Ransomware – mối đe dọa trên điện toán đám mây

Dân trí Điện toán đám mây là một công nghệ tuyệt vời giúp các tổ chức bảo mật dữ liệu, giảm chi phí và tăng hiệu quả trong cơ sở hạ tầng. Nhưng có một thứ nguy hiểm đang tiến hành tấn công điện toán đám mây – đó là Ransomware.

06:08 - 15/08/2016
ransomwaremoidedoatrendientoandammay.jpg

Theo báo cáo của RightScale, nhà phân phối dịch vụ điện toán đám mây của Google Compute Engine, năm 2016 có 82% các doanh nghiệp sử dụng chiến lược đa đám mây, nghĩa là họ sử dụng các dịch vụ cơ sở hạ tầng của nhiều nhà cung cấp điện toán đám mây.

Theo dự báo, 78% các doanh nghiệp nhỏ sẽ sử dụng đám mây hoàn toàn vào năm 2020. Bằng cách lưu trữ trong môi trường ảo, các công ty đang trở nên linh hoạt hơn và tiết kiệm chi phí về cơ sở hạ tầng CNTT giúp nâng cao doanh thu.

Kết quả nghiên cứu của Trend Micro cho thấy, ransomware là nguyên nhân gây ra sự suy sụp của nhiều công ty. Bằng cách khóa dữ liệu và các ứng dụng rồi mã hóa để người dùng không thể truy cập, sau đó tống tiền các tổ chức. Ransomware có thể thâm nhập vào mạng công ty bằng các phương tiện khác nhau, nhưng một trong những cách phổ biến hơn là “giăng bẫy” nhân viên vô tình mở một tập tin nhiễm độc đính kèm trong email không rõ nguồn gốc, sau đó toàn bộ tổ chức sẽ bị hạn chế quyền truy cập vào dữ liệu và ứng dụng.

Trên thực tế cho thấy, vẫn có những trường hợp đã sử dụng các chương trình bảo mật nhưng vẫn bị hacker khai thác. Có thể thấy một ví dụ gần đây, các nhà nghiên cứu Trend Micro cho biết một chủng cụ thể của phần mềm độc hại đã tàn phá các công cụ trong Microsoft 365. Các biến thể mới nhất được gọi là RANSOM_CERBER.CAD và nó đang được sử dụng để nhắm mục tiêu người dùng gia đình và doanh nghiệp của Microsoft dựa trên nền tảng đám mây.

Một điều đáng sợ nữa về Cerber là nó có thể đã được tạo ra với mục đích rao bán cho các tin tặc khác dưới dạng một chủng malware không chứa biểu tượng, mà những người có mục đích xấu có thể tiếp nhận và sau đó gửi đi thông điệp kèm theo tùy biến.

Theo nghiên cứu của Trend Micro, các công ty thường do dự khi đầu tư vào các công cụ dựa trên điện toán đám mây, vì họ thường nghĩ rằng điện toán đám mây kém an toàn hơn so với cơ sở hạ tầng tại chỗ. Tuy nhiên, điều này là một quan niệm sai lầm. Trên thực tế có thể thấy, môi trường điện toán đám mây được cung cấp an toàn hơn so với các giải pháp trên cơ sở của họ.

Các nhà cung cấp điện toán đám mây tuyên bố chịu trách nhiệm toàn bộ cho sản phẩm của mình, họ sẽ tập trung nhiều hơn các nguồn lực ngân sách vào việc tạo ra môi trường an toàn cao nhất cho khách hàng. Chính vì vậy, trong tương lai, thị trường bảo mật đám mây sẽ ngày càng gia tăng, để môi trường làm việc được bảo vệ an toàn hơn.

Dù vậy nhưng các tổ chức vẫn phải cẩn thận khi di chuyển dữ liệu và ứng dụng lên các đám mây. Giữ an toàn dữ liệu là tuyệt đối quan trọng bởi các cuộc tấn công có thể tồn tại dưới nhiều hình thức.

Gia Hưng

Tag :, , , ,