Tăng cường giám sát an ninh mạng phòng chống tấn công mã độc mã hoá dữ liệu tống tiền

Tăng cường giám sát an ninh mạng phòng chống tấn công mã độc mã hoá dữ liệu tống tiền
Sáng 5/6, Hiệp hội An ninh mạng Quốc gia đưa ra khuyến cáo các tổ chức và DN cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công mã độc mã hoá dữ liệu tống tiền.

Tăng cường giám sát an ninh mạng phòng chống tấn công mã độc mã hoá dữ liệu tống tiền

Ảnh minh họa: Quang Vinh.

Thông báo cho biết, khoảng 3 giờ sáng ngày 4/6/2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công, mã hóa dữ liệu khiến cho hoạt động bị ngưng trệ.

Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hoá và mã hoá các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc. Chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách VnDirect bị tấn công cách đây chưa lâu.

Ngay khi vụ việc xảy ra, Hiệp hội An ninh mạng Quốc gia đã khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát mạng để phòng chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, , phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) cho biết: “Với các hệ thống máy chủ vật lý, không sử dụng ảo hoá, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại, việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng”.

Để tăng cường chủ động phòng chống tấn công mã độc mã hoá dữ liệu, đặc biệt cho hệ thống ảo hoá, Ban nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia khuyến cáo: Các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.

Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.

Kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.

Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.

Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…). Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server)

Đồng thời, sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị. Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC). Bổ sung thu thập (log) liên quan truy cập/xác thực với hệ thống ảo hoá. Bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.

Bình luận

1 bình luận, đánh giá

Nnkpacxelvn

Muchas gracias. ?Como puedo iniciar sesion?

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
Tân Hoa hậu Hà Trúc Linh: Không cố gắng trở thành ai đó, dám sống đúng với con người thật của mình
28 Tháng 06, 2025

Hà Trúc Linh - Hoa hậu Việt Nam 2024 tâm sự rằng, cô sẽ không cố gắng trở thành ai đó mà dám sống đúng với con người thật của mình.

Đọc thêm
Trong tháng 6, quân Nga kiểm soát thêm 500km2 lãnh thổ Ukraine

Trong tháng 6, quân Nga kiểm soát thêm 500km2 lãnh thổ Ukraine

28 Tháng 06, 2025

Vào tháng 6, tốc độ tấn công của Lực lượng Vũ trang Nga tăng 30% so với tháng 5, có thể chiếm được khoảng 500km2...

U23 Thái Lan có biến trước thềm U23 Đông Nam Á

U23 Thái Lan có biến trước thềm U23 Đông Nam Á

28 Tháng 06, 2025

Đội tuyển U23 Thái Lan nguy cơ phải thay huấn luyện viên ở giải vô địch U23 Đông Nam Á.

Hà Trúc Linh đến từ Phú Yên đăng quang Hoa hậu Việt Nam 2024

Hà Trúc Linh đến từ Phú Yên đăng quang Hoa hậu Việt Nam 2024

28 Tháng 06, 2025

Người đẹp Hà Trúc Linh đến từ Phú Yên đã đăng quang ngôi vị Hoa hậu Việt Nam 2024.

Nhà Trắng lên kế hoạch hành động mới về Ukraine có thể khiến Kiev bàng hoàng

Nhà Trắng lên kế hoạch hành động mới về Ukraine có thể khiến Kiev bàng hoàng

28 Tháng 06, 2025

Nhà Trắng khuyến nghị đóng cửa hàng chục chương trình điều tra tội ác chiến tranh trên toàn thế giới, bao gồm cả những chương...

Tình hình Ninh Dương Lan Ngọc sau tai nạn phải ngồi xe lăn

Tình hình Ninh Dương Lan Ngọc sau tai nạn phải ngồi xe lăn

27 Tháng 06, 2025

Ninh Dương Lan Ngọc cho biết sức khỏe của cô tạm ổn sau vụ tai nạn nhưng phải ngồi xe lăn. Nhà sản xuất Running...

Việt Nam giành 46 huy chương, vô địch Giải Muay châu Á 2025 ngay trên sân nhà

Việt Nam giành 46 huy chương, vô địch Giải Muay châu Á 2025 ngay trên sân nhà

27 Tháng 06, 2025

Đội tuyển Muay Việt Nam đã xuất sắc giành ngôi vị quán quân tại Giải vô địch Muay châu Á năm 2025 với tổng cộng...

Du lịch Ninh Bình thắng lớn trong 6 tháng đầu năm 2025

Du lịch Ninh Bình thắng lớn trong 6 tháng đầu năm 2025

27 Tháng 06, 2025

Du lịch Ninh Bình thắng lớn, 6 tháng đầu năm 2025 đã đón 7,2 triệu lượt khách, tăng 19% so với cùng kỳ năm trước....

Sáp nhập VNPT-Vinaphone, VNPT-Media vào VNPT

Sáp nhập VNPT-Vinaphone, VNPT-Media vào VNPT

27 Tháng 06, 2025

Chính phủ vừa ban hành Nghị quyết số 186/NQ-CP sáp nhập VNPT-Vinaphone và VNPT-Media vào Công ty Mẹ - Tập đoàn VNPT.

Học sinh phổ thông sẽ được miễn hoặc hỗ trợ học phí từ năm học 2025–2026

Học sinh phổ thông sẽ được miễn hoặc hỗ trợ học phí từ năm học 2025–2026

27 Tháng 06, 2025

Từ năm học 2025–2026, trẻ em mầm non, học sinh phổ thông, người học chương trình giáo dục phổ thông sẽ được Nhà nước miễn...

Nam sinh mất hơn 7 tỷ đồng khi nghe cuộc gọi kẻ giả mạo công an

Nam sinh mất hơn 7 tỷ đồng khi nghe cuộc gọi kẻ giả mạo công an

27 Tháng 06, 2025

Anh C. (SN 2004; trú tại Hà Nội) là sinh viên bị chiếm đoạt số tiền hơn 7 tỷ đồng sau khi nghe cuộc gọi...

Cục Thuế thông báo ngưng toàn bộ hệ thống điện tử trong 4 ngày

Cục Thuế thông báo ngưng toàn bộ hệ thống điện tử trong 4 ngày

27 Tháng 06, 2025

Toàn bộ hệ thống thuế điện tử sẽ tạm ngưng hoạt động trong khung thời gian từ 18h00 ngày 27/6 đến 8h00 ngày 1/7

Biệt thự của Brad Pitt bị trộm đột nhập

Biệt thự của Brad Pitt bị trộm đột nhập

27 Tháng 06, 2025

Biệt thự trị giá 5,5 triệu USD của Brad Pitt ở Los Angeles bị trộm đột nhập. Tài tử sinh năm 1963 không ở nhà...

Vụ hàng chục nghìn tấn dầu ăn động vật bán cho người: Hệ lụy khôn lường

Vụ hàng chục nghìn tấn dầu ăn động vật bán cho người: Hệ lụy khôn lường

27 Tháng 06, 2025

Việc 'hô biến' dầu ăn chăn nuôi thành sản phẩm dành cho người có thể ảnh hưởng tới sức khoẻ người dùng.

Chuyên gia: Mỹ-Israel không thể thắng nếu không đổ quân vào Iran

Chuyên gia: Mỹ-Israel không thể thắng nếu không đổ quân vào Iran

27 Tháng 06, 2025

Theo giới phân tích, kể cả bom xuyên boongke cũng không thể đánh sập được các cơ sở hạt nhân Iran, chỉ có đổ quân...

1.09563 sec| 2300.109 kb