-
VNG tăng tốc ra nước ngoài, nhắm đích dẫn đầu làn sóng AI tại Đông Nam Á -
Thuê bao MobiFone livestream, video call thả ga tại Lễ hội pháo hoa quốc tế Đà Nẵng -
Du lịch chất, trải nghiệm hay cùng MobiFone -
Phần mềm kế toán MAS - Trợ thủ đắc lực cho các doanh nghiệp -
Chặt “vòi bạch tuộc” quảng cáo trực tuyến cá độ bóng đá -
Thương mại hóa 5G vẫn chờ hạ tầng
Tấn công ransomware gia tăng mạnh mẽ
Theo báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa cuối năm 2023 của Fortinet, phần mềm mã hóa dữ liệu tống tiền (ransomware) và mã độc xóa dữ liệu (wiper) đang gia tăng nhanh chóng, đặc biệt nhắm vào các ngành công nghiệp và công nghệ vận hành.
Khảo sát của Fortinet chỉ ra rằng 44% tổng số mẫu mã độc ransomware và wiper đã tấn công vào các ngành công nghiệp.
Trong nửa cuối năm 2023, số lần phát hiện mã độc ransomware trên các cảm biến của Fortinet đã giảm 70% so với nửa đầu năm, chủ yếu do kẻ tấn công chuyển từ chiến lược phát tán không mục tiêu sang cách tiếp cận có mục tiêu cụ thể, nhắm vào các ngành như năng lượng, y tế, sản xuất, ô tô, vận tải và logistics.
LockBit 3.0 là một mối đe dọa nghiêm trọng đối với an ninh mạng tại Việt Nam. |
Trong các tháng đầu năm 2024, Việt Nam đã ghi nhận nhiều cuộc tấn công ransomware phức tạp và khó lường, đặc biệt là các doanh nghiệp trong lĩnh vực năng lượng, chứng khoán, viễn thông và logistics. Hệ thống giám sát và cảnh báo sớm của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin tại Việt Nam.
Các cuộc tấn công ransomware gần đây đã được phân tích để xác định nguyên nhân và nhóm tấn công. Nhiều nhóm tấn công khác nhau đã nhắm vào hệ thống thông tin của các tổ chức và doanh nghiệp tại Việt Nam như LockBit, Blackcat và Mallox.
Báo cáo phân tích về ransomware LockBit 3.0 của NCSC cung cấp thông tin chi tiết về phiên bản mới nhất của mã độc này và mức độ nguy hiểm của các cuộc tấn công do nhóm tội phạm mạng LockBit thực hiện.
Những thách thức và giải pháp
Ông Trịnh Hoài Nam, Giám đốc Sản phẩm của Viettel Cyber Security, đã nhấn mạnh rằng tấn công ransomware và từ chối dịch vụ phân tán (DDoS) là hai vấn nạn lớn đối với các cơ quan và tổ chức tại Việt Nam. Ransomware ngày càng tiến hóa với kỹ thuật tấn công phức tạp hơn và mục tiêu đa dạng, gây thiệt hại ngày càng lớn cho các nạn nhân.
Theo ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng của Viettel Cyber Security, khoảng 300GB dữ liệu của các đơn vị tại Việt Nam đã bị mã hóa trong năm 2023. Số lượng cuộc tấn công ransomware trong 3 tháng đầu năm 2024 đã đạt 60 cuộc, trong khi cả năm 2023 chỉ có 10 cuộc.
LockBit đang là dòng ransomware được phát tán nhiều tại Việt Nam, với phiên bản mới nhất là LockBit 3.0.Để giảm thiểu rủi ro từ tấn công ransomware, bao gồm LockBit 3.0, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp triển khai các biện pháp như: xây dựng kế hoạch sao lưu và phục hồi dữ liệu cho các hệ thống thông tin quan trọng, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị và phần mềm, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống, và chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc.
Ngoài ra, việc giám sát liên tục để phát hiện sớm các hành vi xâm nhập, xây dựng kế hoạch ứng phó sự cố, và áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống là rất cần thiết. Hạn chế sử dụng dịch vụ điều khiển máy tính từ xa và thực hiện phân vùng mạng chặt chẽ cũng là những biện pháp quan trọng để đảm bảo an toàn thông tin.
Nhấn mạnh sự cần thiết của việc sao lưu dữ liệu, chuyên gia Viettel Cyber Security lưu ý rằng các tổ chức cần phân loại dữ liệu, quy trình và cách thức sao lưu đúng cách để đảm bảo kế hoạch dự phòng không bị thất bại. Khi sao lưu dữ liệu, cần tránh đặt bản dữ liệu dự phòng trên cùng máy chủ có sự cố và cần đảm bảo dữ liệu của các bản sao lưu được đầy đủ để giảm thiểu ảnh hưởng và đẩy nhanh quá trình khôi phục khi có sự cố.
Các tổ chức, doanh nghiệp nên triển khai hệ thống giám sát và điều hành an toàn thông tin mạng (SOC) để giám sát toàn trình, đảm bảo phát hiện sớm và phản ứng nhanh trước các sự cố. Đồng thời, sử dụng dịch vụ Threat Intelligence từ các đơn vị chuyên nghiệp để phân tích và cảnh báo sớm các mối nguy cơ, thường xuyên đánh giá an toàn thông tin của các hệ thống thuộc phạm vi quản lý.
-
Những trường nào tại phía Nam tuyển sinh ngành vi mạch, bán dẫn? -
Việt Nam đặt mục tiêu có 15 tuyến cáp quang biển vào năm 2030 -
Phần mềm kế toán MAS - Trợ thủ đắc lực cho các doanh nghiệp -
Thị trường Cloud tỷ USD hấp dẫn các nhà đầu tư quốc tế -
Chặt “vòi bạch tuộc” quảng cáo trực tuyến cá độ bóng đá -
iPhone 17: Bước đột phá mới với thiết kế siêu mỏng? -
Thương mại hóa 5G vẫn chờ hạ tầng
- Vinamilk - Doanh nghiệp ngành sữa Việt duy nhất lọt danh sách Fortune 500 Đông Nam Á
- Phú Thọ: Điểm sáng đầu tư bất động sản từ lợi thế khu công nghiệp
- A&T Group 17 năm hành trình xây dựng căn hộ với tiêu chí chỉ chọn "đất lành"
- Thẻ Vietcombank Visa Infinite - Biểu tượng của địa vị, đẳng cấp và thành công
- Westin Hotels & Resorts ra mắt tại Việt Nam, khai trương Westin Resorts & Spa Cam Ranh
- Nâng tầm kỹ năng cho tài xế công nghệ, hướng đến 99,99% chuyến xe an toàn