-
Trải nghiệm công nghệ sản xuất hiện đại tại Triển lãm Công nghệ Thông minh lần thứ 2 -
CMC lập pháp nhân mới, đầu tư 7.677 tỷ đồng xây "Trung tâm dữ liệu siêu quy mô" -
Phát hiện hơn 90.000 điểm yếu, lỗ hổng an toàn thông tin tại Việt Nam -
Tiến độ 3 dự án lớn về công nghệ thông tin tại Đà Nẵng ra sao? -
HP EliteBook x360 1040 G11 AI PC: “Trợ lý” doanh nghiệp thông minh với sức mạnh AI từ bộ xử lý Intel® Core™ Ultra -
CrowdStrike khiến 8,5 triệu máy tính bị sập: Doanh nghiệp Việt cần làm gì?
Sáng ngày 3/4, trao đổi với phóng viên Báo Đầu tư, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia cho biết, hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau.
"Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn", ông Sơn cho hay.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia (NCA) |
Theo phân tích của ông Sơn, để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.
Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại VIệt nam đã nâng cao đáng kể, tuy nhiên việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Theo khuyến nghị của ông Sơn, doanh nghiệp, tổ chức cần chủ động hơn trong việc phòng chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông. Trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.
"Ngay lúc này, doanh nghiệp, tổ chức cần chuẩn bị các phương án sau:
1. Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi.
2. Khẩn trương thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ.
3. Sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế.
4. Đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng 5. Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống CNTT và Cơ sở dữ liệu", ông Sơn khuyến nghị.
Trước đó, ngày 2/4, PVOil cho hay, vào 0 giờ ngày 2.4, hệ thống công nghệ thông tin của PVOil bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware).Vụ tấn công này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ. PVOil đã phối hợp với Bộ Công an xử lý theo pháp luật và có văn bản báo cáo các cơ quan chức năng nhằm duy trì hoạt động sản xuất, kinh doanh cũng như khắc phục sự cố trên trong thời gian sớm nhất.
Cuối tháng 3/2024 đến nay, VNDirect và hàng loạt doanh nghiệp lớn tại Việt Nam đã bị tấn công mã hóa dữ liệu đòi tiền chuộc.
-
Viettel vẫn còn khoảng 7,44 triệu thuê bao 2G "cục gạch" -
Apple có thể ra mắt iPhone màn hình gập vào năm 2026 -
Malaysia và Singapore tăng cường giám sát các trang mạng xã hội -
Phát triển khoa học và công nghệ phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đất nước -
Thương vụ thâu tóm lớn nhất lịch sử của Google đổ bể -
Phát hiện hơn 90.000 điểm yếu, lỗ hổng an toàn thông tin tại Việt Nam -
Thông tin xung quanh sự cố toàn cầu của Microsoft
-
1 Tin vắn Đầu tư Online ngày 26/7 -
2 Đầu tư nước ngoài vào Việt Nam vẫn tăng mạnh, xuất hiện thêm nhà đầu tư từ Kyrgyzstan -
3 Thẩm định báo cáo nghiên cứu khả thi Cao tốc CT.08, đoạn qua Nam Định - Thái Bình -
4 Xây “sân chơi” cho nhà đầu tư tài chính quốc tế -
5 TP.HCM xây lại bảng giá đất, đường Nguyễn Huệ và Lê Lợi có giá 810 triệu đồng/m2
- VILOG 2024 - Cơ hội kết nối giao thương mở rộng
- Vinaconex thành lập Hội đồng chiến lược, ông Đào Ngọc Thanh làm chủ tịch
- Cathay Life trao học bổng cho các sinh viên tại Thái Bình, Nam Định, Thanh Hóa
- Golden Point đủ điều kiện pháp lý ký Hợp đồng mua bán với khách hàng
- Rolls-Royce và Vietjet ký hợp đồng chăm sóc và bảo hành toàn diện 40 động cơ Trent 7000
- VPBank bổ sung thêm thẻ UnionPay trên cổng thanh toán EcomPay