Còng ngón tay và ransomware – Tại sao chúng giống nhau?

Security

Bởi Rich Kenney

Bạn có nhớ còng ngón tay của Trung Quốc không? Mỗi lần các con tôi đeo thứ ngớ ngẩn đó vào hai ngón trỏ của tôi, tôi lại phải chật vật lắm mới gỡ nó ra được. Tôi kéo, và nó càng chặt hơn. Vì vậy, khi tôi đẩy, các ngón tay của tôi càng bị mắc kẹt nhiều hơn và còng ngón tay càng chặt hơn. Đó là một cú bắt 22. Dù tôi có làm gì thì nó vẫn trở nên tồi tệ hơn.

Gần đây, có thông báo rằng chính phủ liên bang đã triển khai biện pháp bắt 22 tương tự đối với các doanh nghiệp nhỏ đang phải đối mặt với vấn đề an ninh mạng được gọi là ransomware.

Như bạn đã biết, ransomware là phần mềm độc hại chặn quyền truy cập vào các tệp dữ liệu trên hệ thống máy tính bằng cách mã hóa chúng để chúng không thể đọc được. Sau khi dữ liệu được mã hóa, kẻ điều hành ransomware yêu cầu nạn nhân trả tiền chuộc để đổi lấy quyền truy cập vào khóa giải mã.

Hầu hết các doanh nghiệp và tập đoàn lớn đều có các giải pháp an ninh mạng tinh vi để giúp bảo vệ trước những thiệt hại mà phần mềm tống tiền có thể gây ra. Điều đó có nghĩa là khi ransomware tấn công một số công ty vừa và nhỏ, sự tàn phá sẽ xảy ra. Nhiều công ty trong số đó ít được bảo vệ hơn từ góc độ an ninh mạng và thường bị buộc phải trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu và thông tin độc quyền của công ty. Tuy nhiên, mọi thứ đã thay đổi và mọi chuyện càng trở nên phức tạp hơn đối với các doanh nghiệp buộc phải trả tiền chuộc.

Vào ngày 1 tháng 10 năm 2020, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã đưa ra lời khuyên cho các công ty trả tiền chuộc sau một cuộc tấn công mạng. Lời khuyên cảnh báo rằng các nạn nhân của cuộc tấn công bằng ransomware và các bên thứ ba hỗ trợ những nạn nhân này có thể vi phạm luật liên bang nếu họ trả tiền hoặc tạo điều kiện cho việc trả tiền chuộc cho một cá nhân hoặc tổ chức bị trừng phạt – dù cố ý hay không. Vì vậy, nói cách khác, nếu bạn bị bắt quả tang trả tiền chuộc cho một số tổ chức tội phạm nhất định, bạn đang vi phạm luật liên bang mới và có thể phải đối mặt với những khoản tiền phạt khổng lồ.

Việc trừng phạt nạn nhân đòi tiền chuộc có vẻ kỳ quặc và hơi lạnh lùng, nhưng FBI tin rằng việc không trả tiền chuộc có thể là một trong những cách tốt nhất để bảo vệ công chúng khỏi những kẻ tống tiền này.

Vậy bạn sẽ làm gì nếu là nạn nhân của một cuộc tấn công ransomware?

Nếu bạn trả tiền và lấy lại dữ liệu của mình, bạn có khả năng vi phạm luật liên bang. Nếu bạn không trả tiền chuộc, công việc kinh doanh của bạn sẽ bị đình trệ… nhưng FBI sẽ không trừng phạt bạn vì vi phạm pháp luật.

Điều này nghe có vẻ giống với còng ngón tay của Trung Quốc một cách kỳ lạ. Bạn có nhớ cách dễ nhất để tránh bị mắc kẹt trong còng ngón tay của người Trung Quốc không? Bạn không đeo chúng ngay từ đầu. Bạn trở nên khôn ngoan hơn và bạn không bao giờ để con bạn đặt chúng vào ngón tay của bạn.

Chúng tôi đã có các bài đăng và cập nhật trên mạng xã hội trong suốt tháng 10 vì đây là Tháng An ninh mạng. Nhưng thông điệp tương tự vẫn được áp dụng ngay cả khi bước vào tháng 11. Nếu bạn là một doanh nghiệp vừa và nhỏ ở Delaware, bạn cần thực hiện các bước cần thiết để ngăn chặn phần mềm tống tiền xâm nhập vào môi trường của mình. Mục tiêu của bạn là không bao giờ đặt mình vào tình thế buộc bạn phải đưa ra lựa chọn tồi tệ giữa việc trả tiền chuộc hoặc vi phạm pháp luật.

Thực sự không quá khó để các công ty nhỏ hơn triển khai các giải pháp cấp doanh nghiệp với mức giá hợp lý. Bạn chỉ cần hiểu rằng việc tăng cường bảo vệ hiện là yêu cầu bắt buộc để bảo vệ công ty của bạn khỏi những kẻ xấu.

Vì vậy, đừng thọc ngón tay vào còng ngón tay. Thực hiện các bước để ngăn chặn việc trở thành nạn nhân của ransomware.