Sau sự việc VNDIRECT và PVOIL bị tấn công Ransomware, Bộ Truyền thông & Thông tin ra mắt cẩm nang hướng dẫn phòng chống, giảm thiểu rủi ro từ tấn công Ransomware
(1) Các đợt tấn công Ransomware nhắm vào tổ chức Việt Nam
Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.
Cục An toàn thông tin cho hay, qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, cơ quan này nhận thấy đang xuất hiện các chiến dịch tấn công Ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi Ransomware.
Những ngày vừa qua, qua sự cố tấn công mã hóa dữ liệu tống tiền – Ransomware vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam đã thấy được rõ hơn mức độ nguy hiểm của phương thức tấn công mạng này.
Tuy vậy, không ít tổ chức, doanh nghiệp trong nước còn chưa biết nên bắt đầu từ đâu và những giải pháp nào cần trang bị để bảo vệ hệ thống và dữ liệu của đơn vị mình trước tấn công Ransomware, mối nguy cơ hiện hữu với mọi tổ chức và không ngừng gia tăng mức độ tinh vi, phức tạp.
(2) 9 biện pháp phòng chống tấn công Ransomware
Phân tích của các chuyên gia Cục An toàn thông tin cho thấy, cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống từ điểm yếu đó, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng CNTT của tổ chức.
Để các cơ quan, tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công Ransomware, sau hơn 3 ngày gấp rút xây dựng, ngày 6/4, Cục An toàn thông tin cho ra mắt ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware’.
Đây là một tài liệu hữu ích giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn.
Các tổ chức, doanh nghiệp có thể tải cẩm nang này tại đây:
https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/06/CATTT_CAM_NANG_RANSOMWARE_5473aae1bc.pdf
9 biện pháp mà Cục An toàn thông tin đề ra là:
- Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng
- Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống
- Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc
- Giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control-
- Rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng
- Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố Ransomware
- Áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống
- Hạn chế việc sử dụng điều khiển máy tính từ xa
- Thực hiện phân vùng mạng chặt chẽ
Các chuyên gia lưu ý, mục tiêu của các cuộc tấn công Ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Cũng vì thế, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi; từ đó xóa hoặc mã hóa cả các bản sao lưu.
Cục An toàn thông tin kỳ vọng nhận được sự chung tay, phối hợp tích cực của các cơ quan truyền thông, báo chí để lan tỏa nội dung phòng chống, giảm thiểu rủi ro từ tấn công Ransomware tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.
(Tham khảo tại vietnamnet.vn)