Phần mềm tống tiền1.jpg
Không thể loại trừ khả năng ransomware đã xâm nhập vào hệ thống thông tin của các tổ chức, tổ chức kinh tế, tài chính, năng lượng trọng điểm tại Việt Nam.hình minh họa

Hiệp hội An ninh mạng Quốc gia vừa đưa ra thông báo về các cuộc tấn công mạng nhằm vào hệ thống thông tin quan trọng của các tổ chức, doanh nghiệp Việt Nam.

Cụ thể, từ lâu, các sở, ban, ngành, địa phương, tổ chức, doanh nghiệp trên cả nước đã phát huy mạnh mẽ việc ứng dụng khoa học công nghệ trong quản lý, sản xuất, vận hành, tạo ra giá trị to lớn cho xã hội và tối đa hóa lợi ích cho người dân. và doanh nghiệp. Tuy nhiên, theo thông tin từ Cục An ninh mạng và tội phạm công nghệ cao Bộ Công an, đây cũng là mục tiêu hàng đầu của các nhóm tội phạm, tin tặc trong nước và quốc tế thực hiện các hoạt động tấn công mạng với nhiều mục đích khác nhau. Tính chất và quy mô ngày càng tăng, hướng tới các tổ chức, doanh nghiệp Ví dụ: điện, ngân hàng, chứng khoán, trung tâm và các hệ thống thông tin khác, không gian thanh toán, viễn thông, dầu khí, y tế…

Trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao thuộc Bộ Công an đã tích cực chủ trì phối hợp, Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) cùng các cơ quan liên quan đã mở cuộc điều tra về vụ việc. vấn đề. Phối hợp điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương sửa chữa, nhanh chóng khôi phục hoạt động bình thường của hệ thống thông tin, hạn chế hậu quả thiệt hại cho cơ quan, doanh nghiệp. Kết quả điều tra các cuộc tấn công mã hóa dữ liệu cho thấy phương thức, chiến thuật của băng nhóm tội phạm này rất phức tạp và nguy hiểm, kịch bản tấn công của băng nhóm hacker có nhiều điểm tương đồng.

Việc tấn công một hệ thống có thể làm dừng mọi hoạt động, giao dịch và khiến dữ liệu nhạy cảm rơi vào tay tin tặc khó phục hồi. Đặc biệt, dữ liệu của các đơn vị này đóng vai trò rất quan trọng và mang tính quyết định trong hoạt động của tổ chức; tính sẵn sàng cao phải được duy trì và đảm bảo.

Trung tá Nguyễn Bashan, Tổng thư ký Hiệp hội An ninh mạng quốc gia, cho biết, hiện nay Sáng kiến ​​chống ransomware (CRI), một sáng kiến ​​quốc tế do Hoa Kỳ phát động nhằm chống lại ransomware, đã đưa ra tuyên bố chính sách chung lớn giữa các bên. Quốc gia. Nạn nhân được khuyến khích không trả tiền chuộc cho tin tặc vì làm như vậy sẽ tạo tiền lệ xấu và đặc biệt nguy hiểm.

Hiệp hội An ninh mạng Quốc gia Hoa Kỳ dự đoán trong tương lai, các tổ chức hacker sẽ tăng cường cường độ sử dụng ransomware để thực hiện các cuộc tấn công mạng. Nhắm vào các biến thể phức tạp như các tổ chức chủ chốt, tổ chức kinh tế, tài chính và năng lượng, các cuộc tấn công bằng mã độc có thể xâm nhập sâu. vào các hệ thống thông tin. không thể loại trừ. Đồng thời, mặc dù Cục An ninh mạng và Phòng chống tội phạm sử dụng các phương tiện công nghệ cao, Bộ Công an và các cơ quan liên quan đã nhiều lần đưa ra cảnh báo nhưng đa số chủ sở hữu hệ thống thông tin chưa có đủ hiểu biết về vai trò, tầm quan trọng của việc bảo đảm an toàn thông tin. an ninh mạng. còn hạn chế; năng lực ứng phó và khả năng ứng phó, khắc phục tấn công mạng còn thấp; nhiều khoản đầu tư hệ thống công nghệ thông tin quan trọng chưa đồng bộ, chưa được giám sát, kiểm tra, đánh giá thường xuyên, thường xuyên tồn tại các điểm yếu về mặt kỹ thuật, lỗ hổng bảo mật; Các quy trình và quy định không được tuân thủ nghiêm ngặt; nguồn lực dành cho việc đảm bảo an ninh mạng còn hạn chế.

“Đánh giá thực trạng trên, Hiệp hội An ninh mạng Quốc gia khuyến cáo các thành viên hiệp hội, đặc biệt là những người quản lý các hệ thống thông tin quan trọng, quy mô lớn, phức tạp khẩn trương rà soát, đánh giá các hệ thống thông tin trong phạm vi quản lý kịp thời ứng phó với mạng; Cục An ninh mạng, tội phạm công nghệ cao Cục Phòng chống và Cục An toàn thông tin trao đổi, hướng dẫn cách ứng phó với các cuộc tấn công mạng, sự cố an ninh mạng Khi phát hiện hoạt động tấn công mạng hoặc sự cố an ninh mạng, các thành viên cần sử dụng ngay công nghệ cao. liên hệ với Cục An ninh mạng và phòng chống tội phạm để chủ trì, phối hợp hệ thống ứng phó, điều tra, xử lý và khắc phục.” Nguyễn Bộ Sơn.

Hiệp hội An ninh mạng Quốc gia cũng khuyến nghị các thành viên hiệp hội có lợi thế về kỹ thuật, an ninh mạng tham gia các hoạt động an ninh mạng để hình thành mạng lưới bảo vệ an ninh mạng do Bộ An ninh mạng chủ trì sử dụng công nghệ cao để phòng, chống tội phạm. Bộ Công an có trách nhiệm phối hợp.