Apa yang boleh dilakukan untuk mencegahnya?

Peningkatan serangan ransomware.

Menurut pakar keselamatan siber, beberapa bulan pertama tahun 2024 menyaksikan peningkatan mendadak dalam serangan ransomware. Kumpulan penggodam menyasarkan banyak entiti kritikal seperti agensi kerajaan , institusi kewangan, syarikat tenaga dan pelbagai industri lain.

Menurut kajian terbaru mengenai ransomware, berdasarkan tinjauan terhadap 5,000 profesional IT di 14 negara, serangan ransomware menjejaskan 59% perniagaan. Terutamanya, 91% daripada serangan ini berlaku di luar waktu perniagaan.

Dalam tempoh tiga bulan pertama tahun 2024 sahaja, sistem Pusat Pemantauan Keselamatan Siber Negara (NCSC) telah merekodkan lebih daripada 13,000 insiden keselamatan maklumat berkaitan ransomware pada sistem maklumat.

Beberapa perniagaan besar, seperti PVOIL dan VNDIRECT, dan yang terbaru pada Jun 2024, Vietnam Post, telah menjadi mangsa serangan ini, menyebabkan kerosakan harta benda yang serius dan mengganggu operasi perniagaan.

Apabila perniagaan terpaksa membayar wang tebusan kepada penggodam, ia juga menetapkan duluan yang berbahaya, menggalakkan serangan ransomware yang serupa pada masa hadapan.

Langkah-langkah untuk mencegah ransomware

Menurut wakil daripada VNPT Group - sebuah syarikat yang dipercayai oleh banyak organisasi dan perniagaan untuk perlindungan dan penyimpanan data - pelanggan harus mengambil langkah berikut untuk mencegah serangan ransomware:

Semakan dan pembersihan sistem: Periksa keseluruhan sistem untuk mencegah perisian hasad, terutamanya pada pelayan kritikal.

Kemas kini perisian secara berkala: Pastikan semua perisian, sistem pengendalian dan aplikasi dikemas kini kepada versi terkini untuk menampal kelemahan keselamatan.

Gunakan perisian keselamatan: Pasang dan selenggara perisian antivirus, tembok api dan sistem pengesanan pencerobohan (IDS) untuk mencegah dan mengesan serangan lebih awal.

Sandaran data berkala: Semak sistem sandaran, laksanakan pelan untuk memisahkan sepenuhnya sistem utama dan sandaran, dan tetapkan jadual sandaran sistem berkala.

Membangunkan pelan tindak balas insiden: Mempunyai pelan tindak balas insiden keselamatan siber, termasuk langkah-langkah yang perlu diambil sekiranya berlaku serangan ransomware, untuk meminimumkan kerosakan dan memulihkan operasi dengan cepat.

Latihan dan kesedaran: Anjurkan sesi latihan dan bengkel untuk meningkatkan kesedaran pekerja tentang keselamatan maklumat. Ini membantu mengurangkan risiko pekerja membuka e-mel atau lampiran yang berniat jahat secara tidak sengaja.

Urus storan dan sandarkan data dengan selamat dengan perkhidmatan ini.

Pakar teknologi menyatakan bahawa apabila ancaman ransomware menjadi semakin canggih dan tidak dapat diramalkan, perniagaan perlu meningkatkan kesedaran dan memperkukuh sistem keselamatan siber mereka untuk melindungi aset data mereka daripada serangan. Di samping itu, perniagaan harus memilih rakan kongsi IT yang bereputasi baik untuk menyediakan penyelesaian optimum untuk operasi infrastruktur dan perlindungan data bagi mencegah serangan ransomware.

Bercakap kepada Akhbar Giao Thong, VNPT menyatakan bahawa beberapa perkhidmatannya boleh digunakan untuk melindungi perniagaan daripada serangan ransomware, seperti: Perkhidmatan pengkomputeran awan VNPT: Menyediakan penyelesaian sandaran dan pemulihan data pada platform awan, membantu perniagaan mengurus dan melindungi data mereka dengan mudah.

Pusat Operasi Keselamatan (SOC) VNPT: Pusat Operasi Keselamatan (SOC) VNPT membantu mengesan tanda-tanda awal pencerobohan dan serangan siber, sekali gus membolehkan tindak balas dan pencegahan ancaman yang tepat pada masanya.

Perundingan dan latihan keselamatan siber: VNPT menyediakan perkhidmatan perundingan dan latihan keselamatan siber untuk meningkatkan keupayaan keselamatan perniagaan dan memastikan sistem mereka sentiasa dilindungi secara optimum.