9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware

9 biện pháp cụ thể trong "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware" vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt là những giải pháp hữu hiệu các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.
Vụ tấn công ransomware làm rung chuyển nước Mỹ Cảnh báo hình thức tấn công ransomware tại Việt Nam

Hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin toàn quốc

Theo Cục An toàn thông tin, các cơ quan, tổ chức, doanh nghiệp hiện đã có thể xem và tải cẩm nang tại trang khonggianmang.vn của NCSC.

Những ngày vừa qua, qua sự cố tấn công mã hóa dữ liệu tống tiền – ransomware vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam đã thấy được rõ hơn mức độ nguy hiểm của phương thức tấn công mạng này. Tuy vậy, không ít tổ chức, doanh nghiệp trong nước còn chưa biết nên bắt đầu từ đâu và những giải pháp nào cần trang bị để bảo vệ hệ thống và dữ liệu của đơn vị mình trước tấn công ransomware, mối nguy cơ hiện hữu với mọi tổ chức và không ngừng gia tăng mức độ tinh vi, phức tạp.

Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware.

Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Phân tích của các chuyên gia Cục An toàn thông tin cho thấy, cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống từ điểm yếu đó, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng CNTT của tổ chức.

9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware
Tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức

Đặc biệt, thay vì tấn công người dùng thiết bị đầu cuối hay những hệ thống đơn lẻ, mã hóa dữ liệu trên một vài cụm máy chủ như trước đây, các nhóm tấn công ransomware hiện nay sau khi xâm nhập và nằm vùng trong hệ thống, sẽ phát động tấn công, làm tê liệt toàn bộ hệ thống và mã hóa tất cả dữ liệu của tổ chức nạn nhân, với mục tiêu hướng tới là tống tiền tổ chức muốn lấy lại dữ liệu đã bị mã hóa.

Bên cạnh việc tấn công ransomware ngày càng chuyên nghiệp, các chuyên gia cũng cho rằng, sở dĩ nhiều nhóm hacker thời gian gần đây dồn dập tấn công ransomware vào các hệ thống tại Việt Nam còn là do nhiều tổ chức, doanh nghiệp Việt Nam chưa đảm bảo an toàn thông tin một cách đầy đủ cho các hệ thống của đơn vị mình.

9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware

Trước làn sóng tấn công ransomware nhắm vào hệ thống của các cơ quan, tổ chức tại Việt Nam thời gian gần đây, song song với việc hỗ trợ các đơn vị bị tấn công, Cục An toàn thông tin cũng đã liên tục có cảnh báo, yêu cầu tăng cường các biện pháp bảo vệ hệ thống thông tin, nhất là những hệ thống quan trọng, lưu trữ và xử lý nhiều dữ liệu của người dùng.

Cụ thể, ngay sau khi VNDIRECT bị tấn công, Cục An toàn thông tin đã có hướng dẫn các công ty chứng khoán các nhiệm vụ cần tập trung để bảo đảm an toàn thông tin cho các hệ thống thông tin, nhất là các hệ thống quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến.

Tiếp đó, ngày 30/3, nhận thấy xu hướng gia tăng tấn công ransomware vào các tổ chức trong nước, Cục An toàn thông tin đã cảnh báo, hướng dẫn các cơ quan, tổ chức và doanh nghiệp trên toàn quốc những việc cần triển khai để bảo vệ hệ thống trước hình thức tấn công mạng đặc biệt nguy hiểm này.

Để các cơ quan, tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công ransomware, sau hơn 3 ngày gấp rút xây dựng, ngày 6/4, Cục An toàn thông tin cho ra mắt ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’. Đây là một tài liệu hữu ích giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn. Các tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của NCSC.

Bên cạnh một số chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công ransomware, cẩm nang cũng hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung là bảo đảm an toàn không gian mạng quốc gia.

Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware
9 biện pháp phòng chống và giảm thiểu rủi ro từ tấn công ransomware

Trong 9 biện pháp phòng chống và giảm thiểu rủi ro từ tấn công ransomware được khuyến nghị trong cẩm nang, biện pháp đầu tiên là xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.

Các chuyên gia lưu ý, mục tiêu của các cuộc tấn công ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Cũng vì thế, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi; Từ đó xóa hoặc mã hóa cả các bản sao lưu.

Chuyên gia Cục An toàn thông tin khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.

