Doanh nghiệp tài chính ứng phó với tấn công mạng

Mới đây, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) đã bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Trước đó, vào ngày 24/3, vụ tấn công có hình thức tương tự cũng đã xảy ra với Công ty Chứng khoán VNDirect. Đây là hai trong nhiều vụ tấn công mạng điển hình gây thiệt hại cho doanh nghiệp và cũng là lời cảnh tỉnh trước sự cố nghiêm trọng này.

Vấn đề nổi cộm

Tại buổi họp báo thường kỳ của Bộ Thông tin và Truyền thông, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin cho biết, trong thời gian qua xảy ra nhiều chiến dịch tấn công mạng, tấn công mã độc vào Việt Nam, tập trung vào các doanh nghiệp lớn thuộc lĩnh vực chứng khoán, tài chính, ngân hàng, điện lực. Tấn công mạng, tấn công mã độc không phải vấn đề mới, mà đây là lo ngại nổi cộm vấn đề an toàn thông tin trong năm 2024 và thời gian tới. Thủ đoạn của tin tặc chủ yếu là khai thác, xâm nhập vào hệ thống của doanh nghiệp, nằm vùng đợi thời cơ phá khóa, đòi tiền chuộc. Nếu các cơ quan, đơn vị, các doanh nghiệp tuân thủ các quy định về pháp luật, có đánh giá định kỳ để khắc phục những sự cố, có thể phát hiện phòng ngừa sớm, giảm nhẹ sự cố.

Trong khi đó, theo Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), trong quý I/2024, thông qua hệ thống giám sát, đơn vị đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023. Trong đó, nguy cơ tấn công truy cập trái phép: 16.584 (chiếm 51,40%); nguy cơ tấn công khai thác lỗ hổng bảo mật: 3.888 (chiếm 12,05%); nguy cơ tấn công mã độc: 420 (chiếm 1,30%). Đáng lưu ý, trung tâm này cũng ghi nhận 11.332 hành vi bất thường (chiếm 35,12%).

Một cảnh báo khác của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam. Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công ransomware từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.

Bộ Công an cũng phát hiện nhiều dữ liệu bí mật của các cơ quan, tổ chức bị đánh cắp trong thời gian qua. Đầu tháng 4/2024 này, Hiệp hội An ninh mạng quốc gia đưa ra cảnh báo rất đáng quan ngại là tình hình tấn công mạng nhắm vào hệ thống thông tin trọng yếu cơ quan, doanh nghiệp tại Việt Nam rất đáng lo ngại. Theo cơ quan chức năng về an ninh mạng, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhắm vào các tổ chức kinh tế - xã hội, y tế, tài chính, năng lượng... diễn biến phức tạp, là tâm điểm của năm 2024 này.

Chung tay “chặn đứng” ransomware

Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, Thủ tướng Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Công điện của Thủ tướng yêu cầu bộ trưởng, thủ trưởng các cơ quan trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng. Chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.

Trước thực trạng trên, Cục An toàn thông tin cũng đã xây dựng cẩm nang về một số biện pháp phòng, chống, giảm thiểu rủi ro từ tấn công ransomware cho các tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Cẩm nang của Cục An toàn thông tin liệt kê 9 biện pháp phòng, chống, giảm thiểu rủi ro tấn công ransomware cho tổ chức, doanh nghiệp; có một số chỉ dẫn giúp khôi phục hệ thống sau khi phát hiện tấn công ransomware.

Chia sẻ với về vấn đề này tại Tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cho biết, liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.

Ông Vũ Ngọc Sơn, Ủy viên Ban Chấp hành Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật Công ty CP Công nghệ an ninh mạng quốc gia (NCS) nhấn mạnh, đây là câu chuyện lặp đi lặp lại và các tổ chức, doanh nghiệp sẽ gặp nhiều trong thời gian tới. Ông Vũ Ngọc Sơn đã đưa ra 8 bước mà tội phạm thường sử dụng tấn công mã hoá dữ liệu bao gồm: Dò tìm; Xâm nhập; Nằm vùng; Mã hóa; Dọn dẹp; Đòi tiền; Rửa tiền; Lặp lại.

