Cục An toàn thông tin (ATTT) liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro bị tấn công ransomware cho tổ chức, doanh nghiệp.
Theo Cục ATTT (Bộ TT-TT), hiện nay xuất hiện các cuộc tấn công ransomware nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh.
Cục ATTT nhận thấy tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức.
Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng CNTT của tổ chức, làm tê liệt hệ thống.
Do đó, Cục ATTT đã liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro tấn công ransomware cho tổ chức, doanh nghiệp.
Cụ thể, trước hết cần xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống thông tin quan trọng theo quy tắc dự phòng 3-2-1, gồm 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau, lưu lên ít nhất 2 loại phương tiện khác nhau và một bản được lưu offline.
Cơ quan chức năng khuyến nghị thực hiện việc sao lưu offline, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu đầy đủ có thể hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy mạnh quá trình khôi phục khi có sự cố.
Tiếp theo, triển khai biện pháp xác thực mạnh cho tài khoản truy cập hệ thống, gồm thiết lập chính sách mật khẩu an toàn cho tất cả tài khoản quản trị, tài khoản truy cập hệ thống quan trọng. Triển khai xác thực đa yếu tố MFA cho tất cả dịch vụ nếu có thể.
Ngoài ra, Cục ATTT còn cho biết các đơn vị cần chủ động giảm sát liên tục để phát hiện hành vi xâm nhập, chủ động tìm kiếm dấu hiệu tấn công bằng cách rà quét mã độc, yêu cầu đơn vị chuyên trách ATTT xử lý các mã độc nếu phát hiện. Kiểm tra cảnh báo dấu hiệu mã độc trên máy chủ, thường xuyên cập nhật chỉ báo về các mã độc APT.
Đặc biệt, chú ý tới việc xây dựng kế hoạch ứng phó sự cố kịp thời phản ứng sự cố ransomware theo quy trình; hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa; thực hiện phân vùng mạng chặt chẽ...