Phòng tránh và ngăn chặn Ransomware với Cisco Meraki

Phòng tránh và ngăn chặn Ransomware với Cisco Meraki

Thứ Sáu ngày 12 tháng 05 năm 2017, một loại worm mang tên WannaCry đã xâm nhập hơn 150.000 máy tính thuộc khoảng 200 quốc gia trên thế giới. Đích nhắm của nó là máy tính chạy hệ điều hành Microsoft Windows.

Cách thức hoạt động của nó mang bản chất như một ransomware. Nó mã hóa tập tin (file) dữ liệu người dùng trong máy tính của nạn nhân, điển hình là file .doc .pdf .xlsx... Nạn nhân muốn  phục hồi dữ liệu bị mã hóa, cần phải trả tiền cho chúng theo hình thức Bitcoin. Ước tính thiệt hại sau cuộc tấn công lên đến hàng tỉ USD.

Cuộc tấn công ở quy mô toàn cầu trên đã được khống chế sau vài ngày khi Microsoft tung bản vá lỗi khẩn cấp. Tuy nhiên, hậu quả để lại là những nạn nhân không trả tiền “chuộc key”, dữ liệu không thể sử dụng.

Trong tương lai, những đợt tấn công mới tương tự WannaCry năm 2017 có thể lại xuất hiện với sức tấn công lại mạnh mẽ và gây tác hại lớn hơn. Có lẽ, chúng sẽ trở nên tinh vi và khó phát hiện so với phiên bản trước vì có sự hiện diện của nhiều biến thể mới

  Tốc độ lây lan WannaCry rất nhanh

PHÒNG TRÁNH RỦI RO VÀ NGĂN CHẶN WANNACRY

Bảo mật hệ thống thông tin của doanh nghiệp là một trong những vấn đề gây đau đầu cho người quản trị hệ thống. Cách thức tấn công và hậu quả của ransomware gây tổn thất lớn về tài chính; tuy nhiên, có không ít cách để phòng tránh. Người quản trị có thể phát hiện và ngăn chặn chúng tại tường lửa (firewall), con đường dẫn vào/ra của mạng máy tính, là phương thức tối ưu. Bên cạnh đó, các máy tính trong hệ thống đằng sau firewall cần được cập nhật các bản update của Windows, cũng như cài đặt chương trình anti-virus có xuất xứ rõ ràng. Song song đó, người dùng cần thận trọng hơn khi click đường link và email lạ.

Thông thường, để loại bỏ ransomware trước khi nó đến máy tính người dùng, người quản trị sử dụng các kỹ thuật phát hiện xâm nhập (Intrusion Detection) và ngăn chặn (Intrusion Prevention) tại firewall. Chính vì vậy, việc lựa chọn các loại thiết bị phù hợp trong giải pháp bảo mật là bài toán nan giải, bởi vì thiết bị cần đạt chất lượng tối ưu nhất và chi phí xây dựng cũng như vận hành phải được giảm đáng kể.

Một giải pháp giúp giải quyết vấn nạn trên, Truyền thông & Cuộc sống xanh trân trọng gửi quý độc giả và khách hàng về sản phẩm firewall (MX) của Cisco Meraki. Do sản phẩm được quản lý và cấu hình qua điện toán đám mây (cloud-managed); vì thế, chi phí đầu tư và vận hành sẽ được giảm đi rất nhiều, cùng với tính đơn giản hóa quản lý cho người quản trị hệ thống. Hơn nữa, Cisco Meraki đã tích hợp đầy đủ 2 kỹ thuật kể trên trong hầu hết dòng sản phẩm của mình; do đó, MX đã đang giải quyết triệt để các loại ransomware cùng với biến thể của chúng. Các tính năng sử dụng đáp ứng việc loại bỏ ransomware mà sản phẩm MX đang sở hữu, đó là Snort Advanced Malware Protection (AMP).

Qua những đặc điểm cụ thể mang tính đẳng cấp của sản phẩm, đảm bảo giúp hệ thống của bạn thêm mạnh mẽ về độ bảo mật thông tin khi chọn giải pháp Cisco Meraki.

Để chi tiết hơn giải pháp Cisco Meraki hoặc sản phẩm có liên quan, mong quý độc giả vui lòng đừng ngần ngại liên hệ qua email đến media@ttcuocsongxanh.net