Xu hướng mã hóa tấn công tống tiền tăng cao

Nhịp đập khoa học - Ngày đăng : 14:10, 01/04/2024

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT-TT) cho biết xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.
Nhịp đập khoa học

Xu hướng mã hóa tấn công tống tiền tăng cao

Lam Thanh 01/04/2024 14:10

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT-TT) cho biết xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Xu hướng tấn công mạng tống tiền tăng cao

Cục An toàn thông tin, Bộ TT-TT cho biết qua theo dõi, giám sát không gian mạng đã phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Thời gian gần đây, một số cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã bị sự cố tấn công vào hệ thống thông tin gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các đơn vị cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Mới nhất, Công ty Chứng khoán VNDirect và 2 doanh nghiệp liên quan bị nhóm tin tặc quốc tế tấn công, sập toàn bộ hệ thống. Sau nhiều nỗ lực, doanh nghiệp cho biết đã giải mã được các dữ liệu bị hacker mã hóa và trở lại hoạt động vào ngày 1.4.

tan-cong.jpg
Xu hướng tấn công mạng tăng cao - Ảnh minh họa

Ông Nguyễn Tử Quảng, CEO Tập đoàn Công nghệ Bkav cho biết đây là một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới. Theo đó, hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống. Sau đó hacker sẽ tìm cách để cài đặt vi rút vào hệ thống của công ty và mã hóa dữ liệu, tiếp đó dùng khóa mã hóa này để có thể tống tiền các nạn nhân.

Chủ tịch VNDirect Phạm Minh Hương thừa nhận dù công ty luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng đội ngũ của VNDirect, dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này.

“Đội ngũ VNDirect đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước”, bà Hương nêu.

Trao đổi với phóng viên Một Thế Giới, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho rằng tấn công mạng là vấn đề toàn cầu. Nguy cơ bị tấn công mạng đi kèm với sự phát triển ngày càng mạnh mẽ của kinh tế số.

“Các hacker nước ngoài đã tấn công vào các công ty, doanh nghiệp tại Việt Nam từ lâu. Những doanh nghiệp thiếu quy trình chặt chẽ về bảo mật cũng như không cập nhật thường xuyên sẽ gặp nhiều thiệt hại nghiêm trọng khi bị tấn công”, ông Thắng nói.

thang.jpeg
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena

Với VNDirect, ông Thắng cho rằng phương thức tấn công mã độc này không mới và khá phổ biến trên thế giới. “Các doanh nghiệp thường có hệ thống phụ để dự phòng khi hệ thống chính gặp sự cố. Khi hệ thống chính không hoạt động, hệ thống phụ sẽ được thay thế trong vòng 2 - 4 giờ sau. Tuy nhiên, VNDirect bị gián đoạn nhiều ngày, có thể hệ thống chính lẫn hệ thống phụ đều đã bị tấn công và tê liệt”, ông Thắng nêu.

Ông Thắng nhấn mạnh các doanh nghiệp cần chủ động đầu tư hệ thống phòng ngừa, đội ngũ nhân sự trình độ cao cũng như các phương án ứng phó khi sự cố tấn công mạng xảy ra.

Doanh nghiệp nào cũng có thể bị tấn công, cần tăng cường bảo mật

Theo ông Nguyễn Tử Quảng, tất cả các công ty đều có thể bị mã hóa dữ liệu, không chỉ mình VNDirect. “Chúng ta nên coi đây để rút ra kinh nghiệm và cũng coi những việc khắc phục như thế này thì các đội ngũ liên quan sẽ có kinh nghiệm, đặc biệt là trong việc phòng ngừa”, ông Quảng nói.

Về mặt kỹ thuật, theo ông Quảng, để phòng ngừa những việc như thế này thì nên sử dụng các hệ thống giám sát. Việc này cần có hệ thống công nghệ, có hệ thống giám sát.

Cục An toàn thông tin cũng đề nghị các đơn vị, nhất là doanh nghiệp tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin. Cụ thể, các đơn vị tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý.

Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân…

anh-man-hinh-2024-04-01-luc-12.43.24.png
Thực hiện các giải pháp để phòng ngừa tấn công mạng

Các đơn vị, doanh nghiệp tổ chức triển khai các nhiệm vụ liên quan theo Chỉ thị số 09/CT-TTg ngày 23.2.2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, đặc biệt là tổ chức thống kê, phân loại các hệ thống thông tin thuộc phạm vi quản lý.

Ngoài ra, xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn hệ thống thông tin theo cấp độ (theo tiến độ tháng); bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12.2024.

“Các đơn vị, doanh nghiệp tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối”, Cục An toàn thông tin nêu.

Cơ quan này cũng yêu cầu xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu; tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập…

Trong công văn này, Cục An toàn thông tin cũng yêu cầu kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng; rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống.

“Sử dụng nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố; sử dụng nền tảng hỗ trợ điều tra số (DFLab) trong trường hợp phù hợp để tổ chức ứng cứu sự cố và được sự hỗ trợ từ cơ quan nhà nước, các chuyên gia đầu ngành về an toàn thông tin”, văn bản nêu.

Lam Thanh