Hiệp hội An toàn thông tin mạng Việt Nam (VNISA) vừa đưa ra cảnh báo về các cuộc tấn công mã hóa dữ liệu bằng ransomware, khuyến cáo các tổ chức, doanh nghiệp kiểm tra ngay tính bảo mật của hệ thống thông tin do mình quản lý.
Ngày 10/4, Hiệp hội An toàn thông tin mạng Việt Nam (VNISA) đã đưa ra cảnh báo về xu hướng tấn công ransomware tới các cơ quan, tổ chức, doanh nghiệp trên cả nước, đặc biệt là các thành viên, đối tác của hiệp hội.
Các chuyên gia của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và phòng chống tội phạm công nghệ cao-A05 (Bộ Công an) và các công ty lớn trong lĩnh vực an ninh mạng đều có chung quan điểm: tấn công ransomware là chìa khóa cho năm 2024 và những năm sắp tới. Khi nói đến các cuộc tấn công bằng ransomware, các chuyên gia cũng đồng ý rằng “phòng bệnh hơn là phòng ngừa”.
VNISA cho biết trong cảnh báo mới ban hành: Việc phụ thuộc ngày càng nhiều vào dữ liệu số và Internet trong mọi lĩnh vực của đời sống xã hội đã khiến các tổ chức, cá nhân dễ bị tấn công mạng, trong đó có tấn công bằng ransomware, hơn trước.
VNISA chỉ ra 4 bước chính trong quy trình tấn công ransomware, nhận xét: “Mối nguy hiểm của ransomware không chỉ nằm ở khả năng mã hóa dữ liệu, cách thức lây lan và khả năng yêu cầu tiền chuộc mà còn ở cách nó tạo ra các kênh giao dịch tài chính mà qua đó tin tặc có thể kiếm được lợi nhuận bất hợp pháp. các cuộc tấn công bằng ransomware khiến nó trở thành mối đe dọa nghiêm trọng đối với an ninh mạng ngày nay. Một trong những thách thức lớn nhất.”
Trên cơ sở tổng hợp bước đầu về các cuộc tấn công ransomware tại Việt Nam và những khuyến nghị, chỉ đạo gần đây của các cơ quan chức năng, VNISA đã đưa ra một số khuyến nghị tới các cơ quan, tổ chức, doanh nghiệp.
Cụ thể, hiệp hội khuyến nghị các cơ quan, tổ chức, doanh nghiệp ngay lập tức kiểm tra an ninh hệ thống của mình theo hướng dẫn của cơ quan chức năng, tập trung phát hiện các dấu hiệu xâm nhập hệ thống và xử lý kịp thời.
Các đơn vị cần rà soát, đánh giá lại hệ thống thông tin do mình quản lý có tuân thủ các quy định hiện hành hay không để có sự bổ sung, đầu tư phù hợp cho an toàn thông tin; xây dựng đội ngũ đủ năng lực về an toàn thông tin, đào tạo thường xuyên, nâng cao nhận thức, kỹ năng về an toàn thông tin của cán bộ, nhân viên; người lao động . Trong trường hợp không có đội ngũ chuyên nghiệp, các đơn vị có thể thuê dịch vụ bảo mật thông tin của các công ty trong nước.
VNISA cũng khuyến nghị các đơn vị tập trung đầu tư, trang bị các giải pháp giám sát mạnh mẽ để phát hiện các dấu hiệu bất thường và đưa ra cảnh báo sớm về nguy cơ tấn công mạng; rà soát, kiểm tra, đánh giá an toàn thông tin để phát hiện và khắc phục kịp thời các lỗ hổng, điểm yếu của hệ thống;
Sao lưu dữ liệu thường xuyên và triển khai hệ thống sao lưu hệ thống thông tin để đảm bảo dịch vụ và hoạt động liên tục khi xảy ra sự cố với hệ thống chính.
Đồng thời, các quy định bảo vệ dữ liệu được triển khai và tuân thủ nghiêm ngặt theo quy định hiện hành, đặc biệt là hệ thống dữ liệu liên quan đến khách hàng, nhằm ngăn chặn các cuộc tấn công mạng và giảm thiểu rủi ro.
Trong trường hợp phát hiện tấn công mạng hoặc sự cố mất an toàn thông tin, VNISA khuyến nghị các đơn vị thông báo ngay cho cơ quan chức năng để được hỗ trợ, hướng dẫn lập kế hoạch ứng phó cũng như xử lý, phục hồi hệ thống.
Tại cuộc họp báo thường kỳ tháng 4/2024 của Bộ Công nghệ thông tin và Truyền thông tổ chức ngày 8/4, ông Trần Nguyên Chung, Cục trưởng Cục An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ Công nghệ thông tin và Truyền thông, cho biết: Hiện nay, mức độ đầu tư an toàn thông tin của các cơ quan, tổ chức thương mại và hoạt động tuân thủ quy định của pháp luật còn thiếu và chưa đáp ứng yêu cầu. Không những vậy, các cơ quan, tổ chức, doanh nghiệp còn có xu hướng che giấu thông tin khi gặp phải sự cố mất an toàn thông tin hoặc bị tấn công mạng.
Các cuộc tấn công ransomware gần đây vào nhiều công ty ở Việt Nam cho thấy hệ thống thông tin doanh nghiệp, đặc biệt là các hệ thống quản lý và lưu trữ lượng lớn dữ liệu người dùng, cũng quan trọng như hệ thống thông tin quốc gia và cần được chú trọng bảo vệ an ninh. cơ chế.
“Sắc lệnh số 85 của Chính phủ về đảm bảo an toàn hệ thống thông tin có những quy định và yêu cầu rất rõ ràng về việc phân loại hệ thống thông tin thành 5 cấp độ. Hệ thống thông tin của cơ quan nhà nước hoặc doanh nghiệp cung cấp dịch vụ cho người dân cần xác định cấp độ của mình và có các biện pháp và chương trình tương ứng, phù hợp để đảm bảo an toàn thông tin.”Đại diện Cục An toàn thông tin nhấn mạnh.
Bộ An toàn Thông tin cũng đã ban hành “Sổ tay về tuân thủ luật pháp, quy định và tăng cường bảo mật hệ thống thông tin được phân loại” (phiên bản 1.0) và xây dựng “Sổ tay về ngăn chặn và giảm thiểu nguy cơ tấn công ransomware vào hệ thống thông tin”. Cơ quan, tổ chức, doanh nghiệp có mục đích bảo đảm an ninh mạng quốc gia. Những tài liệu này giúp các cơ quan, tổ chức triển khai thông suốt bảo mật hệ thống thông tin theo phân cấp, đáp ứng các yêu cầu đã đặt ra, đồng thời chủ động phòng ngừa, bảo vệ hệ thống thông tin của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn. |
Biên tập lại từ VNN