Theo Trung tâm Giám sát An ninh mạng Quốc gia – NCSC, thuộc Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông), thời gian gần đây, hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã trở thành mục tiêu của tin tặc, đặc biệt là các nhóm hacker. Tấn công mã hóa dữ liệu để đòi tiền chuộc – Ransomware.

Điều đáng chú ý là mới đây, VNDIRECT và PVOIL, 2 công ty lớn của Việt Nam hoạt động trong lĩnh vực chứng khoán và năng lượng đã bị tấn công bởi ransomware. Đặc biệt, vụ tấn công mạng hệ thống VNDIRECT xảy ra ngày 24/3 đã mã hóa toàn bộ dữ liệu kinh doanh khiến hoạt động giao dịch bị đình chỉ trong một tuần. Đối với PVOIL, vụ tấn công có chủ ý và bất hợp pháp vào hệ thống của đơn vị dưới dạng ransomware vào lúc 0h ngày 2/4 cũng khiến hoạt động của đơn vị bị gián đoạn khoảng 4 ngày.

Phục hồi dữ liệu dữ liệu 1 1.jpg
Các cuộc tấn công ransomware được dự đoán sẽ tiếp tục gia tăng trên các hệ thống của Việt Nam.Ảnh mô tả: Internet

Đại diện các tổ chức có thẩm quyền và chuyên gia bảo mật thông tin đều đồng ý rằng các cuộc tấn công bằng ransomware là một trong những xu hướng nổi bật và sẽ tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, ngoài lưu ý xu hướng tấn công ransomware ngày càng gia tăng nhắm vào các đơn vị Việt Nam, Cục An toàn thông tin cũng nêu rõ việc một số hệ thống thông tin tại Việt Nam bị tấn công ransomware không chỉ gây thiệt hại về vật chất, hình ảnh cho các đơn vị. Ở Việt Nam. Các đơn vị bị tấn công cũng ảnh hưởng đến hoạt động an ninh mạng quốc gia.

nói chuyện với phóng viên vietnam.comÔng Nguyễn Kho Din, Phó Chủ tịch kiêm Tổng Thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, cho biết: Rủi ro và đe dọa tấn công bằng ransomware là thách thức chung mà tất cả các cơ quan, tổ chức, cá nhân doanh nghiệp, trong đó có tổ chức cung cấp chữ ký số, phải đối mặt chứng nhận (CA). Phục vụ.

Dựa trên nhận thức rõ ràng về xu hướng tấn công ransomware ngày càng tăng vào các tổ chức, doanh nghiệp tại Việt Nam, Trung tâm Chứng nhận Điện tử Quốc gia – NEAC (Bộ Thông tin và Truyền thông) đã yêu cầu các CA công và CA đặc biệt tăng cường bảo mật. Đơn vị công bố thông tin hệ thống và các công cụ cài đặt.

Cụ thể, để đảm bảo các công cụ cài đặt, rò rỉ thông tin của tổ chức CA không trở thành kênh phát tán ransomware, NEAC khuyến cáo thông tin do tổ chức CA đưa ra cần phải kèm theo mã hóa hash code (hàm băm). được gọi là văn bản). Đặc điểm của một tài liệu/tập tin) phải được ký điện tử khi phát hành để đảm bảo tính toàn vẹn của tài liệu.

Tương tự, để đảm bảo tính toàn vẹn, các công cụ do tổ chức CA cung cấp cho người đăng ký phải được xuất bản kèm theo mã băm của trình cài đặt/công cụ hoặc phải được “ký mã” tại thời điểm xuất bản.

NEAC hướng dẫn các CA kiểm tra tính toàn vẹn để tránh bị nhiễm ransomware, khuyến nghị các đơn vị này có công cụ thông báo/phát hành để kiểm tra trực tiếp mã băm, chữ ký số, người đăng ký và “ký mã” của các bên phát triển ứng dụng hoặc cung cấp giải pháp. CA cũng được yêu cầu hướng dẫn người dùng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ, nếu có, trước khi mở tài liệu hoặc tệp.

Người dùng số 21.jpg
Việc triển khai các biện pháp tăng cường bảo mật hệ thống sẽ giúp tăng sự tin cậy của người dùng đối với dịch vụ chứng thực chữ ký số. Ảnh minh họa: M.Tuấn

Để ngăn chặn ransomware tấn công hệ thống công bố thông tin, NEAC yêu cầu rà soát, quét toàn diện vấn đề bảo mật thông tin, mã độc, đặc biệt là ransomware trên các thành phần của hệ thống CA cung cấp dịch vụ trực tuyến.

Đối với các thiết bị kết nối với các vùng mạng cung cấp dịch vụ trực tuyến của hệ thống CA để quản lý và vận hành, tổ chức CA cần đảm bảo rằng thiết bị được quét “sạch” và chỉ sử dụng cho mục đích quản lý, vận hành chứ không có mục đích nào khác. .

Dữ liệu sao lưu của các thành phần của hệ thống CA cung cấp dịch vụ trực tuyến cũng cần đảm bảo có thể quét được phần mềm độc hại và ransomware sau khi quá trình sao lưu dữ liệu hoàn tất và trước khi lưu trữ.

“Điều này nhằm đảm bảo rằng dữ liệu 'sạch' có thể được phục hồi trong trường hợp có rủi ro đối với hệ thống.”đại diện NEAC giải thích.

Đại diện CA công bày tỏ sự đánh giá cao khuyến nghị của NEAC về việc doanh nghiệp bảo vệ hệ thống của mình khỏi các cuộc tấn công ransomware, cho rằng các biện pháp trên sẽ giúp nâng cao tính bảo mật trong việc cung cấp dịch vụ chứng thực chữ ký số và áp dụng chữ ký số, từ đó giúp chữ ký số trở nên phổ biến và phổ biến hơn . Niềm tin rộng rãi.

Dưới góc độ Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Kho Din cho biết: Tổ chức CA thực chất là doanh nghiệp hoạt động trong các lĩnh vực cụ thể và phải tuân thủ nghiêm ngặt các điều kiện kinh doanh và phải luôn có hệ thống dự phòng, kiểm tra thường xuyên. Cơ quan quản lý quốc gia.

“Tuy nhiên, không có giải pháp nào là hoàn hảo và tin tặc sẽ luôn tìm ra những cách tinh vi để vượt qua sự bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn cảnh giác và thường xuyên xem xét hệ thống của mình để giảm thiểu rủi ro do các mối đe dọa bên ngoài gây ra”.ông Nguyễn Kho Đin bày tỏ quan điểm.

Tính đến cuối quý 3 năm 2023, có 25 CA hoạt động trên thị trường dịch vụ chứng thực chữ ký số công cộng. Đối với các đơn vị cung cấp dịch vụ chứng thực chữ ký số chuyên nghiệp cho cơ quan, tổ chức, Bộ Công nghệ thông tin và Truyền thông đã cấp giấy phép kinh doanh cho 6 tổ chức. Tính đến cuối tháng 9 năm ngoái, hơn 7,8 triệu chứng thư số đã được cấp trên toàn quốc, trong đó có 7,1 triệu chứng thư số công cộng.
Các tổ chức nên chứng nhận chữ ký số để bảo vệ hệ thống khỏi ransomware
5 dịch vụ chữ ký số công cộng có chất lượng dịch vụ tốt nhất được công bốTheo kết quả khảo sát, đánh giá chất lượng dịch vụ của các tổ chức chứng thực chữ ký số công cộng, 5 công ty có chất lượng dịch vụ tốt nhất là VNPT-CA, TEL-CA, CA2, FPT-CA và MISA-SHIFT.