Này này, hôm nay mình sẽ đào sâu vào một chủ đề hơi nhức nhối mà nhiều bạn hay hỏi: Khi công ty bị ransomware tấn công rồi, thuê dịch vụ Recovery thì phải móc hầu bao bao nhiêu?
Ransomware Recovery là cái gì trước đã?
Nói đơn giản là khi hệ thống bị hack, data bị mã hóa không mở được, bạn cần thuê các chuyên gia bảo mật đến giải cứu. Họ sẽ phân tích, khôi phục dữ liệu, clean hệ thống và giúp bạn quay lại cuộc sống bình thường. Nghe thì đơn giản nhưng thực tế công việc này cực kỳ phức tạp và tốn kém đấy!
Vậy giá thế nào?
Thật ra không có mức giá cố định nào cả, vì tùy thuộc vào:
• Mức độ nhiễm độc: Ransomware nào? Lan rộng bao nhiêu máy? Data bị encrypt hết hay mới một phần?
• Quy mô hệ thống: Công ty nhỏ vài máy hay doanh nghiệp lớn cả trăm server?
• Loại dữ liệu: Data quan trọng thế nào? Có backup không? Backup có sạch không?
• Thời gian xử lý: Cần khôi phục gấp trong 24h hay có thể chờ vài ngày?
Nhưng để các bạn hình dung, mức giá thường dao động từ vài nghìn đến vài chục nghìn USD cho các trường hợp nhẹ, còn với các vụ lớn có thể lên đến hàng trăm nghìn USD luôn!
Có nên trả tiền chuộc không?
Đây là câu hỏi kinh điển! Các chuyên gia bảo mật thường khuyên KHÔNG NÊN trả vì:
• Không đảm bảo hacker sẽ trả lại data
• Khuyến khích tội phạm mạng tiếp tục
• Có thể bị tấn công lại lần sau
Nhưng đôi khi doanh nghiệp vẫn phải cân nhắc nếu data quá quan trọng và không có phương án khác. Thực tế mà!
Vậy làm sao để tiết kiệm?
Best practice vẫn là PHÒNG HƠN CHỮA:
• Backup thường xuyên và để offline
• Update bảo mật đầy đủ
• Train nhân viên về an ninh mạng
• Có kế hoạch ứng phó sự cố
Đầu tư trước một chút còn hơn sau này phải móc túi cả núi tiền đấy các bạn ơi!
Tóm lại:
Dịch vụ Ransomware Recovery không hề rẻ, nhưng đôi khi là cứu cánh duy nhất khi dính chưởng. Quan trọng là phải có ý thức bảo mật từ đầu để khỏi phải đau đầu sau này nhé!
Nguồn: tinhte.vn