Phòng, chống các cuộc tấn công mã hóa dữ liệu tống tiền bằng cách nào?

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần tăng cường giám sát an ninh mạng để phòng, chống các cuộc tấn công mã hóa dữ liệu tống tiền.
Công cụ “Make in Vietnam” giúp nhận diện mã độc mã hóa dữ liệu tống tiền Cảnh báo tấn công mạng bằng mã độc tống tiền nhắm vào các tổ chức kinh tế Vietnam Post bị tấn công mã độc tống tiền, Cục An toàn thông tin đang hỗ trợ xử lý sự cố

Ngày 5/6/2024, Hiệp hội An ninh mạng Quốc gia đã phát cảnh báo tới các tổ chức, doanh nghiệp về việc tăng cường giám sát an ninh mạng phòng, chống tấn công mã độc mã hoá dữ liệu tống tiền (ransomware).

tăng cường giám sát an ninh mạng phòng chống tấn công mã độc mã hoá dữ liệu tống tiền
Cần tăng cường giám sát an ninh mạng phòng, chống tấn công mã độc mã hoá dữ liệu tống tiền

Trước đó, khoảng 3h10 sáng ngày 4/6/2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công, mã hoá dữ liệu khiến cho hoạt động bị ngưng trệ.

Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hoá và mã hoá các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc. Mặc dù chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách VnDirect bị tấn công cách đây chưa lâu.

Hiệp hội An ninh mạng quốc gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng, chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Theo thông báo của Vietnam Post, vụ tấn công đã gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Ngay khi phát hiện sự cố, đơn vị đã kích hoạt kịch bản hành động theo các hướng dẫn của cơ quan chức năng, trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu.

Hiện tại, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, Cục An toàn thông tin- Bộ Thông tin và Truyền thông, đang phối hợp cùng các công ty an ninh mạng, thành viên của Hiệp hội An ninh mạng quốc gia tích cực hỗ trợ Vietnam Post xử lý sự cố mã hóa dữ liệu.

Theo các chuyên gia, các hệ thống ảo hóa hiện nay đang được sử dụng rất phổ biến tại các tổ chức, doanh nghiệp của Việt Nam. Trong đó, các hệ thống có quy mô từ 50 máy chủ trở lên thì gần như ảo hoá là giải pháp bắt buộc.

Đây là hệ thống giúp cho quản trị viên thuận tiện trong việc thiết lập quản trị máy chủ, tối ưu hóa việc vận hành hệ thống. Tuy nhiên, thực tế cho thấy, vấn đề an ninh cho hệ thống ảo hoá chưa được tương xứng với quy mô đầu tư.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho biết, với các hệ thống máy chủ vật lý, không sử dụng ảo hoá, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại. Điều này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện.

Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng.

Để tăng cường chủ động phòng, chống tấn công mã độc mã hoá dữ liệu, đặc biệt cho hệ thống ảo hoá, Ban nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.

Cùng với đó cần cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.

Đặc biệt cần kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.

Đồng thời, ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công; liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.

Cũng theo Hiệp hội An ninh mạng Quốc gia, các tổ chức, doanh nghiệp cần thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…).

Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server). Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.

Ngoài ra, triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC); bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hoá; bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.

Quỳnh Nga
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★
Bài viết cùng chủ đề: An ninh mạng

Có thể bạn quan tâm

Tin mới nhất

Mất tiền tỷ vì sập bẫy lừa đảo trực tuyến, người dân cần nâng cao cảnh giác

Mất tiền tỷ vì sập bẫy lừa đảo trực tuyến, người dân cần nâng cao cảnh giác

Với những chiêu thức, thủ đoạn tinh vi, các đối tượng lừa đảo qua mạng vẫn lừa được rất nhiều người dân mất cảnh giác để lấy cắp thông tin, chiếm đoạt tài sản.
TP. Hạ Long tổ chức lễ hội xe hơi đầu tiên ở Việt Nam

TP. Hạ Long tổ chức lễ hội xe hơi đầu tiên ở Việt Nam

Lễ hội Xe - Fun Wheels Festival Hạ Long 2024 diễn ra trong hai ngày 13-14/7/2024, hứa hẹn mang đến nhiều chương trình sôi động và hấp dẫn cho du khách.
Doanh số bán xe điện tăng 92%, VinFast vẫn thận trọng giảm thiểu rủi ro trong sản xuất, bán hàng

Doanh số bán xe điện tăng 92%, VinFast vẫn thận trọng giảm thiểu rủi ro trong sản xuất, bán hàng

