Apa yang perlu dilakukan untuk mencegah?

Serangan ransomware semakin meningkat

Menurut pakar keselamatan siber, bulan pertama 2024 menyaksikan peningkatan mendadak dalam gelombang serangan perisian tebusan. Kumpulan penggodam telah menyasarkan banyak sasaran penting seperti agensi kerajaan , institusi kewangan, perniagaan tenaga dan banyak industri lain.

Menurut kajian terbaru mengenai perisian tebusan, berdasarkan tinjauan terhadap 5,000 pengurus IT di 14 negara, serangan perisian tebusan menyumbang 59% daripada perniagaan. Terutama, 91% daripada serangan ini berlaku di luar waktu perniagaan.

Dalam tiga bulan pertama 2024 sahaja, Pusat Keselamatan Siber Nasional - sistem NCSC merekodkan lebih daripada 13,000 peristiwa keselamatan maklumat yang berkaitan dengan perisian tebusan pada sistem maklumat.

Beberapa perusahaan besar seperti PVOIL atau VNDIRECT, yang terbaru pada Jun 2024 Vietnam Post, telah menjadi mangsa serangan ini, menyebabkan kerosakan harta benda yang serius dan mengganggu operasi perniagaan.

Apabila perniagaan terpaksa membayar wang tebusan kepada penggodam, ia juga menetapkan preseden berbahaya, menggalakkan serangan perisian tebusan serupa pada masa hadapan.

Langkah-langkah pencegahan ransomware

Menurut wakil Kumpulan VNPT - unit yang diminati dan dipercayai oleh ramai pelanggan, organisasi dan perniagaan untuk memilih untuk melindungi dan menyimpan data, untuk mengelakkan serangan perisian tebusan, pelanggan perlu mengambil langkah berikut:

Imbasan dan pembersihan sistem: Semak seluruh sistem untuk mengesan perisian hasad, terutamanya pelayan penting.

Kemas kini perisian dengan kerap: Pastikan semua perisian, sistem pengendalian dan aplikasi dikemas kini kepada versi terkini untuk menambal kelemahan keselamatan.

Gunakan perisian keselamatan: Pasang dan selenggara perisian anti-virus, tembok api, dan sistem pengesanan pencerobohan (IDS) untuk mencegah dan mengesan serangan lebih awal.

Sandarkan data secara kerap: Semak sistem sandaran, adakan rancangan untuk mengasingkan sepenuhnya sistem utama daripada sandaran, dan ada rancangan untuk menyandarkan sistem dengan kerap.

Bangunkan pelan tindak balas insiden: Sediakan pelan tindak balas insiden keselamatan siber, termasuk langkah yang perlu diambil sekiranya berlaku serangan perisian tebusan, untuk meminimumkan kerosakan dan memulihkan operasi dengan cepat.

Latihan dan kesedaran: Mengadakan sesi latihan dan seminar untuk meningkatkan kesedaran keselamatan maklumat di kalangan pekerja. Ini membantu mengurangkan risiko pekerja membuka e-mel atau lampiran berniat jahat secara tidak sengaja.

Urus storan, sandarkan data dengan selamat dengan perkhidmatan

Pakar teknologi ambil perhatian bahawa apabila ancaman perisian tebusan menjadi semakin canggih dan tidak dapat diramalkan, perniagaan perlu meningkatkan kesedaran dan mengukuhkan sistem keselamatan rangkaian mereka untuk melindungi aset data mereka daripada serangan. Di samping itu, perniagaan juga perlu memilih syarikat IT yang bereputasi untuk menyediakan penyelesaian optimum bagi operasi infrastruktur dan keselamatan data untuk mengelakkan serangan perisian tebusan.

Berkongsi dengan Giao Thong Newspaper, VNPT berkata bahawa beberapa perkhidmatan VNPT boleh digunakan untuk mencegah serangan perisian tebusan untuk perniagaan seperti: Perkhidmatan pengkomputeran Awan VNPT: Menyediakan penyelesaian sandaran dan pemulihan data pada platform awan, membantu perniagaan mengurus dan melindungi data mereka dengan mudah.

Pusat Operasi Keselamatan VNPT (VNPT SOC): Pusat Operasi Keselamatan (SOC) VNPT membantu mengesan tanda awal pencerobohan dan serangan siber, dengan itu bertindak balas dengan segera dan mencegah ancaman.

Perundingan dan latihan keselamatan siber: VNPT menyediakan perkhidmatan perundingan dan latihan keselamatan siber, membantu meningkatkan keupayaan keselamatan untuk perniagaan, memastikan sistem sentiasa dilindungi dengan sebaiknya.