Chủ Nhật, 16/03/2025 13:58 GMT+7
  • ANTV
  • Hotline: 0692324026
  • Email: news@antv.gov.vn

Nhân Văn - Tin Cậy - Kịp Thời - Hấp dẫn

Sự kiện

Xã hội

Mã độc tống tiền, ngăn chặn ra sao?

BT

(ANTV) - Liên tiếp các vụ tấn công mạng bằng mã độc mã hóa dữ liệu tống tiền (ransomware) nhắm vào các doanh nghiệp lớn tại Việt Nam xảy ra thời gian qua. Điều này đang gióng hồi chuông báo động hệ thống an ninh mạng trong nước. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền tại Việt Nam đang tăng cao.

Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Vậy, các tổ chức, cá nhân cần làm gì để ngăn chặn việc tấn công mạng này?

0 giờ 0 phút ngày 2/4, hệ thống công nghệ thông tin (CNTT) của Tổng công ty Dầu Việt Nam - CTCP (PVOil) lại bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Hậu quả là tất cả hệ thống PVOil Easy, PVOil B2B, hóa đơn điện tử PVOil, email, cổng thông tin PVOil... ngừng hoạt động.

Trước đó, hệ thống mạng Công ty chứng khoán VNDirect và Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công với hình thức tương tự.

Theo các chuyên gia an ninh mạng, hình thức tấn công của tin tặc trong các vụ nêu trên tương đối giống nhau. Nó đã "nằm vùng" trong hệ thống mạng của các doanh nghiệp một thời gian để thăm dò, sau đó mới thực hiện mã hóa dữ liệu tống tiền.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ An ninh mạng quốc gia cho biết: Toàn bộ những tổ chức vừa rồi ở Việt Nam có may mắn là có những bản lưu trữ trước, tuy nhiên, những bản lưu trữ này ko đầy đủ. Như vậy, cũng mất khó nhiều thời gian để khôi phục lại dữ liệu mới, bằng cách nhập thủ công những dữ liệu giấy tờ, chứng từ mà chúng ta lưu lại được, thì việc này cũng mất tương đối nhiều thời gian của các tổ chức.

Theo Cục An toàn thông tin, trong quý 1/2024, các chuyên gia của cơ quan này xác định có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. Trung tâm Giám sát không gian mạng quốc gia (NCSC) đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin, gây ra những ảnh hưởng nhất định.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cho rằng: Một trong những nguyên nhân lớn nhất là các doanh nghiệp chưa có sự đầu tư tương ứng về an ninh mạng, chưa đảm bảo an toàn thông tin đúng như theo quy phạm pháp luật mà chính phủ đã đưa ra.

Tại tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” mới diễn ra gần đây, các diễn giả đã đưa ra một số lưu ý trong xử lý sự cố an ninh mạng. Theo đó, các chuyên gia bảo mật cho rằng, tấn công mã hoá dữ liệu sẽ là câu chuyện lặp đi lặp lại, và các tổ chức, doanh nghiệp tại Việt Nam sẽ gặp nhiều trong thời gian tới.

Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia cho biết: Một mặt chúng ta nên đầu tư hệ thống phòng thủ theo chiều sâu, như tường lửa, hệ thống diệt virut, hệ thống chống xâm nhập trái phép. Chúng ta cũng cần tăng cường công tác giám sát, đặt hệ thống thu thập thông tin sự kiện trên mạng, từ đó phát hiện những hoạt động xâm nhập bất thường, phát hiện dấu hiệu xâm nhập.

Với vai trò quản lý Nhà nước về An ninh mạng thì chúng tôi lưu ý khi mã hóa dữ liệu tống tiền xảy ra, chúng tôi khuyến khích các nạn nhân cố gắng re-cover và tránh trả tiền chuộc cho tin tặc thì sẽ tạo tiền lệ xấu cho tin tặc và cho chính các bạn và các doanh nghiệp khác ở Việt Nam.

Theo đó, các doanh nghiệp, tổ chức cần thu thập, lưu trữ đủ nhật kí hệ thống. Xây dựng các phương án dự phòng, xử lý sự cố, tách biệt dữ liệu của các hệ thống giám sát, đảm bảo an ninh mạng với hệ thống sản xuất.

Khi phát hiện sự cố, các doanh nghiệp, tổ chức cần cách ly thiết bị bị ảnh hưởng. Bảo vệ dữ liệu liên quan đến sự cố song song với khôi phục hệ thống để xác định được nguyên nhân vụ việc, đồng thời, thông báo cho cơ quan chức năng như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao A05, Cục An toàn Thông tin.

Trước thực trạng này, ngày 6/4 vừa qua, Cục An toàn thông tin đã công bố "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware". Các cơ quan, đơn vị, tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của Trung tâm Giám sát không gian mạng quốc gia (NCSC).

Tin cùng chuyên mục

Tin mới nhất

Bàn giao đối tượng cướp giật tài sản

Bàn giao đối tượng cướp giật tài sản

Pháp luật 16/03/2025

(ANTV) - Sau khi vờ hỏi mua vàng và được đeo thử, thanh niên liền bỏ chạy thì bị chủ tiệm nhanh chân leo qua tủ trưng bày lao ra chặn đầu xe và cùng người dân khống chế, bắt giữ. Hiện đối tượng được công an xã Xuyên Mộc, huyện Xuyên Mộc bàn giao cho công an tỉnh Bà Rịa Vũng Tàu điều tra về hành vi cướp giật tài sản.

Cấp phiếu lý lịch tư pháp nhanh chóng hiệu quả

Cấp phiếu lý lịch tư pháp nhanh chóng hiệu quả

Xã hội 16/03/2025

(ANTV) - Từ ngày 1/3/2025, việc tiếp nhận nhiệm vụ quản lý Nhà nước về lý lịch tư pháp và thực hiện dịch vụ công cấp phiếu lý lịch tư pháp được chuyển từ Bộ Tư pháp về Bộ Công an. Tại tỉnh Đắk Nông, lực lượng Công an mà chủ công là Phòng Hồ sơ nghiệp vụ Công an tỉnh đã chủ động tiếp nhận nhiệm vụ mới và triển khai cấp Phiếu lý lịch tư pháp cho người dân bảo đảm đúng quy định, không làm gián đoạn, ảnh hưởng đến quyền lợi của người dân.

Ngăn chặn tội phạm và vi phạm trên không gian mạng

Ngăn chặn tội phạm và vi phạm trên không gian mạng

Pháp luật 16/03/2025

(ANTV) - Không gian mạng là nơi kết nối người dùng toàn cầu, mang lại những hiệu quả thiết thực trong công việc và giao tiếp. Tuy nhiên, không gian mạng cũng đang bị lợi dụng để thực hiện các hoạt động lừa đảo, gây ảnh hưởng cho xã hội, thực tế này cần sự vào cuộc quyết liệt của lực lượng công an và chung tay của mỗi người dân cũng như cơ quan, tổ chức.

Xem thêm