Chỉ 1 sự cố an ninh mạng cũng hại chết cả doanh nghiệp

Chỉ với một sự thỏa hiệp về bảo mật mạng duy nhất nhưng thường xuyên cũng đủ hạ bệ một doanh nghiệp, đặc biệt là những công ty nhỏ và không có nhiều nguồn lực để phục hồi. Dưới đây là hai trường hợp có thật đã xảy ra.

Câu chuyện thứ nhất: Đối thủ cạnh tranh tấn công bằng phần mềm độc hại 

Một doanh nghiệp nhỏ Đông Nam Á chuyên cung cấp trang sức theo đơn đặt hàng đã bị hacker xâm nhập và rò rỉ nhỏ giọt 1 phần mềm độc hại không xác định đến những người ghé thăm trang web. Công ty này đã buộc phải thuê một chuyên gia IT bên ngoài để đối phó với vấn đề phát sinh vì họ không có sẵn nhân viên chuyên trách cho bảo mật an ninh mạng.

Mã độc đã được gỡ bỏ trừ trong các web công ty chỉ trong vài giờ nhưng nó nhanh chóng quay trở lại. Nghĩa là những kẻ tấn công đã chiếm được quyền truy cập vào hệ thống trang web nên chúng có thể quay trở lại và “cấy” mã độc bất cứ lúc nào. Qua tìm hiểu cho thấy trước tiên là do máy chủ của doanh nghiệp đã bị lỗi bảo mật. Họ chỉ sử dụng phần mềm diệt virus miễn phí tối thiểu với khả năng bảo vệ khá kém. Nếu như vấn đề được khắc phục thì không chỉ đơn giản ở chỗ diệt mã độc và hoạt động trở lại.

Theo các quy định và chính sách từ công cụ tìm kiếm lớn nhất thế giới hiện nay là Google: chặn tất cả các trang web doanh nghiệp bị nhiễm phần mềm độc hại và loại bỏ hiển thị của nó trên các kết quả tìm kiếm từ thanh công cụ này. Tương tự, điều này cũng có thể xảy ra với các công cụ tìm kiếm của các hãng khác.

Để khắc phục, buộc phải mất một thời gian khá lâu để tạo lòng tin trở lại, đó là chưa kể đến việc vận dụng các kĩ thuật SEo thân thiện. Hiện nay, việc thể hiện kết quả tìm kiếm trên các công cụ tìm kiếm là một điều rất quan trọng, thậm chí quyết định doanh số và vận mạng của các doanh nghiệp.

Trở lại với ví dụ, mặc dù cuộc tấn công vào doanh nghiệp kể trên chưa gây thiệt hại nghiêm trọng nhưng phải mất một năm mới có thể phục hồi. Chủ công ty cho rằng đó chắc chắn là một cuộc phá hoại có chủ đích từ các đối thủ cạnh tranh.  Và người này buộc phải xem đó là bài học kinh nghiệm đắt giá về bảo mật hệ thống, sao lưu cũng như là an toàn dữ liệu và an ninh mạng.

Câu chuyện thứ hai: Không mã hóa dữ liệu dẫn đến phá sản

Đây là chuyện có liên quan đến mã độc khét tiếng CryptoLocker – phần mềm chuyên bắt cóc dữ liệu tống tiền người dùng.

Một công ty kế toán xấu số đã bị phần mềm tống tiền (ransomware) nhắm tới và khóa hết toàn bộ dữ liệu của công ty đó. Kết quả là công ty phá sản vì không thể khắc phục được. Như đã biết, CryptoLocker là một mã độc vô cùng lợi hại trong việc dùng mã hóa khó giải, nạn nhân chỉ có hai lựa chọn: hoặc là trả tiền để chuộc dữ liệu bị khóa (trong nhiều trường hợp, trả tiền cũng không thể lấy lại dữ liệu), hoặc có phương án dự phòng. Phương án đó là có bản sao lưu dữ liệu để phục hồi lại toàn bộ hệ thống khi xảy ra sự cố.

Với công ty kế toán trên, một loạt các hành động sai lầm đã diễn ra. Ngay sau khi phát hiện CryptoLocker, nhân viên quản trị mạng đã xóa sổ máy chủ cùng các ransomware tồn tại trong đó. Hành động này đã khiến họ chỉ có một lựa chọn duy nhất là trả tiền chuộc. Admin này cũng không thể nhớ hay khôi phục lại mật khẩu cho các dịch vụ sao lưu từ xa. Kết quả của chuyện đó, các nhân viên quản trị mạng đã bị sa thải. Mặc dù đã thuê chuyên gia IT để cải thiện tình hình nhưng không thể và công ty đã đi đến việc đóng cửa.

Tạm kết:

Trên đây là hai câu chuyện có thật minh họa cho một sự thật đáng buồn: cả hai công ty này đều đã không có sự chuẩn bị cho những gì họ phải đối mặt.

Để chuẩn bị cho doanh nghiệp của bạn, hãy dành thời gian để tìm hiểu về an ninh, bảo mật mạng, đầu tư cho một quản trị viên có trình độ bảo mật cao trong công ty (mặc dù có thể tốn khá nhiều tiền nhưng khi phát sinh sự cố, điều đó chưa là gì to tát với những thứ doanh nghiệp có thể phải đánh đổi).

Hoặc chỉ cần giải pháp bảo mật đơn giản là sử dụng các phần mềm diệt vius, bảo mật uy tín dành riêng cho đối tượng doanh nghiệp như Kaspersky Small Office Security. Chỉ với phần mềm bảo mật này cũng có thể giúp bạn có cách xoay chuyển phần lớn những sự cố như đã nói trên.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này.