VinFast Auto vừa công bố giao 21.747 ô tô điện trong nửa đầu năm 2024, đánh dấu mức tăng trưởng ấn tượng 92% so với cùng kỳ năm 2023.
Thông tin mới về dự án Trung tâm Vũ trụ Việt Nam

Thông tin mới về dự án Trung tâm Vũ trụ Việt Nam

Tính đến tháng 7/2024, Dự án Trung tâm Vũ trụ Việt Nam đã hoàn thành nhiều hạng mục quan trọng.
Hành trình ô tô Nhật Bản và Hàn Quốc ‘làm mưa làm gió’ tại thị trường châu Âu

Hành trình ô tô Nhật Bản và Hàn Quốc ‘làm mưa làm gió’ tại thị trường châu Âu

Năm 2023, thị phần ô tô Nhật Bản chiếm 13% trên thị trường EU và vẫn chỉ chiếm hơn một nửa doanh số bán xe có nguồn gốc từ châu Á.

Tin cùng chuyên mục

Indonesia là thị trường cung cấp ô tô nguyên chiếc lớn nhất cho Việt Nam

Indonesia là thị trường cung cấp ô tô nguyên chiếc lớn nhất cho Việt Nam

Indonesia là thị trường cung cấp ô tô nguyên chiếc lớn nhất cho Việt Nam trong 2 quý đầu năm, đạt 32.797 chiếc, tương đương 478,4 triệu USD.
Vụ tai nạn trên cao tốc: Chuyên gia lý giải lí do xe điện hạng sang không thể phanh tự động

Vụ tai nạn trên cao tốc: Chuyên gia lý giải lí do xe điện hạng sang không thể phanh tự động

Trong vụ tai nạn trên cao tốc Hải Phòng, nhận định cho biết có thể tài xế đã tắt tính năng phanh khẩn cấp, khiến chiếc xe điện không thể xử lý khi gặp vật cản.
Omm BROWS khoá học

Omm BROWS khoá học 'Bộ luyện sợi lông mày 21 ngày' online vì cộng đồng

Trong thị trường đang phát triển hiện nay, Omm BROWS mang đến giá trị cho cộng đồng, hết mình vì lợi ích chung của ngành phun xăm thẩm mỹ.
Mẫu xe điện VF9 được Việt Nam tặng Lào có điểm gì nổi bật?

Mẫu xe điện VF9 được Việt Nam tặng Lào có điểm gì nổi bật?

VF9 là dòng ôtô điện thứ ba mà VinFast bán ở thị trường Việt Nam. Vậy mẫu xe điện VF9 được Việt Nam tặng Lào có điểm gì nổi bật?
Lệnh trừng phạt từ Mỹ khiến Trung Quốc khó xuất khẩu ô tô sang Nga

Lệnh trừng phạt từ Mỹ khiến Trung Quốc khó xuất khẩu ô tô sang Nga

Do các ngân hàng lớn Trung Quốc lo ngại bị cắt nguồn cung USD bởi lệnh trừng phạt, quốc gia này đang gặp khó khăn trong việc xuất khẩu ô tô sang Nga.
Samsung ra mắt sản phẩm chiến lược Galaxy Z Fold 6

Samsung ra mắt sản phẩm chiến lược Galaxy Z Fold 6

Hãng công nghệ Hàn Quốc mới trình làng 2 mẫu điện thoại Galaxy Z Fold 6 và Galaxy Z Flip 6 với nhiều cải tiến, tính năng AI nhằm cạnh tranh trực tiếp với Apple.
Thị trường ô tô tháng 6: Doanh số bán xe lắp ráp tăng, xe nhập khẩu giảm nhẹ

Thị trường ô tô tháng 6: Doanh số bán xe lắp ráp tăng, xe nhập khẩu giảm nhẹ

Tháng 6/2024, doanh số bán xe lắp ráp trong nước đạt 12.962 xe, tăng 8% và doanh số xe nhập khẩu nguyên chiếc là 13.613 xe, giảm 1% so với tháng trước.
Mỹ: 3 người thiệt mạng bởi một tính năng an toàn trên ô tô

Mỹ: 3 người thiệt mạng bởi một tính năng an toàn trên ô tô

Trong 9 tháng qua, có 3 người thiệt mạng và 2 người bị thương nặng tại Mỹ bởi sử dụng hệ thống túi khí ô tô chất lượng kém.
Top 10 ô tô

