Đại diện của Trung tâm An ninh mạng Quốc gia cho biết tin tặc trả tiền đặt ra tiền lệ nguy hiểm và có thể là nguyên nhân dẫn đến một số vụ tấn công bằng ransomware gần đây.
Ngoài các sự cố nhằm vào doanh nghiệp nhỏ, Việt Nam còn ghi nhận ít nhất 3 vụ tấn công mã hóa dữ liệu (ransomware) quy mô lớn kể từ cuối tháng 3, bao gồm VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông. Tại hội thảo chuyên đề tổ chức ở Hà Nội chiều 5/4, Đại tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Bộ Công an, cho biết gần đây có một đơn vị ở Việt Nam cần trả tiền chuộc để khôi phục lại hệ thống. hệ thống. Dữ liệu hệ thống sau khi bị tống tiền.
“Chúng tôi đã cảnh báo rằng việc này sẽ tạo tiền lệ và các cuộc tấn công khác có thể nổ ra. Trên thực tế, những cuộc tấn công như vậy đã xảy ra gần đây”, ông Thủy nói.
Đại tá Li Chunshui, Giám đốc Trung tâm An ninh mạng Quốc gia, Bộ Công an. hình ảnh: Lữ Quế
Theo ông, Việt Nam đã cùng hơn 50 quốc gia tham gia Sáng kiến chống ransomware thế giới, nơi cung cấp giải pháp cũng như chính sách không thanh toán, vì việc thanh toán có thể kích thích các nhóm tấn công mạng. Ông nói: “Nếu chúng ta kiên cường, chúng ta sẽ giảm bớt động cơ khuyến khích tin tặc. Ngược lại, nếu một tổ chức chấp nhận yêu cầu của kẻ tấn công, nó sẽ tạo tiền lệ nguy hiểm cho tổ chức đó và những tổ chức khác.
“Việt Nam chưa có quy định cụ thể về vấn đề này nên là sự lựa chọn của doanh nghiệp”, ông Thủy nói thêm.
Hơn nữa, kế hoạch này không được coi là một giải pháp hoàn chỉnh cho vấn đề. “Trong nhiều trường hợp, bạn đã trả tiền nhưng không lấy được chìa khóa hoặc chìa khóa không giải mã được toàn bộ dữ liệu. Nếu lối vào không bị chặn, bạn sẽ lại bị tấn công”.
Trả tiền cho hacker để tấn công ransomware cũng là vấn đề gây tranh cãi trên toàn thế giới.hồi đáp chuyển phát nhanh việt namÔng Thanh Nguyễn, người sáng lập công ty bảo mật Verichains, cho biết ở một số nước, việc cấp vốn cho tội phạm mạng thậm chí có thể gây hậu quả pháp lý nghiêm trọng cho doanh nghiệp, bởi “tội phạm mạng được khuyến khích bằng cách gửi thông điệp rằng tấn công bằng ransomware là cách kiếm tiền hiệu quả”. ” Nhóm “phân tử”.
dựa theo Lưu trữ thuần túyQuyết định thanh toán phụ thuộc vào nhiều yếu tố, chẳng hạn như mức độ ảnh hưởng của dữ liệu đến hoạt động kinh doanh, nhân viên của công ty và nguy cơ bị lộ sau một cuộc tấn công. Nhiều trường hợp ransomware có xu hướng “tống tiền kép”, liên quan đến các mối đe dọa tiết lộ công khai dữ liệu nhạy cảm trên hệ thống.
Trang web khuyên: “Nếu thanh toán thực sự là lựa chọn duy nhất, thì nên thuê một nhóm ứng phó sự cố có kinh nghiệm để hỗ trợ đàm phán và thanh toán”.
“Doanh nghiệp bối rối khi dữ liệu bị mã hóa và giữ để đòi tiền chuộc”
Quy trình tiêu chuẩn cho một cuộc tấn công ransomware thường bao gồm bốn bước: sơ cứu, xem xét, phục hồi và bài học kinh nghiệm. Đặc biệt, giai đoạn khẩn cấp bao gồm việc cách ly ngay lập tức hệ thống tấn công, liên hệ với cơ quan chức năng và các bên liên quan, đánh giá khả năng sử dụng dữ liệu sao lưu và xây dựng kế hoạch xử lý.
“Quy trình thì ai cũng hiểu. Nhưng thực tế khi việc này xảy ra thì sở rất hỗn loạn và để lại rất nhiều hậu quả”, ông Thủy nói.
Ông Lê Chung Thủy chia sẻ một số vụ tấn công mạng xảy ra ở Việt Nam. hình ảnh: Lữ Quế
Ông Thủy cho biết những sai lầm phổ biến là chậm trễ trong việc thông báo cho cơ quan chức năng và không xây dựng kế hoạch điều tra, ứng phó. “Nhiều đơn vị vội vàng khôi phục hệ thống và mất dấu vết của cuộc tấn công, gây khó khăn cho việc xác định nguyên nhân”, ông nói.
Các chuyên gia cho rằng sao lưu dữ liệu là cách tốt nhất để bảo vệ trước các cuộc tấn công mã hóa dữ liệu, nhưng nó phải được thực hiện chính xác. Với những bản sao lưu tốt, doanh nghiệp có thể dễ dàng tiếp tục hoạt động mà không phải trả tiền chuộc.
Ông Fan Taishan, đại diện Trung tâm giám sát an ninh mạng quốc gia cho biết, việc sao lưu cần được thực hiện theo mô hình 3-2-1, tức là ít nhất ba bản, hai định dạng khác nhau và ít nhất một phiên bản ngoại tuyến. “Nếu chúng ta không tách rời cơ sở hạ tầng và xây dựng chiến lược rõ ràng thì có thể sẽ không có gì để phục hồi”, ông Sơn nói.
Ông Thanh Nguyên cho rằng, những vụ việc gần đây chứng minh hacker có khả năng tấn công cùng lúc cả hệ thống chính và hệ thống dự phòng khiến dữ liệu sao lưu không thể phục hồi được. “Vì vậy, cần có giải pháp sao lưu cụ thể như upload lên dịch vụ đám mây với các giải pháp và cơ chế vận hành độc lập để đề phòng rủi ro này”, ông nói.
Ngoài ra, ông Vũ Ngọc Sơn, trưởng phòng nghiên cứu kỹ thuật tại Hiệp hội An ninh mạng quốc gia, cho biết các đơn vị cũng cần phải có sẵn hệ thống theo dõi, giám sát và ứng phó để đối phó ngay với các cuộc tấn công. Ngăn chặn mã hóa dữ liệu đòi hỏi phải tuân theo chiến lược phân ba chân bao gồm phòng ngừa, giám sát và phản hồi.
“Nếu làm sớm, chi phí sẽ nhỏ hơn nhiều so với số tiền bỏ ra để mua lại dữ liệu”, ông Sơn nói.
Lữ Quế
