Giám sát chặt chẽ để chống tấn công mã hoá dữ liệu

Tấn công ransomware còn tiếp diễn 

Mới đây, Tổng công ty Bưu điện Việt Nam (Vietnam Post) đã bị tin tặc tấn công hệ thống CNTT theo hình thức mã hóa dữ liệu – ransomware. Các đơn vị chức năng của Bộ TT&TT và Bộ Công an đang tiếp tục phối hợp với các công ty an ninh mạng tích cực hỗ trợ Vietnam Post xử lý sự cố.

Theo Hiệp hội An ninh mạng quốc gia (NCA), đến nay chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công Tổng công ty Bưu điện Việt Nam tương tự như cách thức VNDIRECT bị tấn công cách đây chưa lâu.

Phân tích của chuyên gia NCA cho thấy, các hệ thống ảo hóa đang được sử dụng rất phổ biến tại các tổ chức, doanh nghiệp của Việt Nam. Trong đó, những hệ thống có quy mô từ 50 máy chủ trở lên thì gần như ảo hóa là giải pháp bắt buộc. Tuy nhiên, thực tế cho thấy, vấn đề đảm bảo an ninh, an toàn cho hệ thống ảo hóa vẫn chưa tương xứng với quy mô đầu tư.

Các chuyên gia cũng nhận định, tấn công ransomware sẽ còn tiếp diễn trong thời gian tới.

Chủ động bảo vệ hệ thống, giảm rủi ro

Theo khuyến nghị của NCA, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam khẩn trương rà soát, làm sạch hệ thống, đồng thời tăng cường giám sát an ninh mạng.

Cụ thể, tổ chức triển khai chủ động phòng chống tấn công ransomware, đặc biệt đối với các hệ thống ảo hóa như: rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng; cập nhật các bản vá lỗ hổng, loại bỏ các tài sản CNTT không sử dụng để tránh bị lợi dụng tấn công mạng; kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên; ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công...

Các chuyên gia của Hiệp hội An toàn thông tin Việt Nam (Vnisa) cũng khuyến nghị các doanh nghiệp, tổ chức thành viên và đối tác chú trọng triển khai các giải pháp, biện pháp cần thiết đã được các cơ quan chức năng và Vnisa khuyến nghị trong đợt tấn công ransomware hồi đầu tháng 4/2024.

Trong đó, rà soát an toàn các hệ thống theo hướng dẫn của cơ quan chức năng, cần tập trung phát hiện các dấu hiệu bị xâm nhập hệ thống nhằm kịp thời xử lý.

Đồng thời, các đơn vị cần chú trọng đầu tư, trang bị các giải pháp giám sát mạnh để có thể phát hiện các dấu hiệu bất thường cũng như cảnh báo sớm nguy cơ bị tấn công mạng; thường xuyên sao lưu dữ liệu theo quy trình chuẩn, triển khai các hệ thống dự phòng cho hệ thống thông tin...

Cục An toàn thông tin, Bộ TT&TT cũng đề nghị các cơ quan, đơn vị, doanh nghiệp trên toàn quốc thực hiện theo 9 biện pháp cơ bản đã được hướng dẫn trong "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware" để bảo vệ hệ thống, giảm thiểu rủi ro trước nguy cơ tấn công ransomware.

Trong đó, việc xây dựng kế hoạch sao lưu, phục hồi dữ liệu cho hệ thống, thông tin quan trọng là một biện pháp quan trọng hàng đầu. Các đơn vị cần thực hiện sao lưu đúng cách: có bản sao lưu "offline", không lưu đặt trong môi trường kết nối với hạ tầng mạng; sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ.

Từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.