Mã độc tống tiền, ngăn chặn ra sao?

Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Vậy, các tổ chức, cá nhân cần làm gì để ngăn chặn việc tấn công mạng này?

0 giờ 0 phút ngày 2/4, hệ thống công nghệ thông tin (CNTT) của Tổng công ty Dầu Việt Nam - CTCP (PVOil) lại bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Hậu quả là tất cả hệ thống PVOil Easy, PVOil B2B, hóa đơn điện tử PVOil, email, cổng thông tin PVOil... ngừng hoạt động.

Trước đó, hệ thống mạng Công ty chứng khoán VNDirect và Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công với hình thức tương tự.

Theo các chuyên gia an ninh mạng, hình thức tấn công của tin tặc trong các vụ nêu trên tương đối giống nhau. Nó đã "nằm vùng" trong hệ thống mạng của các doanh nghiệp một thời gian để thăm dò, sau đó mới thực hiện mã hóa dữ liệu tống tiền.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ An ninh mạng quốc gia cho biết: Toàn bộ những tổ chức vừa rồi ở Việt Nam có may mắn là có những bản lưu trữ trước, tuy nhiên, những bản lưu trữ này ko đầy đủ. Như vậy, cũng mất khó nhiều thời gian để khôi phục lại dữ liệu mới, bằng cách nhập thủ công những dữ liệu giấy tờ, chứng từ mà chúng ta lưu lại được, thì việc này cũng mất tương đối nhiều thời gian của các tổ chức.

Theo Cục An toàn thông tin, trong quý 1/2024, các chuyên gia của cơ quan này xác định có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. Trung tâm Giám sát không gian mạng quốc gia (NCSC) đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin, gây ra những ảnh hưởng nhất định.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cho rằng: Một trong những nguyên nhân lớn nhất là các doanh nghiệp chưa có sự đầu tư tương ứng về an ninh mạng, chưa đảm bảo an toàn thông tin đúng như theo quy phạm pháp luật mà chính phủ đã đưa ra.

Tại tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” mới diễn ra gần đây, các diễn giả đã đưa ra một số lưu ý trong xử lý sự cố an ninh mạng. Theo đó, các chuyên gia bảo mật cho rằng, tấn công mã hoá dữ liệu sẽ là câu chuyện lặp đi lặp lại, và các tổ chức, doanh nghiệp tại Việt Nam sẽ gặp nhiều trong thời gian tới.

Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia cho biết: Một mặt chúng ta nên đầu tư hệ thống phòng thủ theo chiều sâu, như tường lửa, hệ thống diệt virut, hệ thống chống xâm nhập trái phép. Chúng ta cũng cần tăng cường công tác giám sát, đặt hệ thống thu thập thông tin sự kiện trên mạng, từ đó phát hiện những hoạt động xâm nhập bất thường, phát hiện dấu hiệu xâm nhập.

Với vai trò quản lý Nhà nước về An ninh mạng thì chúng tôi lưu ý khi mã hóa dữ liệu tống tiền xảy ra, chúng tôi khuyến khích các nạn nhân cố gắng re-cover và tránh trả tiền chuộc cho tin tặc thì sẽ tạo tiền lệ xấu cho tin tặc và cho chính các bạn và các doanh nghiệp khác ở Việt Nam.

Theo đó, các doanh nghiệp, tổ chức cần thu thập, lưu trữ đủ nhật kí hệ thống. Xây dựng các phương án dự phòng, xử lý sự cố, tách biệt dữ liệu của các hệ thống giám sát, đảm bảo an ninh mạng với hệ thống sản xuất.

Khi phát hiện sự cố, các doanh nghiệp, tổ chức cần cách ly thiết bị bị ảnh hưởng. Bảo vệ dữ liệu liên quan đến sự cố song song với khôi phục hệ thống để xác định được nguyên nhân vụ việc, đồng thời, thông báo cho cơ quan chức năng như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao A05, Cục An toàn Thông tin.

Trước thực trạng này, ngày 6/4 vừa qua, Cục An toàn thông tin đã công bố "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware". Các cơ quan, đơn vị, tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của Trung tâm Giám sát không gian mạng quốc gia (NCSC).