9 biện pháp phòng chống tấn công mã hóa tống tiền trên mạng được Cục An toàn thông tin công bố

Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin (Bộ TT&TT) nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: Tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi ransomware.

Đây là một tài liệu hữu ích giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn.

Cụ thể, qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… Các cuộc tấn công mã hóa dữ liệu thường gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và làm gián đoạn hoạt động kinh doanh đối với các đơn vị.

>> Từ 1/7, cần tránh 5 hành động này, nếu không muốn bị khóa thẻ căn cước điện tử

Các chuyên gia của Cục An toàn thông tin nhận định, cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm buộc các tổ chức, nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.

Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cung cấp thông tin đầy đủ cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.

Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" vừa được ra mắt (Nguồn: Cục An toàn thông tin)

Các cẩm nang trên hiện tại đã được đăng tải công khai trên cổng thông tin của Trung tâm Giám sát Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tại địa chỉ: khonggianmang.vn. Cục An toàn thông tin hi vọng, các nội dung phòng chống, giảm thiểu rủi ro từ tấn công Ransomware có thể được tuyên truyền tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.

Cẩm nang của Cục An toàn thông tin liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro tấn công ransomware cho tổ chức, doanh nghiệp.

Thứ nhất, người hoạt động trên mạng nên xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống thông tin quan trọng theo quy tắc dự phòng 3-2-1, gồm: 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau, lưu lên ít nhất 2 loại phương tiện khác nhau, cùng một bản được lưu offline.

Thứ hai, người dùng nên triển khai biện pháp xác thực mạnh cho tài khoản truy cập hệ thống. Các giải pháp gồm thiết lập chính sách mật khẩu an toàn cho tất cả tài khoản quản trị, tài khoản truy cập hệ thống quan trọng, bật xác thực nhiều yếu tố (MFA) cho tất cả dịch vụ nếu có thể, đặc biệt với email, VPN, vCenter...

Tiếp theo, cần thực hiện phân vùng truy cập mạng chặt chẽ, tách biệt phân vùng của các tài nguyên quan trọng, phân vùng giữa mạng quản trị với mạng người dùng, sử dụng tường lửa để kiểm soát truy cập giữa các vùng...

Thứ tư, đối với các hệ thống quan trọng, người hoạt động trên mạng nên có thể áp dụng nguyên tắc đặc quyền: không sử dụng tài khoản admin cho các hoạt động thường xuyên, vô hiệu hóa tính năng không cần thiết, đánh giá định kỳ tài khoản quản trị, sử dụng đặc quyền có giới hạn thời gian...

Bên cạnh đó, do tin tặc thường khai thác lỗ hổng để xâm nhập, các tổ chức cần rà quét lỗ hổng định kỳ để xác định và cập nhật bản vá. Cập nhật phần mềm, hệ điều hành, trình ảo hóa và cơ sở hạ tầng CNTT liên quan lên phiên bản mới nhất, đảm bảo tải bản vá từ nguồn tin cậy.

Thứ sáu, người hoạt động trên mạng nên hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa như TeamViewer, Anydesk... Tiếp theo, rà soát toàn bộ tài khoản kết nối từ xa bằng VPN, giới hạn quyền truy cập từ VPN đến các tài nguyên, triển khai MFA trên tất cả kết nối VPN để tăng bảo mật.

Thứ bảy, người dùng nên theo dõi và tải về nội dung Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware tại địa chỉ khonggianmang.vn.

Thứ tám, người dùng nên chủ động giám sát liên tục để phát hiện hành vi xâm nhập, chủ động tìm kiểm dấu hiệu tấn công bằng cách rà quét mã độc, yêu cầu đơn vị chuyên trách an toàn thông tin (ATTT) xử lý các mã độc nếu phát hiện, kiểm tra cảnh báo dấu hiệu mã độc trên máy chủ, thường xuyên cập nhật chỉ báo về các mã độc APT.

Cuối cùng, lập kế hoạch kịp thời phản ứng ransomware theo quy trình: xây dựng kế hoạch tổng quan, cập nhật tài liệu từng giai đoạn, chuẩn bị kế hoạch truyền thông, lập danh sách việc cần làm, thường xuyên đào tạo ATTT cho nhân viên, giám sát các hệ thống sau sự cố.

>> Từ 1/6, chú ý 6 trường hợp này có thể bị thu hồi Giấy phép lái xe