😈 Tản mạn cuối tuần về Ransomware LockBit | #NoRansomwareVN by TUNGTEK


Bài Post FB từ 26.02.2023

📌 Các bạn cần lưu hình gốc thì Evernote
📌 Các bạn cần link thì #TEKPost
📌 Thảo luận trong nhóm Quản Trị Mạng ( phải là thành viên )

Đầu tháng 01.2023, một công ty đa quốc gia có trụ sở tại Anh là Royal Mail ( doanh thu 12 tỷ bảng Anh , năm 2022 ) bị tấn công mạng bởi Ransomware LockBit và số tiền chuộc được cho là khủng khiếp, lên đến 80 triệu đô la, tương đương 2 ngàn tỷ VNĐ !!!! Tất nhiên, con số này được cho biết là " phù hợp " với doanh thu của Royal Mail ( nhà giàu cũng thét là đây ). Các cuộc điều tra, đàm phán với Hacker được diễn ra và kịch tính kéo dài ( tôi sẽ viết một bài thú vị về phương thức và kỹ năng đàm phán trước hacker ). Bằng các nguồn tin khác nhau, được biết Royal Mail đã từ chối chi trả cho tội phạm Ransomware #LockBit và dữ liệu khách hàng của họ được công khai, mức độ thiệt hại chưa được công bố.

Ở các biểu đồ, mọi người có thể dễ dàng thấy LockBit mạnh mẽ và tác động lớn thế nào, nó đã là một dịch vụ Ransomware ( #RaaS ), tức các bạn có thể mua lại dịch vụ này để trở thành một hacker đi mã hoá tống tiền ( khiếp ). Hoa Kỳ là quốc gia ảnh hưởng nhiều bởi Ransomware và mảng dịch vụ bị thiệt hại lớn nhất ( trường hợp của Royal Mail ).

Ở Việt Nam, chúng ta chưa có một bức tranh toàn diện về tác động của Ransomware trước các doanh nghiệp ( hoặc là tôi chưa biết, nhờ các bạn góp ý ). nhưng thông qua diễn đàn hỗ trợ IT và thông tin các khách hàng của tôi thì mỗi ngày trôi qua có thể lên đến 50-150 SME bị mã hoá bởi Ransomware tại Việt Nam và phổ biến là #Mallox, #Alpha, #Gamma, #MKP và hiện nay là LockBit, _Locked cũng nhưng một số biến thể lạ. ( thông tin tham khảo và thống kê bởi cá nhân tôi, phù hợp cho thảo luận, miễn trừ trách nhiệm cho mọi đối sánh trong post này ).
📌
LÀM SAO ĐỂ GIẢM THIỆT HẠI DO RANSOMWARE

1./ Chặn các hình thức xâm nhập phổ biến : Vá lổ hổng hệ điều hành, tắt truy cập từ xa như #RDP, tăng cường hệ thống Antivirus Enpoint.

2./ Phát hiện xâm nhập : Đánh giá và kiểm tra quyền hạn của các tải khoản trong Cty. Có khi Sếp LON lại là lổ hổng bự mà lại không vá được. EDR hay EDR khi có tiền cứ múc, nó giúp chúng ta phát hiện sớm mối nguy hại.

3./ Sao lưu trực tuyến và ngoại tuyến : SAO LƯU thế thôi, còn làm sao thì hóng chuyên gia nào đó chia sẻ phụ, nó mất mấy trang liền chứ không ít ( thông cảm vì đây là post tóm tắt )

4./ Kế hoạch ứng phó sự cố : Gọi là tưởng tượng bị Ransomware tấn công thì phải làm gì đó mọi người, IT hay rảnh mà nhất là IT " heo đét " mà rảnh như tôi hay Cafe hoặc chui gầm bàn xem màu thì thôi ngồi vẽ ra kịch bản để dự tính được các phương án phòng chống và khôi phục. Gọi là Dự Phòng Rủi Ro í.
Chia sẻ chút cho anh em về góc nhìn cá nhân TUNGTEK tôi về Ransomware, hy vọng có ích cho người cần các keyword
👌
.

Bài viết tham khảo từ nhiều nguồn trong đó có Blog của #Malwarebyte, một Enpoint mà tôi yêu thích.

TUNGTEK Tùng, 26.02.2023

#ChiaSe #TUNGTEK #ChiaSe_ASV