Phòng, chống các cuộc tấn công mã hóa dữ liệu tống tiền bằng cách nào?

09:26 | 08/06/2024
Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần tăng cường giám sát an ninh mạng để phòng, chống các cuộc tấn công mã hóa dữ liệu tống tiền.

Ngày 5/6/2024, Hiệp hội An ninh mạng Quốc gia đã phát cảnh báo tới các tổ chức, doanh nghiệp về việc tăng cường giám sát an ninh mạng phòng, chống tấn công mã độc mã hoá dữ liệu tống tiền (ransomware).

Cần tăng cường giám sát an ninh mạng phòng, chống tấn công mã độc mã hoá dữ liệu tống tiền

Trước đó, khoảng 3h10 sáng ngày 4/6/2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công, mã hoá dữ liệu khiến cho hoạt động bị ngưng trệ.

Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hoá và mã hoá các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc. Mặc dù chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách VnDirect bị tấn công cách đây chưa lâu.

Hiệp hội An ninh mạng quốc gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng, chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Theo thông báo của Vietnam Post, vụ tấn công đã gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Ngay khi phát hiện sự cố, đơn vị đã kích hoạt kịch bản hành động theo các hướng dẫn của cơ quan chức năng, trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu.

Hiện tại, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, Cục An toàn thông tin- Bộ Thông tin và Truyền thông, đang phối hợp cùng các công ty an ninh mạng, thành viên của Hiệp hội An ninh mạng quốc gia tích cực hỗ trợ Vietnam Post xử lý sự cố mã hóa dữ liệu.

Theo các chuyên gia, các hệ thống ảo hóa hiện nay đang được sử dụng rất phổ biến tại các tổ chức, doanh nghiệp của Việt Nam. Trong đó, các hệ thống có quy mô từ 50 máy chủ trở lên thì gần như ảo hoá là giải pháp bắt buộc.

Đây là hệ thống giúp cho quản trị viên thuận tiện trong việc thiết lập quản trị máy chủ, tối ưu hóa việc vận hành hệ thống. Tuy nhiên, thực tế cho thấy, vấn đề an ninh cho hệ thống ảo hoá chưa được tương xứng với quy mô đầu tư.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho biết, với các hệ thống máy chủ vật lý, không sử dụng ảo hoá, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại. Điều này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện.

Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng.

Để tăng cường chủ động phòng, chống tấn công mã độc mã hoá dữ liệu, đặc biệt cho hệ thống ảo hoá, Ban nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.

Cùng với đó cần cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.

Đặc biệt cần kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.

Đồng thời, ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công; liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.

Cũng theo Hiệp hội An ninh mạng Quốc gia, các tổ chức, doanh nghiệp cần thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…).

Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server). Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.

Ngoài ra, triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC); bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hoá; bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.

Quỳnh Nga /Báo Công Thương

Tin cùng chuyên mục

Sau khi ra mắt iPad Pro siêu mỏng vào tháng 5, kỳ vọng của người dùng về một chiếc iPhone mới với thiết kế tương tự đã tăng cao. Tuy nhiên, những trở ..
00:42 | 21/07/2024
OpenAI đã chính thức công bố mô hình AI mới nhất của mình: GPT-4o Mini. Đây là một bước tiến đáng kể trong việc cải thiện công nghệ trí tuệ nhân tạo n..
08:26 | 20/07/2024
Apple vừa giới thiệu tính năng mới đầy hứa hẹn trên bản cập nhật iOS 18 mang tên ‘‘Recovered Album’’, giúp người dùng iPhone và iPad khôi phục lại các..
07:24 | 19/07/2024
Teclast, công ty trực thuộc tập đoàn Shangke với các sản phẩm kỹ thuật số và tiêu dùng, vừa chính thức ra mắt thị trường Việt Nam máy tính bảng tiện í..
00:09 | 18/07/2024
Trong quý III năm nay, thị trường ô tô Việt Nam sẽ chào đón một cái tên mới trong phân khúc SUV cỡ D: GAC GS8. Mẫu xe này được nhập khẩu từ Trung Quốc..
00:30 | 17/07/2024
Điểm vượt trội đầu tiên của VinFast VF 8 Lux so với phiên bản hiện có là ấn tượng thị giác mạnh mẽ. Phần nóc và phần thân xe được phối hai màu, mang đ..
00:26 | 16/07/2024
Toyota Corolla Altis, Mazda 6 là những mẫu xe Nhật Bản nổi bật trong danh sách ô tô ''ế khách'' nhất thị trường Việt Nam trong tháng 6/2024.
01:42 | 15/07/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam vừa đưa ra cảnh báo mới về một loại mã độc mã hóa dữ liệu - ransomware có tên Eldorado.
10:49 | 14/07/2024
Apple đã phát đi cảnh báo tới một lượng lớn người dùng iPhone tại 98 quốc gia, họ có thể đang là mục tiêu của ‘‘các cuộc tấn công phần mềm gián điệp’’..
08:16 | 13/07/2024
Sáu tháng năm 2024, thị trường ô tô trong nước tiếp tục chứng kiến Toyota và Hyundai cạnh tranh gay gắt ở mọi phân khúc.
09:50 | 12/07/2024

 

Giấy phép hoạt động Số 03 /GP - TTĐT
Sở TTTT Hải Phòng cấp ngày 06 /5 /2021
Trụ sở: 47 /384 Lạch Tray, P. Đằng Giang
Quận Ngô Quyền - Thành phố Hải Phòng
marketnews.vn@gmail.com /0905414241

BAN BIÊN TẬP - HÀNH CHÍNH & TRỊ SỰ
Chịu trách nhiệm: Ông Nguyễn Việt Thắng

VPĐD BẢN TIN THỊ TRƯỜNG VIỆT NAM
N.Khách La Thành - Văn phòng Chính phủ
226 Phố Vạn Phúc, Q. Ba Đình, TP Hà Nội
VPHN Trưởng Ban Thời sự Giang Thị Hoa
Tel: 024 39 195 195 * Fax: 024 39 196 196

icon facebook  icon-zalo  icon youtube  www.tiktok.com/@thitruongvietnam.vn   Chung nhan Tin Nhiem Mang

VĂN PHÒNG - KHU VỰC ĐÔNG NAM BỘ
Trưởng VP Đồng Nai Nguyễn Duy Khương

VP HCM: 138 Nguyễn Thị Minh Khai, Q.3
Trưởng VP TP. HCM Nhà báo Đinh Gia Cư
Tel: (028) 39181920 * Fax: (028) 39181920

(*)Không sao chép dưới mọi hình thức
Tra cứu  | Đường Dây nóng: 09 05 08 2014

Vận hành bởi Công ty TNHH Bản tin Thị trường Việt Nam
icon up