Bảo vệ máy tính của bạn chống lại ransomware như CryptoLocker

sanvu88

Cháu ngoan Bác Hồ
Thành viên BQT
#1

Cách Ransomware làm việc
Ransomware như CryptoLocker thường xâm nhập vào máy tính của bạn hoặc thông qua một email lừa đảo hoặc một phần mềm độc hại. Ransomware sẽ mã hóa các file hoặc làm máy tính của bạn không sử dụng được hoặc thực hiện các mối đe dọa, mục đích để tống tiền nếu bạn muốn khôi phục lại dữ liệu. CryptoLocker mã hóa tài liệu trên máy tính của bạn, ổ đĩa và các thiết bị kết nối, và sau đó yêu cầu một khoản thanh toán trong Bitcoins để giải mã các tập tin.

Để giảm nguy cơ bị ảnh hưởng bởi ransomware và để hạn chế thiệt hại nếu bị ảnh hưởng các bạn có thể tham khảo các biện pháp sau đây:

Sao lưu

Hãy chắc chắn rằng bạn đã sao lưu thường xuyên các tài liệu quan trọng. Thường xuyên kiểm tra các bản sao lưu để đảm bảo chúng có thể được phục hồi khi cần thiết. Nếu các bản sao lưu được lưu vào một đĩa cứng hoặc các dịch vụ lưu trữ đám mây và các bản sao lưu có thể truy cập qua internet thì Ransomware vẫn có thể can thiệp và ảnh hưởng tới nó.

Sử dụng Antivirut
Hãy trang bị cho máy tính của bạn một phần mềm antivirus đủ mạnh và đảm bảo rằng cơ sở dữ liệu của nó được cập nhật thường xuyên. Tuy nhiên điều này cũng không thể đảm bảo máy tính của bạn an toàn vì ransomware thường xuyên có các biến thể mới và có thể phần mềm antivirus của bạn chưa kịp cập nhật để có thể tiêu diệt nó.

Cập nhật thường xuyên các phần mềm trên máy tính của bạn
Một số ransomware sẽ khai thác lỗ hổng chưa được vá trong các phần mềm mà bạn cài đặt trên máy tính để chiếm quyền kiểm soát máy tính của bạn. Các phần mềm dễ bị tổn thương như các trình duyệt web và các ứng dụng như Adobe Reader. Mặc dù nhiều máy tính để bàn sẽ được cấu hình để tự động cập nhật thông qua Microsoft Update, tuy nhiên vẫn có một số người không tạo cho mình một thói quen upgrade thường xuyên các phần mềm của minh, và có phần mềm không phải của Microsoft không được giữ up-to-date.

Quyền truy cập
CryptoLocker sẽ cố gắng và mã hóa tài liệu trên máy tính và bất kỳ ổ đĩa mạng mà nạn nhân có quyền truy cập. Vì vậy những thiệt hại có thể được hạn chế nếu người dùng chỉ có quyền truy cập vào các tài liệu đặc biệt cần thiết cho vai trò công việc của họ. Trong tổ chức của bạn xem xét việc sử dụng các tài khoản quản trị viên và quyền truy cập vào các ổ đĩa mạng chia sẻ.

Thử nghiệm thâm nhập
Thử nghiệm thâm nhập nội bộ về mạng và hệ thống nội bộ của bạn có thể giúp phát hiện các vấn đề kiểm soát truy cập mạng, điểm yếu cấu hình, cập nhật bảo mật thiếu.

Đào tạo nhân viên
Việc kiểm soát an ninh kỹ thuật sẽ không hiệu quả nếu một thành viên của đội ngũ nhân viên quản lý bỏ qua các cảnh báo an ninh và mở một tập tin đính kèm độc hại hoặc tải xuống và chạy một Trojan. Một số nhân viên có thể nghĩ rằng, an ninh thông tin là một vấn đề CNTT, do đó không phải là trách nhiệm của họ. Đảm bảo nhân viên có nhận thức về cách ransomware và phần mềm độc hại khác có thể xâm nhập được vào máy tính của họ và những thiệt hại mà nó có thể gây ra.

Kế hoạch ứng phó sự cố
Cuối cùng, đảm bảo rằng bạn có kế hoạch ứng phó sự cố hiệu quả, do đó nếu bạn bị ảnh hưởng bởi ransomware bạn có thể đưa ra các biện pháp ứng phó kịp thời. Điều này nên ở mức tối thiểu đảm bảo rằng tổ chức của bạn trở lại hoạt động bình thường càng sớm càng tốt.

Dịch và biên tập từ dionach bởi VNNICT TEAM

Read more: Bảo vệ máy tính của bạn chống lại ransomware như CryptoLocker | Security - Bảo mật website
 

Quảng cáo Google