Top 10 ô tô 'hút khách' nhất thị trường Việt Nam tháng 6/2024

Bảng xếp hạng top ô tô “hút khách” nhất trong tháng 6 vừa qua đã có nhiều sự xáo trộn khi Ford Ranger đã vươn lên giành ngôi đầu từ Mitsubishi Xpander.
Audi

Audi 'khai tử' mẫu xe điện mới ra mắt tại Việt Nam chưa đầy 1 tháng

Do nhu cầu sụt giảm, Audi đang tìm cách sớm khai tử xe điện Q8 e-tron mới ra mắt tại Việt Nam.
Nguyên nhân nhiều hãng xe Nhật Bản dừng sản xuất tại Thái Lan

Nguyên nhân nhiều hãng xe Nhật Bản dừng sản xuất tại Thái Lan

Chỉ trong hơn 1 tháng, 2 hãng xe Nhật Bản liên tiếp tuyên bố cắt giảm sản lượng tại Thái Lan. Suzuki cũng có quyết định dừng sản xuất ở đất nước này.
Việt Nam tiêu thụ hơn 603 nghìn chiếc xe máy trong quý 2/2024

Việt Nam tiêu thụ hơn 603 nghìn chiếc xe máy trong quý 2/2024

Quý II/2024, các thành viên Hiệp hội Các nhà sản xuất xe máy Việt Nam bán ra tổng cộng 603.127 xe, ghi nhận mức tăng 2,41% so với cùng kỳ năm trước.
Có dưới nửa tỷ đồng mua được ô tô giá phải chăng nào?

Có dưới nửa tỷ đồng mua được ô tô giá phải chăng nào?

Dưới nửa tỷ đồng, người mua ô tô giá phải chăng có nhiều lựa chọn kiểu dáng, thậm chí đủ khả năng tiếp cận tới những dòng xe điện mới nhất.
Việt Nam tham dự Đại hội đồng các quốc gia thành viên của WIPO

Việt Nam tham dự Đại hội đồng các quốc gia thành viên của WIPO

Kỳ họp lần thứ 65 của Đại hội đồng các quốc gia thành viên của Tổ chức Sở hữu trí tuệ thế giới (WIPO) đã khai mạc ngày 9/7/2024 tại Geneva, Thụy Sĩ.

''Muôn hình vạn trạng" chiêu trò lừa đảo mạo danh, làm gì để không sập bẫy?

Theo Cục An toàn thông tin, các hình thức lừa đảo trực tuyến luôn có sự thay đổi, đan xen mới và cũ, đồng thời luôn luôn có những hình thái mới, tinh vi hơn.
TP. Hạ Long sắp tổ chức giải đua ô tô lớn nhất miền Bắc

TP. Hạ Long sắp tổ chức giải đua ô tô lớn nhất miền Bắc

Giải đua ô tô gymkhana lớn nhất miền Bắc nằm trong khuôn khổ sự kiện Lễ hội xe - Fun Wheels Festival Hạ Long 2024 vào 2 ngày 13-14/7.
Hyundai dính nghi vấn

Hyundai dính nghi vấn ''thổi phồng'' doanh số bán ô tô

Theo đơn kiện, Hyundai bị cáo buộc liên quan đến việc các đại lý ghi mã xe cho mượn thành xe đã bán nhằm tăng doanh số.
Bệnh viện JK Nhật Hàn phẫu thuật mũi môi dị tật miễn phí

Bệnh viện JK Nhật Hàn phẫu thuật mũi môi dị tật miễn phí

Bệnh viện JK Nhật Hàn phát động chương trình tạo hình mũi môi-Chắp cánh ước mơ cho người dị tật mùa 8, cơ hội phẫu thuật miễn phí cho người hoàn cảnh khó khăn.
Hội nghị khoa học quốc tế

Hội nghị khoa học quốc tế ''PASCOS - Hạt, dây và Vũ trụ học'' lần thứ 29

Hội nghị khoa học quốc tế "PASCOS - Hạt, dây và Vũ trụ học" lần thứ 29 diễn ra từ ngày 8-13/7/2024 với sự tham dự của hơn 100 nhà khoa học.
Tấn công mạng gia tăng do tổ chức, cá nhân có nhiều “điểm mù” trong công nghệ

Tấn công mạng gia tăng do tổ chức, cá nhân có nhiều “điểm mù” trong công nghệ

Theo các chuyên gia công nghệ, các cuộc tấn công mạng ngày càng gia tăng do các tổ chức, cá nhân có nhiều “điểm mù” trong công nghệ.
Xem thêm
Mobile VerionPhiên bản di động