Tăng cường các giải pháp đảm bảo ATTT mạng, phòng chống tấn công ransomware

Đầu năm 2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (Ransomware).

Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ.

Mới đây nhất, vào ngày 4.6, Tổng công ty Bưu điện Việt Nam (Vietnam Post) cho biết mã độc tống tiền ransomware đã gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát của đơn vị.

Theo thông báo, các dịch vụ khác như tài chính bưu chính, hành chính công và phân phối hàng hóa cho đến thời điểm này, vẫn đang hoạt động bình thường.

Ngay khi phát hiện sự cố, doanh nghiệp bưu chính này đã kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin (Bộ TT-TT), trong đó có việc ngắt kết nối các hệ thống CNTT để cô lập sự cố và bảo vệ dữ liệu.

Do vậy, các website có đuôi tên miền ‘vnpost.vn’ trong tên miền và các ứng dụng liên quan sẽ tạm thời bị gián đoạn trong thời gian khắc phục sự cố.

Theo tìm hiểu, Ransomware là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để giải mã. Đây được xem là hình thức tấn công mạng nguy hiểm, vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu.

Khi bị nhiễm Ransomware, toàn bộ hệ thống có thể bị tê liệt, dữ liệu quan trọng bị mã hóa và không thể truy cập được.

Có ba loại Ransomware phổ biến nhất, bao gồm: Encrypting Ransomware, Screen Lockers và Scareware.

Trong đó, Encrypting Ransomware là loại ransomware sẽ mã hóa hệ thống các tệp tin trên ổ cứng của hệ thống, khiến việc giải mã trở nên khó khăn nếu không trả tiền chuộc để lấy khóa giải mã. Tiền chuộc thường được yêu cầu thanh toán bằng Bitcoin, MoneyPak… hoặc thẻ ghi nợ.

Đối với Screen Lockers, loại ransomware này sẽ hoàn toàn khóa nạn nhân khỏi máy tính hoặc hệ thống, khiến họ không thể truy cập vào các tệp và ứng dụng. Màn hình khóa sẽ hiển thị yêu cầu tiền chuộc, có thể kèm theo đồng hồ đếm ngược để tăng tính cấp bách và thúc đẩy nạn nhân hành động.

Scareware là một chiến thuật sử dụng cửa sổ thông báo liên tục bật lên để thuyết phục nạn nhân rằng họ đã bị nhiễm vi rút và hướng dẫn họ tải xuống phần mềm giả mạo để khắc phục sự cố.

Cuối tháng 3.2024, qua theo dõi, giám sát không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT-TT) đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền - Ransomware tăng cao.

Thống kê của Cục An toàn thông tin cho thấy chỉ trong quý 1/2024, hệ thống kỹ thuật của cơ quan này đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.

Hiệp hội An ninh mạng quốc gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an toàn thông tin mạng để phòng chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Cục An toàn thông tin cũng đề nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước… cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin. Trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.