-
Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024 -
Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn -
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone
Gia tăng các cuộc tấn công
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao. Trong 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Hàng loạt doanh nghiệp lớn như VNDirect, Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood… là nạn nhân của tấn công mạng, với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu nhằm mục đích đòi tiền chuộc.
Trên thực tế, hình thức tấn công này được các tổ chức, doanh nghiệp an ninh mạng cảnh báo từ lâu. Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, năm 2023, có 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Trong đó, tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể bán dữ liệu cho bên thứ ba để tối đa số tiền thu được. Có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý IV/2023, số cuộc tấn công mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý trước đó…
Một cảnh báo khác của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam. Trước đó, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công ransomware từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.
Chi tiết hơn, Báo cáo của Công ty An ninh mạng Viettel chỉ ra, có ít nhất 9 vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam trong thời gian qua. Những cuộc tấn công này đã mã hóa hàng trăm GB dữ liệu, tổng số tiền hacker đòi để chuộc dữ liệu ước tính khoảng 3 triệu USD.
Ông Nguyễn Sơn Hải, CEO Công ty An ninh mạng Viettel cho biết, tấn công theo kiểu mã độc tống tiền là vấn đề rất lớn, ảnh hưởng sâu sắc đến xã hội, doanh nghiệp. Trước đây, câu chuyện mã độc tống tiền không hiếm, nhưng khi động cơ kiếm tiền trở nên mạnh mẽ thì vấn đề này trỗi dậy mạnh hơn bao giờ hết. Hiện tại, ransomware hay DdoS đã trở thành một dịch vụ. Có một nhóm phát hành công cụ chuyên nghiệp, có nhóm mua lại rồi tấn công để kiếm tiền. Khi được “bình dân hóa”, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều, giống như phổ cập tấn công. Vì vậy, dự báo đe dọa tống tiền là câu chuyện lớn trong 1-2 năm tới.
“Doanh nghiệp, tổ chức không chỉ bị mất dữ liệu và đình trệ công việc hàng tuần để khắc phục sự cố, mà ngay cả khi chấp nhận trả tiền cho hacker để có key giải mã, nhiều doanh nghiệp vẫn không lấy lại được dữ liệu. Khi đã bị mã hóa dữ liệu, tỷ lệ phục hồi, lấy lại được dữ liệu là rất thấp”, ông Hải nói thêm.
Đồng quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia chia sẻ, mã độc mã hóa dữ liệu tống tiền là một hình thức tấn công mang tính khủng bố với các nạn nhân. Đầu tiên, hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu không thể truy cập do đã bị mã hóa. Nạn nhân buộc phải trả một khoản tiền để chuộc lại khóa giải mã dữ liệu. Tiếp đến, hacker có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu. Trong dữ liệu bị bán, có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động sản xuất, kinh doanh của đơn vị.
Cần phòng thủ 4 lớp và hơn thế nữa
Theo Cục An toàn thông tin, các cơ quan, tổ chức, doanh nghiệp cần gấp rút rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý, ưu tiên các giải pháp giám sát, cảnh báo sớm. Các đơn vị tổ chức cần thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, nhằm nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp; duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.
Chuyên gia Vũ Ngọc Sơn cho rằng, doanh nghiệp cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng. Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình…
Trong khi đó, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho rằng, các doanh nghiệp, tổ chức cần có chiến lược bảo mật đa tầng, với 4 bước quan trọng là đào tạo nhận thức bảo mật, sao lưu dữ liệu, cập nhật phần mềm và giới hạn quyền truy cập. Một cách tiếp cận toàn diện và đa tầng sẽ giúp doanh nghiệp tối đa hóa khả năng phòng vệ trước các mối đe dọa an toàn thông tin.
Còn ông Ngô Tuấn Anh, CEO SafeGate thì khuyến nghị, trước mắt, các đơn vị cần rà soát định kỳ lỗ hổng bảo mật, chủ động săn lùng những mối đe dọa có thể tiềm ẩn trong hệ thống. Bên cạnh việc trang bị giải pháp giám sát để kịp thời phát hiện các dấu hiệu bất thường, các tổ chức cũng cần thiết triển khai các hệ thống backup dữ liệu...
-
Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024 -
Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn -
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
Galaxy S25 Ultra lộ diện mô hình mẫu: Thiết kế mềm mại, công nghệ tiên tiến
-
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
iPhone 17 Air: Hành trình chạm tới độ mỏng đỉnh cao -
Bất ngờ mất điện diện rộng mà đèn vẫn sáng, máy tính vẫn chạy nhờ thiết bị này -
Apple phát hành iOS 18.1.1: Giải pháp cho các sự cố trên iPhone -
Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone -
Âm thanh lạ phát ra từ iPhone khiến người dùng hoang mang
-
1 Tin vắn Đầu tư Online ngày 22/11 -
2 Thời gian vận hành chính thức tuyến metro số 1 TP.HCM -
3 Lập liên doanh phát triển công nghiệp đường sắt: Rõ dần phương hướng -
4 Công chức không ăn vài trăm năm mới mua được nhà, sao không mở rộng đất cho nhà ở xã hội? -
5 Làm rõ suất đầu tư Dự án cao tốc Quy Nhơn - Pleiku vốn 35.940 tỷ đồng
- Ký kết hợp tác chiến lược Vietnam Land và CaraWorld: Khai mở những cơ hội mới
- SeABank ưu đãi lãi suất 0% cho khách hàng vay mua căn hộ tại dự án Newtown Diamond
- Giải Golf ngành Nhôm - Kính - Cửa toàn quốc 2024: Hứa hẹn nhiều bất ngờ và trải nghiệm thú vị
- NAB Vietnam nhận giải thưởng “Doanh nghiệp xuất sắc châu Á” tại APEA 2024
- SeABank thông báo mời thầu
- Huawei Việt Nam chính thức khởi động cuộc thi ICT Competition 2024 - 2025