Xem giỏ hàng (0 sản phẩm)
Tin tức & sự kiện
Trang chủ > Tin tức & sự kiện
10 CÁCH TRÁNH ĐAU ĐẦU VÌ PHẦN MỀM TỐNG TIỀN RANSOMWARE


Ransomware là phần mềm gián điệp hay phần mềm tống tiền. Đây là tên gọi chung của 1 dạng phần mềm độc hại ngăn chặn người dùng truy cập vào hệ thống máy tính của họ. Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu hoặc truy cập vào hệ thống máy tính thuộc quyền của chủ doanh nghiệp. Các phần mềm ransomware  thường chiếm quyền và mã hoá toàn bộ thông tin của nạn nhân hoặc giấu, ẩn đi các gói dữ liệu trên máy tính. Tuy nhiên, các bạn cần phải chú ý rằng cho dù có trả tiền cho hacker thì tỉ lệ người dùng lấy lại được dữ liệu, thông tin cá nhân không phải là 100%.

Do vậy, tốt hơn hết là chúng ta chủ động phòng đề phòng ngay từ đầu.

Làm cách nào đề phòng và hạn chế tác hại của Ransomware?

 

Sao lưu dữ liệu:
Thường xuyên thực hiện thao tác sao chép các dữ liệu trong hệ thống tài ngyên của doanh nghiệp và lưu trữ vào 1 nơi khác (backup). Sao lưu thường xuyên sẽ cho phép bạn lấy lại quyền truy cập vào các tệp được mã hóa bởi ransomware trong thời gian ngắn nhất có thể. Để tránh quá trình sao lưu được thực hiện, dữ liệu nên đặt ở chế độ read-only và lưu giữ ở  khu vực không kết nối mạng hoặc các hệ thống dự trên nền tảng đám mây.
Cập nhật các bảng vá thường xuyên
Bằng cách thường xuyên cập nhật các bảng vá từ các hãng, hệ điều hành, trình duyệt và các ứng dụng trong hệ thống của bạn sẽ giảm thiểu các lỗi hệ thống mà các ransomware có thể lợi dụng, xâm nhập phá hoại.
Theo dõi và chặn truy cập vào các nguồn nguy hiểm:
Ứng dụng các giải pháp để phát hiện nguy cơ, ngăn chặn xâm nhập, giám sát và truy xuất hệ thống truy cập bên ngoài, đưa ra cảnh báo nguy hiểm. Các giải pháp này cũng đồng thời chặn các truy cập có nguy cơ nhiễm virus độc, ảnh hưởng tài nguyên dữ liệu của hệ thống doanh nghiệp.
Kiểm tra tất cả các lưu lượng tải về từ hệ thống bên ngoài:
Áp dụng giải pháp giám sát web để quét tất cả các lần tải xuống từ internet và ngăn người dùng truy cập vào các trang web độc hại. Ngay cả nếu một email giả mạo thoát qua hệ thống lọc và người dùng vô tình nhấp vào một đường link, hệ thống giám sát  có thể chặn truy cập vào trang web độc hại hoặc các tập tin bị nhiễm độc.

Quét tập tin đính kèm email:

Sử dụng giải pháp bảo mật email để quét các tệp đính kèm hoặc chặn các loại file đính kèm nhất định trước khi chúng vào hộp thư của người dùng. Đây là cách tốt tránh ransomware kết hợp với giải pháp quét virus ở các thiết bị đầu cuối theo thời gian thực.

Chặn các tập tin thực thi khả nghi trước khi khởi chạy:
Tuân thủ các chính sách bảo mật phần mềm của Window hoặc làm theo các hướng dẫn của Window trong các thư mục mà ransomware thường sử dụng để vận hành lây truyền virus độc

