Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) vừa ban hành Cẩm nang phòng ngừa, giảm thiểu nguy cơ tấn công ransomware. Tài liệu này giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ bị tấn công bởi ransomware.
Chiến dịch ransomware xuất hiện nhằm vào các tổ chức Việt Nam
Thời gian gần đây, qua các cuộc tấn công ransomware mã hóa dữ liệu vào hệ thống của hai doanh nghiệp lớn là VNDIRECT và PVOIL, nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã thấy rõ hơn sự nguy hiểm của kiểu tấn công mạng này. Tuy nhiên, nhiều tổ chức, doanh nghiệp trong nước vẫn chưa biết bắt đầu từ đâu và cần trang bị giải pháp gì để bảo vệ hệ thống, dữ liệu trước các cuộc tấn công ransomware, mối đe dọa luôn tồn tại ở mọi tổ chức và ngày càng tinh vi.
Theo Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông), hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiện đang là mục tiêu tấn công của các nhóm hacker, đặc biệt là nhóm tấn công ransomware.
Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo rủi ro an ninh mạng được hệ thống kỹ thuật tại Việt Nam ghi nhận, Cục An toàn thông tin đã xác định hơn 300.000 vụ tấn công mạng nhằm vào hệ thống thông tin trên cả nước.
Cũng trong quý 1 năm 2024, thông qua hệ thống của Trung tâm Giám sát mạng Quốc gia-NCSC, Cục An toàn thông tin ghi nhận hơn 13.000 sự cố an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Thông tin và vietnam.com Sáng 6/4, Cục An toàn thông tin cho biết, qua theo dõi, giám sát hoạt động tấn công mạng thời gian gần đây, cơ quan này đã phát hiện các cuộc tấn công ransomware nhằm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong các lĩnh vực quan trọng. Tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến uy tín, làm gián đoạn hoạt động kinh doanh của các đơn vị gặp sự cố ransomware.
Phân tích của các chuyên gia trong lĩnh vực an toàn thông tin cho thấy các cuộc tấn công ransomware hiện nay thường bắt đầu từ các lỗ hổng bảo mật trong cơ quan, tổ chức. Kẻ tấn công xâm nhập vào hệ thống từ lỗ hổng này, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và chiếm quyền kiểm soát cơ sở hạ tầng CNTT của tổ chức.
Đặc biệt, các nhóm tấn công ransomware ngày nay không còn tấn công người dùng cuối hay các hệ thống đơn lẻ và mã hóa dữ liệu trên một vài cụm máy chủ như trước đây mà thay vào đó, sau khi xâm nhập và ẩn nấp trong hệ thống, chúng khởi động các cuộc tấn công, làm tê liệt toàn bộ hệ thống và làm tê liệt toàn bộ hệ thống. mã hóa dữ liệu. Tất cả dữ liệu cho toàn bộ hệ thống. Mục đích là tống tiền tổ chức nạn nhân và tổ chức này muốn lấy lại dữ liệu đã mã hóa.
Bên cạnh tính chuyên nghiệp ngày càng tăng của các cuộc tấn công ransomware, các chuyên gia cũng cho rằng nguyên nhân khiến nhiều nhóm hacker gần đây thực hiện tấn công ransomware vào hệ thống Việt Nam còn liên quan đến việc nhiều tổ chức, doanh nghiệp tại Việt Nam chưa đảm bảo đầy đủ về an toàn thông tin của các tổ chức, doanh nghiệp tại Việt Nam. hệ thống đơn vị của họ.
Chín bước cần thiết để bảo vệ khỏi các cuộc tấn công của ransomware
Trước các cuộc tấn công ransomware gần đây nhằm vào hệ thống của nhiều cơ quan, tổ chức tại Việt Nam, cũng như hỗ trợ các đơn vị bị tấn công, Cục An toàn thông tin cũng tiếp tục đưa ra cảnh báo, yêu cầu tăng cường các biện pháp bảo vệ hệ thống thông tin, đặc biệt là các hệ thống lưu trữ quan trọng. và xử lý. Rất nhiều dữ liệu người dùng.
Cụ thể, sau khi VNDIRECT bị tấn công, Cục An toàn thông tin đã ngay lập tức chỉ đạo các công ty chứng khoán đảm bảo an ninh hệ thống thông tin, đặc biệt trong việc quản lý tài khoản khách hàng và phục vụ giao dịch chứng khoán trực tuyến.
Tiếp theo, ngày 30/3, Cục An toàn thông tin nhận thấy xu hướng tấn công ransomware nhằm vào các tổ chức trong nước ngày càng gia tăng, đã đưa ra cảnh báo tới các cơ quan, tổ chức, doanh nghiệp trên cả nước và hướng dẫn các biện pháp cần thực hiện để bảo vệ hệ thống của mình khỏi loại virus này. các cuộc tấn công mạng nguy hiểm đặc biệt.
Để tạo thuận lợi cho các cơ quan, tổ chức, doanh nghiệp triển khai các giải pháp ngăn chặn tấn công ransomware, sau hơn 3 ngày thi công gấp rút, Cục An toàn thông tin ngày 6/4 đã ra mắt “Camera” nhằm ngăn chặn nguy cơ tấn công ransomware. . Đây là tài liệu hữu ích có thể giúp các tổ chức chủ động phòng ngừa và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn. Các tổ chức, doanh nghiệp có thể tải tài liệu này trên cổng thông tin Khonggimanmang.vn của NCSC.
Ngoài một số hướng dẫn cách khôi phục hệ thống sau khi bị phát hiện tấn công bằng ransomware, cuốn cẩm nang còn cung cấp cho các cơ quan, tổ chức, cá nhân những hướng dẫn cụ thể về 9 biện pháp nhằm ngăn chặn và giảm thiểu nguy cơ bị tấn công bằng ransomware nhằm đạt được mục tiêu chung là đảm bảo an ninh. Mục tiêu. An ninh không gian mạng quốc gia.
Trong số 9 biện pháp được khuyến nghị trong sổ tay nhằm ngăn chặn và giảm thiểu nguy cơ bị tấn công bởi ransomware, biện pháp đầu tiên là xây dựng kế hoạch sao lưu và phục hồi dữ liệu cho hệ thống và các thông tin quan trọng.
Các chuyên gia chỉ ra rằng mục tiêu của các cuộc tấn công bằng ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu bị mã hóa. Do đó, những kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trên hệ thống, sử dụng thông tin xác thực này để truy cập các giải pháp sao lưu, phục hồi và xóa hoặc mã hóa tất cả các bản sao lưu từ đó;
“Chúng tôi khuyên bạn nên thực hiện sao lưu “ngoại tuyến” thay vì giữ các bản sao lưu trong môi trường được kết nối với cơ sở hạ tầng mạng. Hạn chế và giảm thiểu tác động của việc mất dữ liệu (khi được mã hóa) bằng cách thực hiện sao lưu thường xuyên và đảm bảo tính toàn vẹn của dữ liệu sao lưu, đồng thời tăng tốc quá trình khôi phục trong trường hợp có sự cố.””, chuyên gia của Cục An toàn thông tin đưa ra lời khuyên.
Bộ An toàn thông tin mong muốn sự phối hợp, hợp tác tích cực từ các cơ quan truyền thông, thông tấn nhằm phổ biến nội dung phòng ngừa đến tất cả những người tham gia sự kiện trực tuyến nhằm giảm thiểu nguy cơ bị tấn công bằng ransomware, từ đó giúp nâng cao khả năng chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng. Các tổ chức, doanh nghiệp Việt Nam.
Biên tập lại từ VNN