Một chuyên gia trong mảng công nghệ thông tin có cách nghĩ đơn giản hơn. Việc thay đổi trong nhận thức về an toàn thông tin tại Việt Nam cần một quá trình lâu dài. Rất nhiều doanh nghiệp đã từng bị tấn công thậm chí không dám công khai, chấp nhận im lặng giải quyết theo hướng mà họ đánh giá là tối ưu. Trước mắt, để khắc phục một phần nguy cơ nên tập trung hai hướng cơ bản. Đầu tiên phía chủ quan, nâng cao trình độ, mức cảnh giác của người dùng đối với các thư điện tử xấu độc. Về phía khách quan, cần thường xuyên cập nhật các bản vá lỗi phần mềm (tránh bị khai thác lỗi), áp dụng thêm một số phần cứng phục vụ an toàn thông tin.

Tại tọa đàm, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (A05 - Bộ Công an) cũng đưa ra một số lưu ý trong xử lý sự cố an ninh mạng. Theo đó, các doanh nghiệp, tổ chức cần thu thập, lưu trữ đủ nhật ký hệ thống. Xây dựng các phương án dự phòng, xử lý sự cố. Tách biệt dữ liệu của các hệ thống giám sát, bảo đảm an ninh mạng với hệ thống sản xuất. Thực hiện giám sát an ninh mạng.

Khi phát hiện sự cố, các doanh nghiệp, tổ chức cần cách ly thiết bị bị ảnh hưởng. Bảo vệ dữ liệu liên quan đến sự cố song song với khôi phục hệ thống để xác định được nguyên nhân vụ việc, đồng thời thông báo cho cơ quan chức năng.

Tin liên quan

Cen Land xoay sở trong cơn bĩ cực

Cen Land xoay sở trong cơn bĩ cực

Từ chỗ chủ yếu đầu tư thứ cấp và phân phối bất động sản, Cen Land đang tiết giảm đầu tư vào dự án mới, thu hẹp mạng lưới bán hàng để tìm hướng đi mới trong bối cảnh thị trường bất động sản khó khăn.
Phân bón Bình Điền lãi mỗi ngày 1 tỷ đồng

Phân bón Bình Điền lãi mỗi ngày 1 tỷ đồng

Tại Đại hội cổ đông thường niên năm 2024, ông Ngô Văn Đông, Tổng giám đốc Công ty Cổ phần Phân bón Bình Điền cho biết, quý 1/2024, công ty đạt lợi nhuận trước thuế 91 tỷ đồng, tương đương với mỗi ngày công ty thu về khoảng 1 tỷ đồng lợi nhuận...
Cổ đông Sacombank lo lắng vì đã già, sợ không đợi được đến ngày chia cổ tức

Cổ đông Sacombank lo lắng vì đã già, sợ không đợi được đến ngày chia cổ tức

Sacombank là ngân hàng thuộc diện tái cơ cấu nên chưa thể chia cổ tức. Hiện còn vấn đề liên quan đến cổ phiếu của ông Trầm Bê. Ngân hàng đã trình phương án mua lại số cổ phiếu đó từ Ngân hàng Nhà nước để bán đấu giá và xử lý dứt điểm vấn đề. Hoàn tất tái cơ cấu và xử lý xong mới được chia cổ tức...
Xem tiếp các bài khác

Địa chỉ: Số 3, ngõ 20 Nghĩa Đô, Cầu Giấy, Hà Nội.

Truyền thông - Quảng cáo: 0913240779

Email: [email protected]

Chịu trách nhiệm quản lý nội dung: Bà Phạm Thị Hà

Giấy phép thiết lập trang thông tin điện tử trên mạng số 3708/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 05/12/2022

Ghi rõ nguồn "Vietone.vn" khi phát hành từ Website này.