-
Nắn dòng chảy dữ liệu xuyên biên giới -
Đà Nẵng: Dự án Công viên phần mềm số 2 thuộc phần mở rộng Khu Công nghệ thông tin tập trung -
VNPT hợp tác với HTV phát triển truyền hình số, nội dung số và quảng cáo số -
Người dùng Gmail tại Việt Nam đối mặt với chiêu trò lợi dụng AI đánh cắp tài khoản -
Đề xuất chính sách đặc biệt hỗ trợ thuê bao 2G tồn dư -
Một kỷ nguyên mới cho trải nghiệm công nghệ tại Hà Nội
Tấn công ransomware gia tăng mạnh mẽ
Theo báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa cuối năm 2023 của Fortinet, phần mềm mã hóa dữ liệu tống tiền (ransomware) và mã độc xóa dữ liệu (wiper) đang gia tăng nhanh chóng, đặc biệt nhắm vào các ngành công nghiệp và công nghệ vận hành.
Khảo sát của Fortinet chỉ ra rằng 44% tổng số mẫu mã độc ransomware và wiper đã tấn công vào các ngành công nghiệp.
Trong nửa cuối năm 2023, số lần phát hiện mã độc ransomware trên các cảm biến của Fortinet đã giảm 70% so với nửa đầu năm, chủ yếu do kẻ tấn công chuyển từ chiến lược phát tán không mục tiêu sang cách tiếp cận có mục tiêu cụ thể, nhắm vào các ngành như năng lượng, y tế, sản xuất, ô tô, vận tải và logistics.
LockBit 3.0 là một mối đe dọa nghiêm trọng đối với an ninh mạng tại Việt Nam. |
Trong các tháng đầu năm 2024, Việt Nam đã ghi nhận nhiều cuộc tấn công ransomware phức tạp và khó lường, đặc biệt là các doanh nghiệp trong lĩnh vực năng lượng, chứng khoán, viễn thông và logistics. Hệ thống giám sát và cảnh báo sớm của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin tại Việt Nam.
Các cuộc tấn công ransomware gần đây đã được phân tích để xác định nguyên nhân và nhóm tấn công. Nhiều nhóm tấn công khác nhau đã nhắm vào hệ thống thông tin của các tổ chức và doanh nghiệp tại Việt Nam như LockBit, Blackcat và Mallox.
Báo cáo phân tích về ransomware LockBit 3.0 của NCSC cung cấp thông tin chi tiết về phiên bản mới nhất của mã độc này và mức độ nguy hiểm của các cuộc tấn công do nhóm tội phạm mạng LockBit thực hiện.
Những thách thức và giải pháp
Ông Trịnh Hoài Nam, Giám đốc Sản phẩm của Viettel Cyber Security, đã nhấn mạnh rằng tấn công ransomware và từ chối dịch vụ phân tán (DDoS) là hai vấn nạn lớn đối với các cơ quan và tổ chức tại Việt Nam. Ransomware ngày càng tiến hóa với kỹ thuật tấn công phức tạp hơn và mục tiêu đa dạng, gây thiệt hại ngày càng lớn cho các nạn nhân.
Theo ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng của Viettel Cyber Security, khoảng 300GB dữ liệu của các đơn vị tại Việt Nam đã bị mã hóa trong năm 2023. Số lượng cuộc tấn công ransomware trong 3 tháng đầu năm 2024 đã đạt 60 cuộc, trong khi cả năm 2023 chỉ có 10 cuộc.
LockBit đang là dòng ransomware được phát tán nhiều tại Việt Nam, với phiên bản mới nhất là LockBit 3.0.Để giảm thiểu rủi ro từ tấn công ransomware, bao gồm LockBit 3.0, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp triển khai các biện pháp như: xây dựng kế hoạch sao lưu và phục hồi dữ liệu cho các hệ thống thông tin quan trọng, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị và phần mềm, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống, và chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc.
Ngoài ra, việc giám sát liên tục để phát hiện sớm các hành vi xâm nhập, xây dựng kế hoạch ứng phó sự cố, và áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống là rất cần thiết. Hạn chế sử dụng dịch vụ điều khiển máy tính từ xa và thực hiện phân vùng mạng chặt chẽ cũng là những biện pháp quan trọng để đảm bảo an toàn thông tin.
Nhấn mạnh sự cần thiết của việc sao lưu dữ liệu, chuyên gia Viettel Cyber Security lưu ý rằng các tổ chức cần phân loại dữ liệu, quy trình và cách thức sao lưu đúng cách để đảm bảo kế hoạch dự phòng không bị thất bại. Khi sao lưu dữ liệu, cần tránh đặt bản dữ liệu dự phòng trên cùng máy chủ có sự cố và cần đảm bảo dữ liệu của các bản sao lưu được đầy đủ để giảm thiểu ảnh hưởng và đẩy nhanh quá trình khôi phục khi có sự cố.
Các tổ chức, doanh nghiệp nên triển khai hệ thống giám sát và điều hành an toàn thông tin mạng (SOC) để giám sát toàn trình, đảm bảo phát hiện sớm và phản ứng nhanh trước các sự cố. Đồng thời, sử dụng dịch vụ Threat Intelligence từ các đơn vị chuyên nghiệp để phân tích và cảnh báo sớm các mối nguy cơ, thường xuyên đánh giá an toàn thông tin của các hệ thống thuộc phạm vi quản lý.
-
Apple ra mắt iOS 18.1 RC, sửa lỗi nghiêm trọng trên iPhone 16 -
iPhone 17 Air sẽ là smartphone đắt nhất của Apple? -
iPhone 16 Pro và iPhone 16 Pro Max liên tục gặp lỗi nghiêm trọng -
VNPT hợp tác với HTV phát triển truyền hình số, nội dung số và quảng cáo số -
Bắt đầu cuộc đua thương mại hóa 5G -
Nhẫn thông minh của Xiaomi có gì đặc biệt khiến người dùng mong đợi? -
Meta sa thải hàng loạt nhân viên vì lạm dụng trợ cấp
- Doanh nghiệp vay VND chỉ từ 2%/năm khi cầm cố bằng tiền gửi USD
- Kết quả kinh doanh ấn tượng, Chứng khoán Kafi nhận giải “Doanh nghiệp tăng trưởng nhanh 2024”
- Công bố Top 500 Nhà tuyển dụng hàng đầu Việt Nam (VBE500) năm 2024
- Nutifood chọn Ban QLDA Mỹ Thuận quản lý dự án xây dựng cầu đi bộ nghìn tỷ đồng
- Tái xuất ở SIAL Paris, Dh Foods sẵn sàng “chốt đơn” khủng
- OCB triển khai gói ưu đãi phí dịch vụ thanh toán quốc tế cho doanh nghiệp