Hacker “nằm vùng” hệ thống như “kẻ trộm gầm giường” mà chủ nhà không hề hay biết

Đây là “ví dụ” được Đại tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05) Bộ Công an đưa ra khi được hỏi về mức độ an ninh mạng. các mối đe dọa an ninh mạng.

Chiều 5/4, tại hội thảo về ngăn chặn các cuộc tấn công mã hóa dữ liệu ransomware do Câu lạc bộ Nhà báo CNTT tổ chức, ông Li Chuncui chia sẻ, xét theo kinh nghiệm xử lý các cuộc tấn công mạng, hacker phải ẩn nấp trong bao lâu. mạng. một thời gian dài. Một số ngân hàng thậm chí còn thực hiện chuyển khoản bằng lệnh chuyển tiền. Đặc biệt, trong nhiều trường hợp, tin tặc ngầm có tay nghề cao hơn tin tặc toàn thời gian. Ông dẫn ví dụ về một đơn vị trong ngành tài chính bị tấn công mạng vào tháng 12/2023. Các hacker ẩn náu suốt thời gian dài, gây thiệt hại gần 200 tỷ đồng.

Ông Wu Yushan, giám đốc bộ phận nghiên cứu kỹ thuật của Hiệp hội An ninh mạng quốc gia, cũng có quan điểm tương tự. Ông so sánh hacker với những kẻ xấu ẩn nấp trong siêu thị. Chúng lẻn vào hệ thống, nghiên cứu kỹ lưỡng các đồ vật có giá trị, tổ hợp hộp đựng tiền, sơ đồ bố trí, mã cửa… rồi bất ngờ ra tay khóa toàn bộ kho hàng, không cho chúng xâm nhập vào hệ thống.

Nói dối là một trong tám bước trong cuộc tấn công mã hóa dữ liệu, bao gồm: phát hiện, xâm phạm, nói dối, mã hóa, làm sạch, tống tiền, rửa tiền và lặp lại. Thời gian bí mật có thể kéo dài từ 3 đến 6 tháng và giúp tin tặc thu thập thông tin, xác định các mục tiêu quan trọng. Họ nhắm đến ba mục tiêu: dữ liệu quan trọng ở đâu, hệ thống quản lý người dùng như thế nào và nhiệm vụ của hệ thống công nghệ thông tin là gì. Sau một thời gian học tập, họ có thể trở thành chuyên gia trong lĩnh vực này hơn là người vận hành.

Fan Taishan, Phó Giám đốc Trung tâm Giám sát An ninh mạng Quốc gia thuộc Cục An toàn Thông tin, Bộ Công nghệ Thông tin và Truyền thông, cho biết tin tặc đã ẩn nấp từ lâu và sẽ bị đánh bại một khi chúng phát động tấn công. “Tin tặc đang theo đuổi tiền bạc. Các tổ chức cần chú ý hơn đến việc đảm bảo hệ thống giám sát và bảo mật thông tin.”

Tình hình an ninh mạng ở Việt Nam ngày càng phức tạp với các cuộc tấn công thường xuyên nhắm vào các đơn vị hệ thống trọng điểm. Lê Xuân Thủy cho rằng, Việt Nam đang tích cực thực hiện chuyển đổi số nhưng chưa quan tâm đúng mức đến an ninh mạng. Khi quá trình chuyển đổi kỹ thuật số phát triển mạnh mẽ, an ninh mạng trở nên mất cân bằng và mức độ rủi ro tiếp tục gia tăng.

Theo quan sát của đại diện A05, việc giám sát an ninh mạng 24/7 chỉ được chú ý sau những sự cố lớn gần đây, gây thiệt hại nghiêm trọng. Ngoài ra, vẫn còn một số tình huống xấu xảy ra ở các tổ chức, ngân hàng lớn. Chẳng hạn, nếu doanh nghiệp “bỏ quên” tài sản công nghệ thông tin và không nâng cấp, vá lỗi thì có thể vô tình trở thành bàn đạp cho hacker xâm nhập.

Ông Vũ Ngọc Sơn nhận xét Việt Nam vẫn phải đối mặt với sự chậm trễ trong việc nhận biết và hành động, dẫn trường hợp một tổ chức vừa bị tấn công dù đã được cảnh báo về lỗ hổng truy cập hệ thống.

“Mất bò để xây chuồng không phải là việc nên làm trong thời đại công nghệ thông tin này” Anh ấy đề nghị. “Nếu có tài sản không được bảo vệ thì cực kỳ nguy hiểm.”

Vì những lý do này, các chuyên gia cho rằng, việc xem xét lại là vô cùng quan trọng. Nếu xem xét kỹ thì khả năng phát hiện rủi ro ở lĩnh vực này là cao và không tốn kém. Cần phải tiến hành đánh giá thường xuyên, định kỳ và giám sát chúng bất cứ khi nào có thể. Cục A05 cũng đưa ra thông báo tới tất cả các đơn vị, chỉ đạo thực hiện một số hoạt động rà soát, tăng cường an ninh mạng nhằm tránh các cuộc tấn công của ransomware. Doanh nghiệp cần thực hiện quét bề mặt, triển khai hệ thống thông tin nâng cao, phòng thủ và quản lý tài khoản đặc quyền.

“Giám sát là một công cụ tuyệt vời để giảm thiểu thiệt hại do các hoạt động bí mật gây ra. Khi phát hiện hành vi đáng ngờ, nó có thể được ngăn chặn kịp thời để tránh hậu quả khi các tuyến phòng thủ khác thất bại, tăng cường giám sát an ninh mạng là tuyến phòng thủ cuối cùng. “ Ông Li Chunshui cho biết.