Sử dụng các phần mềm hoặc giải pháp để vô hiệu hoá chức năng “ẩn các loại tệp đã biết"
Ransomware thường cố gắng che giấu các file độc bằng cách giả dạng như một định dạng tập tin thông thường. Một file đã nhiễm độc giả danh là một tài liệu PDF bằng cách hiển thị định dạng file là “invoice.pdf” trong khi định dạng file thật sự là "invoice.pdf.exe". Điều này sẽ gây khó khăn cho người dùng nhận ra nó có thể là file độc.
Tăng cường cài đặt chế độ bảo mật Microsoft Office:
Một số phiên bản ransomware gần đây sử dụng tài liệu Microsoft Word bị nhiễm độc được che giấu dưới dạng các hóa đơn hợp pháp để người dùng tin tưởng tải về. Hạn chế nguy cơ này bằng cách áp dụng Group Policy của Microsoft để tắt các Macro (tự động lặp lại các tác vụ) trong Microsoft Office.
Quản lý quyền người dùng:
Bằng cách áp dụng hệ thống quản lý người dùng, mỗi người có quyền truy cập và các thao tác cần thiết phục vụ công việc của mình. Điều này giúp hạn chế tác động lây nhiễm các phần mềm nhiễm độc và giảm nguy cơ ransomware lây lan toàn bộ hệ thống của bạn.
Nhắc nhở người dùng:
Người dùng là hàng phòng ngự cuối trong cuộc chiến chống lại các đe dọa an toàn cho hệ thống doanh nghiệp. Ransomware sẽ không thể xâm nhập và làm ảnh hưởng đến doanh nghiệp nếu người dùng cẩn thận xem xét, trước khi download, chạy các tập tin, không mở các file đính kèm trong email lạ, không click vào các link không biết nguồn gốc.

 

  •  Tóm lại, bạn cần ghi nhớ:
    •  Không mở file đính kèm, không click vào link trong thư của người lạ gởi đến.
    •  Luôn để ý, không click vào các domain lỗi. (Ví dụ: gnail.com thay vì gmail.com.), lỗi hoặc chuỗi ký tự lạ trong tựa đề và nội dung email.
    •  Báo ngay cho IT của doanh nghiệp bạn khi nghi ngờ file hay email nào.


Phần mềm GFI chuyên cung cấp, phát triển các giải pháp công nghệ thông tin phù hợp cho mọi quy mô doanh nghiệp. GFI đã đạt nhiều giải thưởng trong ngành CNTT, và đặc biệt là đối tác độc quyền của Microsoft® Gold ISV, GFI software ngày càng khẳng định vị trí, chất lượng về mảng Công nghệ. Các sản phẩm và giải pháp của GFI giúp quản lý và bảo vệ hệ thống tài nguyên, ứng dụng và mạng kết nối internet truyền thông cho doanh nghiệp một cách linh hoạt. Website: 123phanmem.com

Liên hệ với Tân Đức để được tư vấn những sản phẩm của hãng GFI và Kerio phù hợp nhu cầu của doanh nghiệp với chi phí tối ưu. Điện thoại : 0283 822 0590 ; email: tdt@tdt-tanduc.com

Tin khác
Tân Đức phân phối sản phẩm của GFI và KERIO tại Việt Nam (13-07-2017) Công ty Cổ Phần TÂN ĐỨC hân hoan đón nhận tin mừng trở thành nhà phân phối GFI và KERIO tại Việt Nam. (13-07-2017) HỘI THẢO TRỰC TUYẾN 22 PHÚT: 10am ngày 19/07/2017
CÁC NGUYÊN TẮC CƠ BẢN VỀ THIẾT KẾ ĐIỆN 3D CHO THIẾT KẾ CƠ HỌC LIỀN MẠCH (12-07-2017)
Hội thảo SOLIDWORKS SHEET METAL & WELDMENTS 7/7/2017 (12-07-2017) SỰ PHÁT TRIỂN MẠNH MẼ CỦA SOLIDWORKS TRONG THẾ GIỚI CAD (07-07-2017) SOLIDWORKS GIÚP DOANH NGHIỆP VÀ NGƯỜI DÙNG TIẾT KIỆM THỜI GIAN VÀ CHI PHÍ (04-07-2017) SHAREPOINT - XU HƯỚNG LINH HOẠT TÍCH HỢP ONEDRIVE, OFFICE 365 (29-06-2017) Hội thảo Solidworks tháng 7 (28-06-2017) Cuộc thi “Sáng tạo cùng SolidWorks” (23-06-2017) NẮM BẮT LỢI THẾ CẠNH TRANH CHO TỪNG SẢN PHẨM - QUẢN LÍ DỮ LIỆU THIẾT KẾ (01-06-2017)

Chân thành cảm ơn quý khách hàng