Xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware), gia tăng chóng mặt trên khắp cả nước thời gian gần đây và có khả năng sẽ trở nên tinh vi hơn trong thời gian tới. Với vai trò là cơ quan chuyên trách về công nghệ thông tin, Bộ Thông tin và Truyền thông Thái Nguyên đã triển khai nhiều giải pháp đảm bảo an ninh cho hệ thống thông tin dùng chung và của các tổ chức quốc gia cấp tỉnh.

Chuyên gia của Bộ Thông tin và Truyền thông triển khai các giải pháp đảm bảo an ninh hệ thống thông tin trước nguy cơ bị ransomware tấn công.
Chuyên gia của Bộ Thông tin và Truyền thông triển khai các giải pháp đảm bảo an ninh hệ thống thông tin trước nguy cơ bị tấn công bằng ransomware.

Thời gian qua, các chuyên gia công nghệ thông tin của ngành đang làm việc không ngừng nghỉ để tăng cường các giải pháp đảm bảo an toàn cho hệ thống thông tin trước nguy cơ bị ransomware tấn công.

Trong các cuộc tấn công bằng ransomware, hacker thường chọn cách xâm nhập vào các máy chủ chứa dữ liệu quan trọng và mã hóa dữ liệu. Hacker có thể tấn công trực tiếp thông qua các “lỗ hổng” trong hệ thống máy chủ hoặc vượt qua máy tính của quản trị viên để chiếm quyền kiểm soát hệ thống.

Ngoài ra, hacker có thể gửi email có đính kèm mã độc để lừa người dùng mở hệ thống, kích hoạt mã độc rồi đăng nhập vào hệ thống thông qua mật khẩu bị rò rỉ, rò rỉ hoặc yếu.

Sau khi chiếm được tài khoản quản trị viên, tin tặc sẽ tấn công các máy chủ khác trong mạng, cuối cùng chạy các công cụ mã hóa dữ liệu và yêu cầu nạn nhân gửi tiền chuộc để nhận “key” (khóa giải mã).

Là một trong những người trực tiếp bảo vệ hệ thống thông tin, ông Nguyễn Quang Huy, chuyên gia Bộ Công nghệ thông tin (Bộ Công nghệ thông tin và Truyền thông), cho biết: Hiểu rõ cách thức hacker tấn công, chúng tôi khẩn trương cam kết đưa các hệ thống quan trọng dưới chế độ 24/24/24/24/24/24. 7 giám sát an ninh mạng để phát hiện sớm mọi trường hợp xâm nhập. Điều này giúp loại bỏ nguy cơ hack hệ thống theo dõi để mã hóa thông tin.

Ngoài ra, chúng tôi cũng đã triển khai nhiều giải pháp phòng ngừa nhằm ngăn chặn sự tấn công của hacker dựa trên nguyên tắc phòng ngừa trước. Chúng tôi đặc biệt quan tâm đến việc sao lưu dữ liệu của mình. Rà soát, thường xuyên kiểm tra tính bảo mật của toàn bộ hệ thống công nghệ thông tin, cơ sở dữ liệu và lên kế hoạch chuẩn bị quy trình ứng phó khi xảy ra sự cố.

Ông Đào Ngọc Tuất, Thứ trưởng Bộ Thông tin và Truyền thông cho biết: Tỉnh Thái Nguyên đã thực hiện chuyển đổi số, hệ thống thông tin phát triển và gia tăng nhanh chóng, số lượng hệ thống thông tin và dữ liệu người dùng cũng tiếp tục tăng. Sự gia tăng này cũng kéo theo nguy cơ bị tin tặc nhắm đến nhiều hơn, đặc biệt là các cuộc tấn công bằng ransomware.

Trước thực trạng này, sở đề nghị UBND tỉnh ban hành văn bản hướng dẫn tuân thủ pháp luật, tăng cường bảo mật hệ thống thông tin trên địa bàn tỉnh Thái Nguyên. Bộ cũng ban hành văn bản cảnh báo yêu cầu tất cả các đơn vị thực hiện các biện pháp cụ thể để đảm bảo an ninh hệ thống thông tin, ngăn ngừa nguy cơ bị ransomware tấn công.

Ngoài ra, chúng tôi cũng chú trọng nâng cao nhận thức về an ninh mạng và nâng cao sự cảnh giác của người dùng đối với hệ thống thông tin.

Sau những nỗ lực đó, đến nay, hệ thống thông tin của tỉnh vẫn đảm bảo được an ninh. Từ đầu năm đến nay, Cục đã phát hiện tổng cộng 1.232.098 truy vấn, quét trái phép; chặn hơn 2.000 cuộc tấn công có chủ đích, chặn hơn 27.600 email rác, chặn và xử lý 56 email chứa mã độc, virus.

Đến nay, Bộ Thông tin và Truyền thông đã phối hợp với Công ty Cổ phần BKAV triển khai miễn phí phần mềm chống phần mềm độc hại (AV) tập trung và các giải pháp phát hiện, ứng phó sự cố tại các máy trạm của cơ quan nhà nước trên toàn tỉnh.

Dự án có kế hoạch đạt 100% hệ thống thông tin vận hành với các văn bản cấp độ bảo mật được phê duyệt vào tháng 9 và thực hiện đầy đủ kế hoạch bảo mật hệ thống dựa trên các văn bản khuyến nghị cấp độ được phê duyệt, đặc biệt là vào tháng 12 năm nay.

dựa theo chiều thứ năm (Tin Thái Nguyên)