Doanh nghiệp cần quan tâm đến việc sao lưu bảo vệ dữ liệu của mình. Ảnh: Đức Thanh

Nóng tấn công mã hóa, lộ lọt và buôn bán dữ liệu

Từ đầu năm 2024 đến nay, hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam. Tâm điểm là các sự cố lộ lọt dữ liệu và mã hóa dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.

Điển hình như tháng 2/2024, một đơn vị trung gian thanh toán bị tấn công chỉnh sửa cơ sở dữ liệu và phần mềm trái phép; tháng 3/2024, Công ty cổ phần Chứng khoán VNDirect, Tổng công ty Dầu Việt Nam (PVOIL), Viện Tim TP.HCM và hai đơn vị cung cấp dịch vụ viễn thông bị tấn công ransomeware. Tháng 6/2024, Tổng công ty Bưu chính - Viễn thông Việt Nam (Vnpost) tiếp tục trở thành mục tiêu tấn công của ransomeware.

Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an), Phó chủ tịch Hiệp hội An ninh mạng quốc gia cho biết, gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng ngàn GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Theo ông Lê Quang Hà, Phó giám đốc Công ty An ninh mạng Viettel, ghi nhận qua hệ thống an ninh mạng của Viettel trong 6 tháng đầu năm nay, có 46 vụ lộ lọt, rao bán dữ liệu; 13 triệu bản ghi dữ liệu bị rao bán và 12,3 GB mã nguồn bị lộ; 10 vụ tấn công mã hóa dữ liệu ransomware; 56 tổ chức có dấu hiệu bị tấn công ransomware.

Hệ thống cũng ghi nhận 495.000 cuộc tấn công từ chối dịch vụ (Ddos) vào các hệ thống thông tin; 2.236 tên miền lừa đảo trực tuyến, trên 17.600 lỗ hổng an toàn thông tin mới và trên 2.130 địa chỉ IP kết nối đến các tên miền điều khiển APT (từ chối dịch vụ). 7 nhóm tấn công APT hoạt động tại Việt Nam với mục tiêu là các tổ chức chính phủ, tài chính, năng lượng, hạ tầng trọng yếu…

Công ty An ninh mạng Viettel cho biết, 74% các vụ lộ lọt dữ liệu liên quan đến các yếu tố con người trong nội bộ tổ chức có thể do vô tình, hoặc cố ý, hoặc bị tấn công bàn đạp; 56% các sự cố từ nội bộ do người dùng vô ý và 26% do tội phạm mạng hoặc người dùng chủ ý xấu trong tổ chức.

Ứng phó như thế nào?

Để hạn chế vấn nạn xâm phạm, mua bán, trao đổi dữ liệu trái phép, theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Cục A05), các đơn vị cần chuẩn bị các phương án phòng thủ, bảo vệ an ninh mạng; giám sát 24/7, kịp thời ngăn chặn các hoạt động tấn công xâm nhập, chiếm đoạt dữ liệu.

Trong nửa đầu năm 2024, có hơn 5.000 vụ tấn công mạng nhằm vào các hệ thống tại Việt Nam, tăng khoảng 40% so với cùng kỳ năm 2023. Các hình thức tấn công phổ biến là tấn công có chủ đích (APT) vào các cơ sở trọng yếu, như tổ chức tài chính, cơ quan chính phủ và doanh nghiệp lớn; mục tiêu nhắm vào những dữ liệu quan trọng. Cũng trong nửa đầu năm nay, có gần 400 website của các cơ quan nhà nước và tổ chức giáo dục bị hacker tấn công, chèn mã quảng cáo cờ bạc, cá độ…

Nguồn: Trung tâm Viễn thông Công viên Phần mềm Quang Trung (QTSC)

Một yếu tố quan trọng khác là các đơn vị phải phân loại/phân lớp dữ liệu để chuẩn bị các kế hoạch bảo vệ dữ liệu phù hợp, đặc biệt đối với các tổ chức có lượng dữ liệu lớn như các công ty viễn thông, ngân hàng, các doanh nghiệp thương mại điện tử. Cần xác định loại dữ liệu nào tuyệt đối không được chia sẻ, những dữ liệu nào được phép chia sẻ theo quy định của pháp luật, những dữ liệu nào được công khai..., từ đó có chiến lược bảo vệ phù hợp.

Ông Lê Quang Hà cho rằng, cơ quan quản lý cần tăng cường kiểm tra việc chấp hành quy định về an toàn thông tin, an ninh mạng và bảo vệ dữ liệu. Cùng với đó, đẩy mạnh truyền thông, nâng cao nhận thức, kiến thức, kỹ năng của người dùng; hình thành quy định về chia sẻ thông tin, phát hiện dữ liệu lộ, lọt và nguy cơ an ninh mạng…

Theo các chuyên gia của Hiệp hội An ninh mạng quốc gia, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột chính, gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Để đạt được điều này, cần có sự chia sẻ dữ liệu an ninh mạng rộng rãi từ các cơ quan, tổ chức.

Theo đề xuất, Hiệp hội An ninh mạng quốc gia sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence), hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).

Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất, có chức năng cảnh báo lỗ hổng an ninh; cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...

“Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội An ninh mạng quốc gia có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất, từ đó nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh”, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) nhận định.

Đại diện VNPT cũng khuyến nghị, bảo vệ dữ liệu là một lớp phòng vệ hiệu quả nhất không chỉ cho việc chống lại ransomware, mà còn cho nhiều nguy cơ khác. Nguyên tắc phổ biến là 3-2-1-1-0, nghĩa là dữ liệu cần được sao chép thành 3 bản tách biệt, sử dụng ít nhất 2 phương tiện sao lưu khác nhau và 1 bản được lưu offsite (như một bản lưu trên cloud, một bản lưu ở ổ cứng riêng), và dữ liệu được sao lưu phải đảm bảo không thể thay đổi được, có cơ chế để đảm bảo khi khôi phục lại không gây ra lỗi.