Tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT

03/04/2024 09:33
03-04-2024 09:33:00+07:00

Tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT

Theo chuyên gia về an ninh mạng, ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.

* Vụ VNDIRECT bị tấn công: Phải rà soát hệ thống giao dịch chứng khoán trước 15/4

* Hệ thống PVOIL bị tấn công bất hợp pháp, đang ngưng trệ

Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+)

Chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hóa dữ liệu nghiêm trọng xảy ra đối với các tổ chức, doanh nghiệp tại Việt Nam liên quan tới các lĩnh vực chứng khoán, năng lượng, viễn thông, y tế.

Gần đây nhất là vụ tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu – ransomware vào Công ty cổ phần chứng khoán VNDIRECT và Tổng công ty Dầu Việt Nam - CTCP (PVOIL)

Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng 1 thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau.

Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong 1 thời gian khá ngắn.

Để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.

Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt nam đã nâng cao đáng kể, tuy nhiên việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.

Theo ông Vũ Ngọc Sơn, chúng ta cần chủ động hơn trong việc phòng chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.

Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.

Ngay lúc này, các doanh nghiệp, tổ chức cần chuẩn bị các phương án sau:

1. Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi.

2. Khẩn trương thực hiện sao lưu dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng sao lưu định kỳ

3. Sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế

4. Đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng

5. Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.

Trước thực trạng hệ thống VNDIRECT và một số doanh nghiệp, tổ chức Việt Nam bị tấn công ransomware gây gián đoạn hoạt động, Cục An toàn Thông tin đã phát cảnh báo, đề nghị các công ty chứng khoán cùng các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Một trong những nhiệm vụ các đơn vị được yêu cầu tập trung thời gian tới là tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ./.

Minh Sơn

Vietnamplus





TIN CÙNG CHUYÊN MỤC

NVIDIA cùng doanh nghiệp Việt xây dựng nhà máy AI 200 triệu USD

Ngày 23/04, Tập đoàn FPT (HOSE: FPT) công bố hợp tác chiến lược với đại gia công nghệ NVIDIA về thúc đẩy nghiên cứu trí tuệ nhân tạo (AI), cung cấp dịch vụ, giải...

Thủ tướng yêu cầu Bộ Tài chính nghiên cứu giảm phí trước bạ ôtô trong tháng 5

Thủ tướng yêu cầu Bộ Tài chính nghiên cứu, đề xuất trong tháng 5/2024 việc gia hạn thời hạn nộp thuế, giảm lệ phí trước bạ ô tô sản xuất, lắp ráp trong nước, giảm...

Ế khách thuê xe tự lái chơi lễ

Kỳ nghỉ lễ 30-4 và 1-5 kéo dài 5 ngày được xem là cơ hội cho các ứng dụng (app) cho thuê xe tự lái "hốt bạc". Song thực tế, đến thời điểm này, số lượng khách đặt...

Google tiếp tục sa thải số lượng lớn nhân viên nhằm cắt giảm chi phí

Động thái của Google và những diễn biến tương tự trong khắp ngành công nghệ năm nay làm tăng thêm lo ngại rằng việc sa thải có thể tiếp tục xảy ra khi các công ty...

Những câu hỏi mà dân bán ô tô không thích nghe vì khó moi tiền khách hàng

Một ông chủ đại lý ô tô có kinh nghiệm hơn 40 năm trong nghề đã chia sẻ những câu hỏi mà người mua xe đặt ra có thể khiến nhân viên bán ô tô khó chịu. Điều đó cũng...

Ứng dụng AI vào công việc – không thể cưỡi ngựa xem hoa

Các công cụ trí tuệ nhân tạo (AI) rất hữu ích trong công việc nhưng để có thể vận dụng hiệu quả thì không đơn giản. Một số người dùng có tâm lý nôn nóng, muốn đạt...

Khi các Big Tech không còn được "nuông chiều"

Sau hơn một thập kỷ được “nuông chiều,” các Big Tech đang phải đối mặt với xu hướng siết chặt quản lý từ các cơ quan thực thi chống độc quyền của Mỹ.

Thị trường xe máy chạm đáy, doanh số xuống thấp kỷ lục trong 6 năm qua

Trong cả quý I/2024, 5 hãng xe máy gồm Honda, Yamaha, Suzuki, SYM và Piaggio chỉ bán ra tổng cộng hơn 600.000 chiếc, thấp nhất trong vòng 6 năm trở lại đây.

Apple kêu gọi đảo ngược lệnh cấm nhập khẩu đồng hồ thông minh

Theo Apple, lệnh cấm không thể có hiệu lực vì một thiết bị đeo của Masimo được cấp bằng sáng chế "hoàn toàn chỉ là giả thuyết" khi hãng này nộp đơn khiếu nại ITC...

Xanh SM Lào khai trương dịch vụ taxi điện tại Champasak 

Ngày 05/4/2024, tiếp nối thành công của dịch vụ taxi điện tại thủ đô Vientiane, thị trấn du lịch Vang Vieng và tỉnh Savannakhet, Xanh SM chính thức mở rộng hoạt...


TIN CHÍNH




ĐỌC NHIỀU NHẤT


Hotline: 0908 16 98 98