốt nhất, mà vì đó là cách duy nhất con người có thể làm được ở quy mô đủ lớn.
Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Hãy thử hình dung một kỹ thuật viên bảo trì đang đứng trước một trạm biến áp phức tạp lần đầu tiên trong đời, hoặc một y tá mới bắt đầu ca đêm và phải xử lý một quy trình y tế phức tạp chưa từng thực hiên. Trước đây, họ có hai lựa chọn, một là gọi điện cho chuyên gia ở đầu dây kia và mô tả bằng lời những gì đang thấy, hai là dừng lại toàn bộ công việc để chờ người có kinh nghiệm đến tận nơi.
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.