Thực hiện các biện pháp phòng bị ngăn ngừa mã độc tống tiền ransomware
Không có giải pháp nào để ngăn chặn được 100% tấn công mạng cũng như hồi phục hoàn toàn sau sự cố. Để tăng cường an toàn an ninh cho hệ thống thông tin, việc thực hiện nghiêm ngặt, thường xuyên các giải pháp phòng bị ngăn ngừa tấn công là giải pháp căn cơ đối với các đơn vị, tổ chức.
Mã độc tống tiền diễn biến phức tạp
Theo báo cáo của Tổ chức nghiên cứu thị trường an toàn thông tin Cybersecurity Ventures, năm 2023, tổn thất do tội phạm mạng đã lên tới 8 nghìn tỷ USD - tương đương hơn 250.000 USD mỗi giây. Dự báo vào năm 2025, tổn thất hàng năm sẽ tăng lên tới 10,5 nghìn tỷ USD.
Tại Việt Nam, năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp. Gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng (tương đương 3,6% GDP).
Báo cáo của của Công ty chuyên về bảo bảo mật Trend Micro cho biết, trong 6 tháng đầu năm nay, các cuộc tấn công ransomware đã tăng 50% so với năm 2023. Mục tiêu tấn công chủ yếu là lấy cắp dữ liệu cá nhân, dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng chi phí và độ phức tạp của sự cố, đồng thời gây nguy cơ tổn hại danh tiếng lớn hơn cho các tổ chức, doanh nghiệp.
Ông Lê Minh Nghĩa, Chuyên gia tư vấn bảo mật, Trend Micro lưu ý, tin tặc (hacker) đã nghiên cứu sử dụng trí tuệ nhân tạo (AI) để tự động hóa và tăng tốc tấn công, tạo ra mã độc hiệu quả hơn cả lừa đảo qua email. Việc kết hợp với sự phát triển của thiết bị di động kết nối internet (IoT) thông qua mạng 5G sẽ khiến khả năng tấn công qua mạng gia tăng trong tương lai.
Theo ông Lã Mạnh Cường, Tổng Giám đốc Công ty Trách nhiệm hữu hạn Phần mềm OPSWAT Việt Nam, nguyên nhân chính khiến các doanh nghiệp Việt Nam trở thành mục tiêu của tội phạm mạng là do chưa chuẩn bị đầy đủ hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu.
Đồng thời, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên, thiếu nhận thức về an ninh mạng khiến các doanh nghiệp dễ bị tấn công. Để bảo vệ hiệu quả an ninh mạng của doanh nghiệp, cộng đồng doanh nghiệp cần triển khai giải pháp bảo mật toàn diện dựa trên triết lý "Zero Trust" - không ai trong hoặc ngoài mạng được tin cậy trừ khi sự nhận diện của họ đã được kiểm tra kỹ lưỡng.
Theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), 6 tháng đầu năm 2024, hàng loạt vụ tấn công mã độc tống tiền (ransomware) đã nhắm vào các doanh nghiệp trọng yếu tại Việt Nam. Những cuộc tấn công này làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, gây tổn thất tài chính rất lớn.
Nhiều doanh nghiệp buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng, đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín, khả năng cạnh tranh của các doanh nghiệp Việt Nam trên trường quốc tế.
Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam Ngô Vi Đồng nhận định: ransomware là mối đe dọa với an ninh mạng, gây thiệt hại nặng nề về tài chính, uy tín của doanh nghiệp. Các vụ tấn công mã độc đã trở thành trào lưu, buộc các đơn vị, doanh nghiệp phải có giải pháp phòng vệ chặt chẽ.
Tuân thủ các biện pháp phòng bị
Trước tình hình tấn công mạng bằng mã độc vẫn diễn biến phức tạp, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có hướng dẫn các bộ, ngành, địa phương và doanh nghiệp trên toàn quốc triển khai các giải pháp tăng cường hiệu quả bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố.
Cụ thể, các đơn vị cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”, áp dụng chiến lược sao lưu dữ liệu theo nguyên tắc “3-2-1”. Nguyên tắc này đảm bảo mỗi dữ liệu quan trong ít nhất 3 bản sao, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau và có 1 bản sao lưu ngoại tuyến sử dụng tape, USB hay ổ cứng di động... Dữ liệu sao lưu “offline” phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.
Các đơn vị triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ; Thường xuyên tổ chức thực hiện các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng với cả 3 giai đoạn (gồm: xâm nhập vào hệ thống; nằm vùng và khởi tạo quá trình phá hoại hệ thống).
Các đơn vị cần rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin; Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị.
Đồng thời, thực hiện phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.
Cục An toàn Thông tin lưu ý, từ đầu năm 2024 đến nay, tại Việt Nam đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền, gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Đáng nói, việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng của một số đơn vị còn chậm và lúng túng.
Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin… Do vậy, các đơn vị cần nghiêm túc thực hiện các giải pháp trọng tâm theo hướng dẫn của Cục An toàn thông tin.
Tin liên quan
-
Kinh tế & Xã hội
Ứng phó với tấn công mã độc tống tiền: Đâu là giải pháp hiệu quả?
09:19' - 15/04/2024
Trong bối cảnh tấn công mạng tiếp tục gia tăng phức tạp, đặc biệt là tấn công mã độc mã hóa tống tiền (ransomware), đâu là giải pháp mà các đơn vị cần tập trung triển khai?
-
Kinh tế & Xã hội
Mỹ thông báo treo thưởng 10 triệu USD tìm "trùm" tấn công mã độc Hive
11:48' - 09/02/2024
Ngày 8/2, Chính phủ Mỹ thông báo treo thưởng 10 triệu USD cho thông tin về những kẻ đứng sau chương trình mã độc "Hive" bị đánh sập vào tháng trước.
-
Kinh tế & Xã hội
Mỹ chia sẻ với các đối tác dữ liệu về tấn công mã độc tống tiền
09:45' - 31/10/2023
Chính quyền Mỹ đang nỗ lực làm việc để hoàn thiện sớm nhất trong ngày 31/10 một chính sách mới nhằm ứng phó với các vụ tấn công mạng bằng mã độc tống tiền (ransomware).
Tin cùng chuyên mục
-
Công nghệ
Chương trình tên lửa hạt nhân của Mỹ bị "đội vốn" 65 tỷ USD
10:39' - 06/07/2024
Dự án này hiện có tên là Chương trình tên lửa đạn đạo xuyên lục địa (ICBM) Sentinel, do Tập đoàn Northrop Grumman thiết kế và quản lý nhằm mục đích thay thế các tên lửa Minuteman III đã lỗi thời.
-
Công nghệ
Dừng công nghệ di động 2G từ ngày 16/9/2024
15:23' - 05/07/2024
Từ ngày 16/9, tất cả các nhà mạng viễn thông Việt Nam sẽ dừng cung cấp dịch vụ cho những thiết bị dùng công nghệ di động 2G trên phạm vi đất liền.
-
Công nghệ
SpaceX dự kiến chuyến bay thương mại đầu tiên có hoạt động đi bộ ngoài không gian
13:36' - 05/07/2024
Ngày 4/7, Công ty du hành vũ trụ SpaceX (Mỹ) thông báo trong tháng 7 này sẽ thực hiện chuyến bay thương mại Polaris Dawn lên vũ trụ.
-
Công nghệ
Ấn tượng robot khổng lồ cao 12 mét bảo trì hạ tầng đường sắt
07:00' - 05/07/2024
Công ty đường sắt Tây Nhật Bản vừa giới thiệu một robot khổng lồ có thể bảo trì, bảo dưỡng cơ sở hạ tầng đường sắt.
-
Công nghệ
Nền tảng xã hội Threads cán mốc 1 năm ra đời
14:45' - 04/07/2024
Con số 175 triệu lượt người dùng hằng tháng là kết quả mà nền tảng xã hội Threads, thuộc Meta, đạt được sau 1 năm ra đời cùng với tham vọng sẽ trở thành nền tảng thay thế X (trước đây là Twitter).
-
Công nghệ
Cuộc đua phát triển AI trên thế giới ngày càng mở rộng
09:07' - 04/07/2024
Trong năm 2026, Trung Quốc sẽ thiết lập hơn 50 tiêu chuẩn quốc gia và công nghiệp cho trí tuệ nhân tạo và phát triển một hệ thống tiêu chuẩn để hướng dẫn về phát triển chất lượng cao của lĩnh vực này.
-
Công nghệ
Apple sẽ giữ ghế quan sát viên trong hội đồng quản trị của OpenAI
11:59' - 03/07/2024
Bloomberg News ngày 2/7 đưa tin Apple sẽ giữ một vị trí quan sát viên trong hội đồng quản trị của OpenAI.
-
Công nghệ
Thái Lan đầu tư gần 2,7 tỷ USD vào trung tâm dữ liệu và dịch vụ đám mây
08:13' - 03/07/2024
Ủy ban Đầu tư (BoI) của Thái Lan đang đẩy nhanh xúc tiến đầu tư cho trung tâm dữ liệu và dịch vụ đám mây ở nước này, phù hợp với xu hướng toàn cầu và chính sách hỗ trợ công nghệ số của chính phủ.
-
Công nghệ
Meta có nguy cơ bị phạt hàng tỷ Euro vì vi phạm đạo luật kỹ thuật số EU
09:08' - 02/07/2024
Ngày 1/7, EU đã cáo buộc Meta, chủ sở hữu Facebook vi phạm các quy định kỹ thuật số của khối. Nếu các cáo buộc này được chứng minh là đúng, Meta sẽ đối mặt với khoản tiền phạt trị giá hàng tỷ euro.