Ra mắt cẩm nang phòng chống, giảm rủi ro từ tấn công mã hóa tống tiền

Đây là một tài liệu hữu ích giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn.

Cụ thể, qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… Các cuộc tấn công mã hóa dữ liệu thường gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và làm gián đoạn hoạt động kinh doanh đối với các đơn vị.

Theo phân tích của chuyên gia bảo mật, cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.

Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cung cấp thông tin đầy đủ cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.

Hiện tại, cẩm nang được đăng tải miễn phí trên cổng thông tin của Trung tâm Giám sát Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tại địa chỉ: khonggianmang.vn. Cục An toàn thông tin hi vọng, các nội dung phòng chống, giảm thiểu rủi ro từ tấn công Ransomware được tuyên truyền tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.

Bên cạnh một số chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công Ransomware, cẩm nang cũng hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung là bảo đảm an toàn không gian mạng quốc gia. Trong 9 biện pháp này, xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng là giải pháp đầu tiên được khuyến nghị.

Các chuyên gia lưu ý, mục tiêu của các cuộc tấn công Ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Cũng vì thế, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi. Sau khi chiếm quyền thành công, virus sẽ xóa hoặc mã hóa cả các bản sao lưu dữ liệu khiến hệ thống thông tin không hoạt động được.

Theo chia sẻ của chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia, sau cuộc tấn công Ransomware vào hệ thống thông tin của Công ty Cổ phần Chứng khoán VNDIRECT và Tổng công ty Dầu Việt Nam (PVOIL), có thông tin là các nhóm hacker đã thu được tiền chuộc. Điều này dẫn đến sự gia tăng tấn công mã hóa dữ liệu tống tiền của nhiều nhóm hacker tạo nên một làn sóng tấn công vào nhiều hệ thống thông tin khác tại Việt Nam.

Do vậy, lời khuyên của các chuyên gia bảo mật toàn cầu đối với các đơn vị là không trả tiền cho hacker. Thay vào đó, các đơn vị cần triển khai các biện pháp bảo mật an ninh mạng hiệu quả để giải quyết bản chất của vấn đề, loại bỏ nguy cơ bị tấn công mạng, tránh việc “mất bò mới lo làm chuồng”.