CẢNH BÁO! DỮ LIỆU KẾ TOÁN DÍNH MÃ ĐỘC RANSOMWARE VÀ CÁCH XỬ LÝ

Mã độc Ransomware đang ngày càng phát triển mạnh mẽ để chống lại các tầng bảo vệ của các doanh nghiệp, trở thành một mối nguy hại lớn có nguy cơ đánh cắp thông tin dữ liệu quan trọng. Và cách các tội phạm mạng xâm nhập đến từ việc kết nối trực tuyến để thực hiện các cuộc tấn công xuyên biên giới, vượt xa tầm với của các cơ quan quản lý quốc gia và cơ quan thực thi pháp luật. Một trong số các dữ liệu bị xâm nhập có dữ liệu kế toán. Vì thế bạn cần hiểu mã độc Ransomware là gì và biết cách xử lý nhanh chóng khi máy của bạn bị nhiễm độc để hạn chế tối đa việc mất thông tin.

Cảnh báo mã độc Ransomware tấn công dữ liệu kế toán

Bài viết liên quan:

• Malware là gì? Phần mềm độc hại có tránh được phần mềm bảo vệ không?
• Zero trust là gì? Cách xây dựng mô hình bảo mật zero trust

• 5 FAQ về hóa đơn điện tử chủ doanh nghiệp cần quan tâm

1. Mã độc Ransomware là gì?

1.1 Khái niệm mã độc Ransomware 

Mã độc Ransomware là một loại phần mềm độc hại (malware) đe dọa xuất bản hoặc chặn quyền truy cập vào dữ liệu, hệ thống máy tính, thường bằng cách mã hóa nó, cho đến khi bạn phải trả phí chuộc cho kẻ tấn công. Trong nhiều trường hợp, nhu cầu tiền chuộc đi kèm với thời hạn, nếu bạn không trả tiền kịp thời, dữ liệu sẽ biến mất vĩnh viễn hoặc số tiền chuộc sẽ tăng lên.

1.2 Hiện trạng mã độc Ransomware tại Việt Nam

Trên thị trường Việt Nam, việc xâm nhập của mã độc Ransomware đã tăng hơn 200% so với năm 2020 và chưa có dấu hiệu của suy giảm. Đặc biệt, với sự ảnh hưởng của đại dịch covid 19, Việt Nam cũng đang dần chuyển đổi số, làm quen dần với hình thức làm việc từ xa. Đồng nghĩa với việc các doanh nghiệp sẽ phải đối mặt với nguy cơ bị tấn công mạng, xâm nhập vào dữ liệu hệ thống.

Theo thống kê, vào tháng 09/2021 có hơn 1000 cuộc tấn công mạng vào các hệ thống thông tin, trung bình trong 3 tháng liên tiếp có hơn 3000 cuộc tấn công tăng 57,03% so với năm 2020. Chủ yếu các cuộc tấn công này đến từ phần mềm độc hại(malware). Nguyên nhân là trong những năm gần đây có nhiều cuộc tấn công đến từ sự quan tâm thông tin đại dịch covid, hàng loạt các trang website về cập nhật tình hình dịch bệnh và các trang quyên góp từ thiện xuất hiện làm phát tán mã độc diện rộng không thể kiểm soát.

2. Ảnh hưởng của Ransomware tới dữ liệu kế toán? 

2.1 Nguyên nhân dữ liệu bị dính mã độc Ransomware

• Một trong những nguyên nhân phổ biến mà người dùng bị nhiễm mã độc Ransomware là không sử dụng phần mềm bảo vệ cao cấp có tầng lớp bảo vệ chặt chẽ. Hình thức phổ biến là qua việc nhận các email lừa đảo có chứa các tệp đính kèm độc hại hoặc thông qua việc tải xuống bằng ổ đĩa. Tải xuống theo ổ đĩa xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm và sau đó phần mềm độc hại được tải xuống và cài đặt mà người dùng không hề hay biết.
• Crypto ransomware, một biến thể của phần mềm độc hại mã hóa các tệp, được phát tán qua các phương thức tương tự và cũng đã được phát tán qua các phương tiện truyền thông xã hội, chẳng hạn như các ứng dụng nhắn tin tức thời dựa trên web. Ngoài ra, các phương pháp lây nhiễm mã độc Ransomware mới hơn đã được phát hiện. Ví dụ, các máy chủ Web dễ bị tấn công đã được khai thác như một điểm vào để truy cập vào mạng của tổ chức.

