Tăng cường giám sát an ninh mạng phòng chống tấn công mã độc mã hoá dữ liệu tống tiền

Tăng cường giám sát an ninh mạng phòng chống tấn công mã độc mã hoá dữ liệu tống tiền
Sáng 5/6, Hiệp hội An ninh mạng Quốc gia đưa ra khuyến cáo các tổ chức và DN cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công mã độc mã hoá dữ liệu tống tiền.

Tăng cường giám sát an ninh mạng phòng chống tấn công mã độc mã hoá dữ liệu tống tiền

Ảnh minh họa: Quang Vinh.

Thông báo cho biết, khoảng 3 giờ sáng ngày 4/6/2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công, mã hóa dữ liệu khiến cho hoạt động bị ngưng trệ.

Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hoá và mã hoá các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc. Chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách VnDirect bị tấn công cách đây chưa lâu.

Ngay khi vụ việc xảy ra, Hiệp hội An ninh mạng Quốc gia đã khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát mạng để phòng chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, , phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) cho biết: “Với các hệ thống máy chủ vật lý, không sử dụng ảo hoá, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại, việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng”.

Để tăng cường chủ động phòng chống tấn công mã độc mã hoá dữ liệu, đặc biệt cho hệ thống ảo hoá, Ban nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia khuyến cáo: Các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.

Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.

Kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.

Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.

Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…). Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server)

Đồng thời, sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị. Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC). Bổ sung thu thập (log) liên quan truy cập/xác thực với hệ thống ảo hoá. Bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.

Bình luận

1 bình luận, đánh giá

Nnkpacxelvn

Muchas gracias. ?Como puedo iniciar sesion?

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
Thủ tướng Chính phủ chỉ đạo việc tổ chức dạy học 2 buổi/ngày từ năm học tới
08 Tháng 06, 2025

Thủ tướng Phạm Minh Chính vừa ký ban hành Chỉ thị số 17/CT-TTg về việc tổ chức dạy học 2 buổi/ngày và sinh hoạt hè cho trẻ em, học sinh.

Đọc thêm
Thiếu niên ngộ độc do dùng thuốc lá điện tử

Thiếu niên ngộ độc do dùng thuốc lá điện tử

08 Tháng 06, 2025

Bệnh viện Nhi Trung ương tiếp nhận một trường hợp bệnh nhi nam, nhập viện trong tình trạng chóng mặt, buồn nôn, loạng choạng, bủn...

Bị lừa gần 3,9 tỷ đồng khi đăng ký lớp học bóng rổ trên mạng

Bị lừa gần 3,9 tỷ đồng khi đăng ký lớp học bóng rổ trên mạng

08 Tháng 06, 2025

Một người phụ nữ bị lừa mất gần 3,9 tỷ đồng do tin vào quảng cáo lớp học bóng rổ trên mạng xã hội.

Ông Medvedev nêu phí hòa giải xung đột giữa ông Trump và Elon Musk

Ông Medvedev nêu phí hòa giải xung đột giữa ông Trump và Elon Musk

08 Tháng 06, 2025

Ông Medvedev đề nghị hòa giải tranh cãi giữa Tổng thống Mỹ Donald Trump và tỷ phú Elon Musk và nhận cổ phần Starlink làm...

“Góc khuất” của Johnny Trí Nguyễn trong gần 10 năm xa rời màn ảnh Việt

“Góc khuất” của Johnny Trí Nguyễn trong gần 10 năm xa rời màn ảnh Việt

07 Tháng 06, 2025

Trong gần 10 năm "mất tích" khỏi màn ảnh, Johnny Trí Nguyễn đã dồn nhiều tâm huyết và thời gian cho việc gầy dựng Võ...

Số phận các ca khúc đình đám của Jack, K-ICM - Giải trí

Số phận các ca khúc đình đám của Jack, K-ICM - Giải trí

07 Tháng 06, 2025

"Sóng gió", "Bạc phận" là loạt hit của Jack, K-ICM. Những năm qua, các bài hát này được một số nghệ sĩ của công ty...

Công an Thanh Hóa phá đường dây sản xuất 12 loại thực phẩm chức năng giả

Công an Thanh Hóa phá đường dây sản xuất 12 loại thực phẩm chức năng giả

07 Tháng 06, 2025

Một đường dây sản xuất thực phẩm chức năng giả lên tới 12 loại, tổng giá trị lô hàng bị thu giữ gần 1 tỷ...

Duy Mạnh quyết thắng Malaysia

Duy Mạnh quyết thắng Malaysia

07 Tháng 06, 2025

Chia sẻ về mục tiêu ở trận gặp Malaysia, đội trưởng Đỗ Duy Mạnh tỏ ra hết sức quyết tâm.

Loạt các trường đại học bỏ tổ hợp C00: Bộ GDĐT chỉ đạo

Loạt các trường đại học bỏ tổ hợp C00: Bộ GDĐT chỉ đạo "khẩn"

07 Tháng 06, 2025

Bộ GDĐT đã có những chỉ đạo đến các trường đại học sau khi một số nơi bỏ tổ hợp C00 ra khỏi phương án...

Dừng cấp visa cho du học sinh Harvard

Dừng cấp visa cho du học sinh Harvard

07 Tháng 06, 2025

Đại học Harvard chưa đưa ra bình luận về quyết định của Tổng thống Donald Trump.

Kế hoạch phục thù 6 năm của Taylor Swift

Kế hoạch phục thù 6 năm của Taylor Swift

07 Tháng 06, 2025

Cuộc chiến giành lại quyền sở hữu các bản ghi âm gốc của Taylor Swift được cho là diễn ra trong âm thầm suốt 6...

Tỷ phú Musk bất ngờ ủng hộ ý tưởng luận tội ông Trump

Tỷ phú Musk bất ngờ ủng hộ ý tưởng luận tội ông Trump

07 Tháng 06, 2025

Tỷ phú Mỹ Elon Musk sau một cuộc xung đột công khai với Tổng thống Mỹ Donald Trump đã ủng hộ ý tưởng luận tội...

Bộ GD&ĐT yêu cầu các cơ sở đào tạo rà soát và công bố thông tin tuyển sinh

Bộ GD&ĐT yêu cầu các cơ sở đào tạo rà soát và công bố thông tin tuyển sinh

06 Tháng 06, 2025

Bộ GD&ĐT yêu cầu các cơ sở đào tạo rà soát và công bố thông tin tuyển sinh trình độ đại học, trình độ cao...

Truyền thông Trung Quốc chỉ rõ yếu kém của đội nhà sau trận thua Indonesia

Truyền thông Trung Quốc chỉ rõ yếu kém của đội nhà sau trận thua Indonesia

06 Tháng 06, 2025

Truyền thông Trung Quốc nhắm mũi dùi vào thầy trò Branko Ivankovic sau trận thua Indonesia 0-1 ở bảng C vòng loại ba World Cup...

Hơn 111,8 nghìn doanh nghiệp gia nhập và tái gia nhập thị trường

Hơn 111,8 nghìn doanh nghiệp gia nhập và tái gia nhập thị trường

06 Tháng 06, 2025

Trong 5 tháng đầu năm 2025, hơn 111,8 nghìn doanh nghiệp gia nhập và tái gia nhập thị trường; ngược lại, có khoảng 111,6 nghìn...

0.70192 sec| 2299.625 kb