Microsoft "không bao giờ khuyến khích người dùng trả tiền cho ransomware"

19/12/2019 13:21

Kể từ khi ransomware trở thành mối đe dọa hàng đầu vào giữa những năm 2010, mọi người đã tranh luận rất nhiều về cách xử lý thích hợp đối với một cuộc tấn công ransomware và có nên trả tiền chuộc hay không.


Một điểm cần thiết của cuộc tranh cãi này đó là "lời khuyên chính thức" từ các công ty hoặc cơ quan chính phủ khác nhau đưa ra cho nạn nhân. Ví dụ, vào cuối năm 2015, một trong những đặc vụ của FBI công khai thừa nhận rằng họ thường đề nghị nạn nhân trả tiền chuộc.

Vào thời điểm đó, nhiều người đã sốc khi biết được FBI đang bảo vệ nạn nhân bằng cách trả tiền cho ransomeware khiến các băng đảng tội phạm kiếm chác được nhiều hơn.

FBI (Cục Điều tra Liên bang) đã thay đổi lập trường của mình vào tháng sau đó, cụ thể trong năm 2016, sau khi các thượng nghị sĩ Hoa Kỳ gửi thư "thăm hỏi" lý do tại sao cơ quan này lại giúp đỡ tội phạm.

Kể từ đó, điều mà FBI cần phải làm đó chính là trì hoãn quyết định trả tiền chuộc của nạn nhân và không có bất kỳ lời khuyên chính thức nào. Thay vào đó, cơ quan này cũng chỉ yêu cầu một điều: nạn nhân cần báo cáo vụ việc bị nhiễm của mình để họ có thể phân loại nhóm ransomware nào đang hoạt động nhiều nhất hiện nay và nhận biết tổng thể về toàn bộ "dịch bệnh" ransomware.

Lời khuyên ban đầu của FBI về việc xử lý các trường hợp bị nhiễm ransomware đã gây ra nhiều cuộc tranh luận không có hồi kết trên internet. Tất cả chỉ xung quanh câu hỏi liệu có nên trả tiền chuộc cho ransomware. Và lập trường của mỗi công ty và cơ quan lại khác nhau trong chủ đề này.

Trong một bài đăng trên blog của mình ngày hôm nay, Microsoft lần đầu tiên tiết lộ lập trường của mình về vấn đề này.

"Chúng tôi không bao giờ khuyến khích nạn nhân ransomware chi trả bất kỳ hình thức yêu cầu tiền chuộc nào", Ola Peters – Chuyên gia Tư vấn An ninh mạng Cấp cao tại Nhóm Phát hiện và Ứng phó Microsoft (DART), một nhóm chính thức của công ty nhằm xử lý các sự cố.

"Trả tiền chuộc thường rất tốn kém, nguy hiểm và chỉ cung cấp thêm năng lượng cho chúng tiếp tục hoành hành", Peter bổ sung.

Tuy nhiên, Microsoft cũng hiểu rằng, trong nhiều trường hợp, các tổ chức đôi khi chỉ còn một tùy chọn duy nhất là trả tiền chuộc, bởi họ không có quyền truy cập vào các bản sao lưu gần đây hoặc ransomware đã mã hóa luôn những bản sao lưu này.

Nhưng ngay cả khi nạn nhân chọn cách trả tiền chuộc, Microsoft cũng cảnh báo "việc trả tiền cho tội phạm mạng để lấy khóa giải mã ransomware không đảm bảo rằng dữ liệu đã bị mã hóa của bạn sẽ được khôi phục".

Chẳng hạn: khóa giải mã có thể không hoạt động, ứng dụng giải mã có thể chứa lỗi và cuối cùng phá hủy dữ liệu, hoặc băng nhóm ransomware có thể đã mất khóa giải mã ban đầu và có thể là đang lừa đảo.

Thay vào đó, Microsoft muốn các công ty thực hiện cách tiếp cận chủ động và coi ransomware hoặc bất kỳ hình thức tấn công mạng nào như là "một vấn đề có thể xảy ra bất cứ khi nào" chứ không phải là "có hay không".

Microsoft cho biết, các công ty nên đầu tư vào việc giảm thiểu việc các cuộc tấn công có thể xảy ra và cần có chiến lược sao lưu vững chắc để họ có thể phục hồi từ mọi cuộc tấn công. Chính xác hơn, gã khổng lồ phần mềm này khuyến nghị những công ty nên thực hiện 6 bước đơn giản sau để chuẩn bị ứng phó với các cuộc tấn công ransomware, bất cứ khi nào điều đó xảy ra:

1. Sử dụng giải phải lọc email hiệu quả.

2. Thường xuyên vá hệ thống phần mềm cũng như phần cứng và quản lý hiệu quả các lỗ hổng.

3. Sử dụng chương trình antivirus luôn được cập nhật mới nhất cùng giải pháp phát hiện và phản hồi điểm cuối (EDR).

4. Phân tách thông tin quản trị và đặc quyền từ những thông tin đăng nhập tiêu chuẩn.

5. Thực hiện một danh sách trắng (whitelist) cho các ứng dụng hiệu quả.

6. Thường xuyên sao lưu các hệ thống và tệp quan trọng.

Theo Vnreview
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang