Các cuộc tấn công mã hóa dữ liệu nhắm vào công ty Việt Nam đang gia tăng

Kế hoạch Chuyển đổi số quốc gia, Chiến lược an ninh, an ninh mạng quốc gia và Kế hoạch phát triển cơ sở hạ tầng thông tin và truyền thông đều khẳng định tầm quan trọng của an ninh, an ninh mạng trong chuyển đổi số, phát triển chính phủ số, kinh tế số và xã hội số. Đến năm 2030. Đặc biệt, sự ra đời của Chiến lược An ninh mạng quốc gia phản ánh sự phối hợp chặt chẽ giữa các cơ quan quốc gia, đặc biệt là ba lực lượng công an, quốc phòng và thông tin liên lạc trong việc đảm bảo an ninh, an ninh mạng. Một giai đoạn mới của an ninh.

Thực tế gần đây cho thấy, trong thời đại số, các cơ quan, tổ chức, doanh nghiệp phải đối mặt với các mối đe dọa, mối đe dọa và rủi ro an ninh thông tin ngày càng gia tăng trên không gian mạng. Theo thống kê, từ đầu năm 2023 đến nay đã xảy ra hơn 13.750 vụ tấn công mạng vào hệ thống thông tin tại Việt Nam. Đặc biệt, chỉ trong 3 tháng đầu năm nay đã xảy ra 2.323 vụ tấn công mạng vào hệ thống thông tin của Việt Nam.

tan-cong-mang-ransomware-1-1.jpg
Thời gian gần đây, hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công bởi ransomware.Ảnh: Internet

Thông tin và vietnam.com Ngày 30/3, Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) cho biết, qua theo dõi, giám sát không gian mạng Việt Nam, cơ quan này phát hiện các vụ tấn công mạng gia tăng, đặc biệt là tấn công ransomware dữ liệu.

“Gần đây, hệ thống thông tin của nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công bằng ransomware, gây gián đoạn hoạt động và gây thiệt hại về vật chất, hình ảnh cho cơ quan, tổ chức, doanh nghiệp và các hoạt động bảo đảm an ninh mạng quốc gia.”Tổng kết Phòng An toàn thông tin.

Ở góc độ doanh nghiệp làm an toàn thông tin, Bkav cho biết, trong những tháng đầu năm 2024, Cục tiếp tục nhận được yêu cầu giúp đỡ từ nhiều doanh nghiệp, tổ chức tại Việt Nam. Tình trạng chung ở các đơn vị này là máy tính mạng nội bộ bị mã hóa và không thể lưu được dữ liệu. Các cuộc tấn công mã hóa dữ liệu đã gây thiệt hại nặng nề cho các tổ chức, làm gián đoạn hoạt động sản xuất kinh doanh, đồng thời ảnh hưởng đến hình ảnh, uy tín của doanh nghiệp.

Kiểm tra tính bảo mật của hệ thống lưu trữ và xử lý dữ liệu cá nhân

Với tư cách là cơ quan quản lý an toàn thông tin mạng quốc gia, có vai trò điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia. Chiều 30/3, Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) đã ra cơ quan yêu cầu cảnh báo. Mọi tổ chức, doanh nghiệp phải chủ động rà soát, triển khai để đảm bảo an toàn thông tin mạng của các hệ thống thông tin do đơn vị mình quản lý.

Cụ thể, Cục An toàn thông tin yêu cầu các bộ, ngành, địa phương thành lập các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin; các doanh nghiệp nhà nước và các tổ chức tài chính, ngân hàng chính sách xã hội, Ngân hàng Phát triển Việt Nam, Hợp tác xã Việt Nam; ; và kết hợp với Bưu chính, thương mại điện tử và các lĩnh vực khác, nghiên cứu và tăng cường các kế hoạch bảo vệ an ninh thông tin mạng hệ thống thông tin. Trong đó, ưu tiên giải pháp giám sát, cảnh báo sớm.

Từ nay đến ngày 15/4, các đơn vị cần tiến hành kiểm tra, đánh giá an toàn thông tin đối với hệ thống thông tin do mình quản lý, đặc biệt là hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Khi phát hiện ra rủi ro, lỗ hổng và điểm yếu trong hệ thống, tổ chức cần thực hiện các biện pháp khắc phục ngay lập tức.

W-tan-cong-mang-1-1-1.jpg
Các doanh nghiệp, tổ chức tại Việt Nam phải xây dựng kế hoạch ứng phó với các sự cố có thể xảy ra trong hệ thống thông tin do mình quản lý. Ảnh minh họa: N.Loan

Cục An toàn thông tin cũng đề nghị mọi cơ quan, tổ chức, doanh nghiệp cần tập trung thực hiện công tác an toàn thông tin trong thời gian tới. Tổ chức thực hiện hiệu quả, thực chất, thường xuyên, liên tục theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố cho các hệ thống thông tin được quản lý, thực hiện kế hoạch sao lưu thường xuyên hệ thống và các dữ liệu quan trọng để kịp thời phục hồi khi có sự cố xảy ra; một cuộc tấn công mã hóa dữ liệu… …

Các cơ quan, tổ chức, doanh nghiệp cần thường xuyên tìm kiếm các mối đe dọa trong hệ thống của mình để phát hiện kịp thời các dấu hiệu xâm nhập. Đối với các hệ thống phát hiện thấy lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, tổ chức cần ngay lập tức tiến hành truy tìm mối đe dọa để xác định khả năng xảy ra các cuộc xâm nhập trước đó.

Kiểm tra, cập nhật các bản vá lỗi bảo mật thông tin cho các hệ thống quan trọng theo cảnh báo từ Cục An toàn thông tin và các cơ quan, tổ chức liên quan tiến hành kiểm tra, đánh giá, rà soát thường xuyên để kịp thời phát hiện các lỗ hổng bảo mật thông tin, các liên kết yếu trong hệ thống; Đồng thời, nền tảng số do Bộ Công nghệ thông tin và Truyền thông phát triển và cung cấp sẽ được sử dụng thường xuyên, liên tục để hỗ trợ quản lý và triển khai an toàn thông tin.

Nghiên cứu gần đây của Liên minh Fortinet và các nhà sản xuất cho thấy các doanh nghiệp trên toàn thế giới phải đối mặt với rủi ro ngày càng tăng mỗi ngày. Khảo sát của Fortinet tại khu vực Châu Á – Thái Bình Dương, trong đó có Việt Nam, cho thấy 78% nhà sản xuất được khảo sát xếp an ninh mạng và bảo mật là 5 mối đe dọa hàng đầu đối với hoạt động kinh doanh; hơn 80% nhà sản xuất đã gặp phải ít nhất một vụ vi phạm dữ liệu trong năm qua; . Đặc biệt, nhiều doanh nghiệp, tổ chức coi các cuộc tấn công bằng ransomware là mối quan tâm hàng đầu.
Cơ quan an toàn thông tin cảnh báo tấn công mã hóa dữ liệu đang gia tăng
Tiến hành đánh giá an ninh hệ thống giao dịch chứng khoán trực tuyến trước ngày 15/4Ngày 15/4 là hạn chót để các công ty chứng khoán hoàn thành rà soát, đánh giá an toàn thông tin và triển khai các biện pháp xử lý rủi ro, lỗ hổng hệ thống như hệ thống giao dịch chứng khoán trực tuyến.