Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.
Ngày 10/4, Hiệp hội An toàn thông tin mạng Việt Nam – VNISA phát cảnh báo về xu hướng tấn công ransomware tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc, đặc biệt là các hội viên và đối tác của Hiệp hội.
Làn sóng tấn công có chủ đích sử dụng hình thức tấn công ransomware nhắm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam từ khoảng cuối tháng 3 đến nay không những gây thiệt hại về tài sản, uy tín, làm gián đoạn hoạt động của đơn vị bị tấn công, mà còn ảnh hưởng đến an toàn chung của không gian mạng quốc gia.
Các chuyên gia của Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) và các doanh nghiệp lớn trong lĩnh vực an toàn, an ninh mạng đều có chung nhận định: Tấn công ransomware là một xu hướng nổi bật trong năm 2024 và các năm tới. Với tấn công ransomware, các chuyên gia cũng thống nhất rằng ‘phòng hơn là chống’.
Trong cảnh báo mới phát ra, VNISA nhận định: Sự phụ thuộc ngày càng tăng vào dữ liệu số và Internet trong mọi lĩnh vực của đời sống xã hội đã và đang khiến cho các tổ chức, cá nhân trở nên dễ tổn thương hơn trước các cuộc tấn công mạng, trong đó có tấn công ransomware.
Điểm ra 4 bước chính của quá trình tấn công ransomware, VNISA nhận xét: “Nguy hiểm của ransomware không chỉ ở khả năng mã hóa dữ liệu, cách thức lan truyền, yêu cầu tiền chuộc mà còn tạo ra một kênh giao dịch tài chính mà qua đó hacker có thể thu lợi bất chính. Sự tinh vi và khó lường của các cuộc tấn công ransomware khiến chúng trở thành một trong những thách thức lớn nhất đối với an toàn, an ninh mạng hiện nay”.
Từ tổng hợp sơ bộ bức tranh về tấn công ransomware ở Việt Nam và các khuyến cáo, hướng dẫn của cơ quan chức năng thời gian gần đây, VNISA đã đưa ra một số khuyến cáo tới các cơ quan, tổ chức và doanh nghiệp.
Cụ thể, Hiệp hội khuyến nghị các cơ quan, tổ chức, doanh nghiệp lập tức rà soát an toàn các hệ thống theo hướng dẫn của các cơ quan chức năng, trong đó tập trung phát hiện các dấu hiệu bị xâm nhập hệ thống để kịp thời xử lý.
Các đơn vị cần rà soát, đánh giá lại hệ thống thông tin thuộc phạm vi quản lý đã đáp ứng đủ các quy định hiện hành chưa, để có sự bổ sung, đầu tư an toàn thông tin tương xứng; Xây dựng đội ngũ chuyên trách an toàn thông tin có đủ năng lực và thường xuyên đào tạo nâng cao nhận thức, kỹ năng an toàn thông tin cho cán bộ, nhân viên. Trường hợp không có đội ngũ chuyên trách, các đơn vị có thể thuê dịch vụ an toàn thông tin của các doanh nghiệp trong nước.
VNISA cũng khuyến nghị các đơn vị cần chú trọng tới đầu tư, trang bị các giải pháp giám sát mạnh để có thể phát hiện các dấu hiệu bất thường cũng như cảnh báo sớm nguy cơ bị tấn công mạng; Rà soát, kiểm tra và đánh giá an toàn thông tin để phát hiện và khắc phục kịp thời những lỗ hổng, điểm yếu của hệ thống.
Thường xuyên sao lưu dữ liệu, triển khai các hệ thống dự phòng cho hệ thống thông tin để đảm bảo có thể cung cấp dịch vụ và hoạt động liên tục khi hệ thống chính có sự cố.
Đồng thời, triển khai và tuân thủ nghiêm các quy định về bảo vệ dữ liệu, đặc biệt là hệ thống dữ liệu liên quan tới khách hàng theo các quy định hiện hành, nhằm phòng tránh các cuộc tấn công mạng cũng như giảm thiểu rủi ro.
Với trường hợp phát hiện bị tấn công mạng, hay gặp sự cố mất an toàn thông tin, VNISA khuyến nghị các đơn vị cần báo ngay cho cơ quan chức năng để được hỗ trợ, hướng dẫn phương án ứng phó cũng như điều tra, xử lý và khôi phục hệ thống.
Trao đổi tại họp báo thường kỳ tháng 4/2024 của Bộ TT&TT diễn ra ngày 8/4, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) đã cho biết: Hiện nay, cả về mức độ đầu tư cũng như các hoạt động tuân thủ quy định pháp luật về an toàn thông tin của các cơ quan, tổ chức doanh nghiệp còn chưa tương xứng, chưa đáp ứng yêu cầu. Không những thế, các cơ quan, tổ chức, doanh nghiệp còn có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng.
Sự cố tấn công ransomware vào một số doanh nghiệp Việt Nam gần đây cho thấy, hệ thống thông tin của các doanh nghiệp, nhất là hệ thống quản lý và lưu trữ nhiều dữ liệu của người dùng, cũng quan trọng và cần được quan tâm bảo vệ an toàn không khác gì các hệ thống thông tin của cơ quan nhà nước.
“Nghị định 85 của Chính phủ về bảo đảm an toàn hệ thống thông tin đã có các quy định và yêu cầu rất rõ về tiêu chí để phân loại hệ thống thông tin theo 5 cấp độ. Hệ thống thông tin của cơ quan nhà nước hay doanh nghiệp đang cung cấp dịch vụ cho người dân đều cần được xác định cấp độ để từ có các biện pháp, phương án bảo đảm an toàn thông tin tương ứng, phù hợp”, đại diện Cục An toàn thông tin nhấn mạnh.
Cục An toàn thông tin cũng đã ban hành ‘Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ’ (Phiên bản 1.0), cùng với đó xây dựng ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Đây là những tài liệu hữu ích giúp các cơ quan, tổ chức triển khai thuận lợi việc đảm bảo an toàn hệ thống thông tin theo cấp độ, đáp ứng các yêu cầu đề ra, chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn. |