Cục An toàn thông tin kỳ vọng nhận được sự chung tay, phối hợp tích cực của các cơ quan truyền thông, báo chí để lan tỏa nội dung phòng chống, giảm thiểu rủi ro từ tấn công ransomware tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.

Có thể bạn quan tâm

Cùng chuyên mục

Tin khác

CPI năm 2024 tăng 3,66%, đạt mục tiêu Quốc hội đề ra

CPI năm 2024 tăng 3,66%, đạt mục tiêu Quốc hội đề ra

Báo cáo kinh tế - xã hội quý IV và cả năm 2024 từ Tổng cục Thống kê cho thấy, chỉ số giá tiêu dùng (CPI) bình quân quý IV/2024 tăng 2,87% so với cùng kỳ năm trước. Đáng chú ý, CPI cả năm 2024 tăng 3,63%, hoàn thành xuất sắc mục tiêu mà Quốc hội đã đề ra, phản ánh sự ổn định và hiệu quả trong điều hành kinh tế vĩ mô.
Bứt phá tăng trưởng kinh tế: Chiến lược và giải pháp quyết liệt cho năm 2025

Bứt phá tăng trưởng kinh tế: Chiến lược và giải pháp quyết liệt cho năm 2025

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện về việc phấn đấu tăng trưởng kinh tế hai con số năm 2025.
Thủ tướng chỉ đạo tiếp tục tăng cường các giải pháp điều hành lãi suất, tín dụng

Thủ tướng chỉ đạo tiếp tục tăng cường các giải pháp điều hành lãi suất, tín dụng

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 135/CĐ-TTg ngày 16/12/2024 về tiếp tục tăng cường các giải pháp điều hành lãi suất, tín dụng.
Tăng tốc, bứt phá hoàn thành vượt 15 chỉ tiêu năm 2024

Tăng tốc, bứt phá hoàn thành vượt 15 chỉ tiêu năm 2024

Tại Nghị quyết số 233/NQ-CP phiên họp Chính phủ thường kỳ tháng 11 năm 2024, Chính phủ yêu cầu các bộ ngành, địa phương vừa tăng tốc, bứt phá để quyết tâm đạt và vượt toàn bộ 15/15 chỉ tiêu, mục tiêu của năm 2024, vừa khẩn trương triển khai những nhiệm vụ mới, quan trọng, cấp bách; tạo đà, tạo lực, tạo thế, giữ nhịp cao hơn để thực hiện thắng lợi kế hoạch phát triển kinh tế - xã hội năm 2025.
Giải pháp trọng tâm đẩy mạnh tăng trưởng xanh giai đoạn 2021 - 2030, tầm nhìn 2050

Giải pháp trọng tâm đẩy mạnh tăng trưởng xanh giai đoạn 2021 - 2030, tầm nhìn 2050

Thủ tướng Chính phủ ban hành Chỉ thị số 44/CT-TTg ngày 9/12/2024 về triển khai một số nhiệm vụ, giải pháp trọng tâm nhằm đẩy mạnh thực hiện Chiến lược quốc gia về tăng trưởng xanh giai đoạn 2021 - 2030, tầm nhìn 2050.
Kinh tế - xã hội 11 tháng đạt nhiều kết quả quan trọng

Kinh tế - xã hội 11 tháng đạt nhiều kết quả quan trọng

Chiều 7/12, Văn phòng Chính phủ tổ chức buổi họp báo Chính phủ thường kỳ tháng 11/2024 dưới sự chủ trì của Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Trần Văn Sơn, Người phát ngôn của Chính phủ.
Quốc hội quyết nghị chưa tăng tiền lương khu vực công trong năm 2025

Quốc hội quyết nghị chưa tăng tiền lương khu vực công trong năm 2025

Nghị quyết số 159/2024/QH15 của Quốc hội quyết nghị chưa tăng tiền lương khu vực công, lương hưu, trợ cấp bảo hiểm xã hội, trợ cấp hằng tháng, trợ cấp ưu đãi người có công trong năm 2025.
Thủ tướng: Phấn đấu tăng trưởng GDP khoảng 8% năm 2025

Thủ tướng: Phấn đấu tăng trưởng GDP khoảng 8% năm 2025

Tại Hội nghị toàn quốc được tổ chức sáng ngày 1/12, Thủ tướng Phạm Minh Chính đã báo cáo những nội dung chủ yếu về tình hình kinh tế - xã hội (KTXH) năm 2024, giải pháp tăng tốc phát triển KTXH năm 2025.
Xem thêm

Đọc nhiều / Mới nhận