Lời khuyên của các chuyên gia bảo mật toàn cầu đối với các đơn vị bị tấn công mạng là: Không trả tiền chuộc dữ liệu cho hacker. Thay vào đó, các đơn vị cần triển khai các biện pháp bảo mật an ninh mạng cân bằng giữa 3 yếu tố là thiết bị, công nghệ và con người để loại bỏ nguy cơ bị tấn công mạng.
TTXVN - Thời gian qua, 2 doanh nghiệp lớn là Công ty Cổ phần Chứng khoán VN-Direct và Tổng công ty Dầu Việt Nam (PVOIL) đã chịu nhiều hậu quả sau sự cố tấn công mã hóa dữ liệu tống tiền (ransomware). Điều này một lần nữa gióng lên hồi chuông cảnh báo đối về mức độ nguy hiểm của phương thức tấn công mạng này. Vấn đề trang bị các giải pháp để bảo vệ hệ thống thông tin và dữ liệu cần được các đơn vị quan tâm, đầu tư hơn nữa để nâng cao năng lực phòng, chống tấn công mạng, đặc biệt trong bối cảnh tấn công mã hóa dữ liệu tống tiền không ngừng gia tăng về số lượng, cũng như mức độ tinh vi, phức tạp.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám tâm Giám sát không gian mạng quốc gia-NCSC (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cảnh báo, hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm tin tặc (hacker). Tấn công có chủ địch (APT) và đặc biệt là tấn công ransomware sẽ là xu hướng tin tặc sử dụng.
Ba tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Ông Phạm Thái Sơn cho biết, sau 2 vụ tấn công vào hệ thống thông tin của VN-Direct và PVOIL, Cục An toàn thông tin đã lập tức triển khai các biện pháp hỗ trợ các đơn vị xử lý sự cố. Cục gửi công văn yêu cầu các công ty chứng khoán tăng cường các biện pháp bảo vệ an toàn cho hệ thống thông tin; gửi công văn cho các tập đoàn lớn cảnh báo về các chiến dịch tấn công mạng nhằm vào các tổ chức, tập đoàn lớn, nhất là những hệ thống quan trọng, lưu trữ và xử lý nhiều dữ liệu của người dùng.
Cục An toàn thông tin sẽ tăng cường rà soát, phát hiện, đánh giá các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan nhà nước, các doanh nghiệp, tập đoàn; đồng thời yêu cầu các đơn vị thực hiện các biện pháp bảo vệ hệ thống thông tin theo đúng quy phạm pháp luật.
Ông Phạm Thái Sơn khẳng định, không thể đảm bảo 100% an toàn cho hệ thống thông tin, đặc biệt trước tấn công ransomware. Cách thức để doanh nghiệp bảo vệ dữ liệu là thực hiện sao lưu dữ liệu thường xuyên, trong đó, cần ưu tiên quy trình chiến thuật 3-2-1. Tức là tiến hành lưu ít nhất là 3 bản trên 2 định dạng khác nhau và có ít nhất 1 bản offline. Cùng đó, các đơn vị cần thực hiện các biện pháp giám sát, giám sát liên tục để phát hiện nguy cơ mới. Yếu tố nhân sự thường trực để xử lý sự cố cũng cần được các đơn vị đầu tư đúng mức.
Việc đầu tư cho hệ thống sao lưu (back-up) dữ liệu là khá tốn kém nguồn lực của các bên liên quan. Nếu theo chuẩn sao lưu, dữ liệu sẽ nhân lên 2-3 dung lượng, tương đương với việc đầu tư cho hệ thống hạ tầng công nghệ thông tin sẽ nâng lên. Do đó, nhiều đơn vị, tổ chức tại Việt Nam chưa sẵn sàng cho mức đầu tư này. Kết quả, khi bị tấn công mạng ransomware, đơn vị không dễ dàng khôi phục được dữ liệu, từ đó ảnh hưởng đến hoạt động, kinh doanh của đơn vị.
Chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia cho biết, các nhóm hacker tấn công ransomware vào VN-Direct và PVOIL được cho là đã thu được tiền chuộc. Điều này dẫn đến sự gia tăng tấn công mã hóa dữ liệu tống tiền của nhiều nhóm hacker tạo nên một làn sóng tấn công vào nhiều hệ thống thông tin khác tại Việt Nam. Lời khuyên của các chuyên gia bảo mật toàn cầu đối với các đơn vị bị tấn công mạng là: Không trả tiền chuộc dữ liệu cho hacker. Thay vào đó, các đơn vị cần triển khai các biện pháp bảo mật an ninh mạng cân bằng giữa 3 yếu tố là thiết bị, công nghệ và con người để loại bỏ nguy cơ bị tấn công mạng./.