2.2 Nguyên nhân khiến dữ liệu kế toán bị nhiễm mã độc

• Thiếu sự chặt chẽ trong hệ thống an ninh mạng.
• Không có dữ liệu sao lưu nên khi bị tấn công, dữ liệu kế toán sẽ bị đóng băng không thể lấy lại, buộc phải trả chi phí để chuộc thông tin.
• Làm việc từ xa cũng là nguyên nhân khiến cho dữ liệu kế toán bị xâm nhập vì không có sự liên kết chặt chẽ trên cùng 1 hệ thống, máy tính của bạn truy cập vào các nguồn internet khác nhau tạo nên lỗ hổng.

3. Cách xử lý khi bị dính mã độc Ransomware

3.1 Kế toán cần làm gì khi bị dính mã độc Ransomware

Bước 1: Ngắt kết nối khỏi mạng internet

• Rút cáp mạng và tắt wifi. 
• Đặt thiết bị của bạn ở chế độ trên máy bay.
• Tắt wifi và bluetooth.

Điều này có thể hỗ trợ trong việc ngăn chặn sự lây lan của mã độc Ransomware tới các tài nguyên mạng được chia sẻ như chia sẻ tệp.

Các bước giúp kế toán bảo vệ dữ liệu trước mã độc Ransomware

Bước 2: Ngắt kết nối với các thiết bị bên ngoài

Ngắt kết nối ngay lập tức các thiết bị như ổ USB, thẻ nhớ, điện thoại, máy ảnh đính kèm, ổ cứng ngoài hoặc bất kỳ thiết bị khác bởi vì mọi thiết bị cũng có thể bị xâm nhập.

Bước 3: Báo cáo sự cố

Điều quan trọng là các sự cố được báo cáo càng sớm càng tốt để có không gian và thời gian hạn chế tối đa thiệt hại và chi phí khắc phục.

3.2 Cách ngăn chặn mã độc Ransomware

Thực hiện các biện pháp phòng tránh mã độc Ransomware luôn được ưu tiên hàng đầu, sau đây là một số cách để ngăn chặn:

• • Sử dụng kế hoạch sao lưu và phục hồi dữ liệu cho tất cả các thông tin quan trọng. Thực hiện và kiểm tra các bản sao lưu thường xuyên để hạn chế ảnh hưởng của dữ liệu hoặc mất hệ thống và để đẩy nhanh quá trình khôi phục. Lưu ý rằng các bản sao lưu kết nối mạng cũng có thể bị ảnh hưởng bởi Ransomware, các bản sao lưu quan trọng nên được cách ly khỏi mạng để được bảo vệ tối ưu.
  • Luôn cập nhật hệ điều hành và phần mềm của bạn với các bản vá mới nhất. Các ứng dụng và hệ điều hành dễ bị tấn công là mục tiêu của hầu hết các cuộc tấn công. Đảm bảo chúng được vá bằng các bản cập nhật mới nhất giúp giảm đáng kể số lượng các điểm vào có thể khai thác được có sẵn cho kẻ tấn công.
  • Duy trì phần mềm chống vi-rút cập nhật và quét tất cả phần mềm được tải xuống từ internet trước khi thực thi.
  • Hạn chế khả năng (quyền) của người dùng trong việc cài đặt và chạy các ứng dụng phần mềm không mong muốn, đồng thời áp dụng nguyên tắc “Đặc quyền ít nhất” cho tất cả các hệ thống và dịch vụ. Việc hạn chế các đặc quyền này có thể ngăn phần mềm độc hại chạy hoặc hạn chế khả năng lây lan qua mạng của phần mềm độc hại.
  • Tránh bật macro từ các tệp đính kèm email. Nếu người dùng mở tệp đính kèm và bật macro, mã nhúng sẽ thực thi phần mềm độc hại trên máy.
  • Không theo các liên kết Web không được yêu cầu trong email. Việc theo các liên kết Web mà không có sự cẩn thận sẽ dẫn đến việc mã độc sẽ được nhúng vào liên kết xâm nhập vào máy chủ của bạn để lấy cắp thông tin.

Bài viết của MIFI đã cho bạn biết khái niệm về mã độc Ransomware, cách mà mã độc xâm chiếm dữ liệu của bạn và cách để bạn phòng tránh cũng như xử lý khi bị nhiễm độc. Hãy theo dõi MIFI để biết thêm nhiều thông tin mới về ngành kế toán hoặc bạn có thắc mắc nào liên quan đến hóa đơn điện tử, đội ngũ tư vấn nhiệt tình của MIFI sẽ hỗ trợ cho bạn.