9 biện pháp phòng chống tấn công mã hóa tống tiền nhằm vào doanh nghiệp Việt Nam

KHÁNH AN | 06/04/2024 12:55

Sáng 6.4, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho ra mắt cẩm nang phòng chống, giảm thiểu rủi ro từ các chiến dịch tấn công mã hóa tống tiền (ransomware). Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.

Qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố.

Cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.

Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.

9 biện pháp phòng chống tấn công ransomware các tổ chức, doanh nghiệp cần triển khai. Ảnh: NCSC — 9 biện pháp phòng chống tấn công ransomware các tổ chức, doanh nghiệp cần triển khai. Ảnh: Cục An toàn thông tin

Theo Cục An toàn thông tin, mục tiêu của các cuộc tấn công ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Cũng vì thế, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi; Từ đó xóa hoặc mã hóa cả các bản sao lưu.

Vậy nên, các chuyên gia khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.

KHÁNH AN