Công an TP Hà Nội cho biết, thời gian qua, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam tăng cao và diễn biến phức tạp. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất.
Điển hình, nhiều doanh nghiệp lớn như VNDirect, Tổng công ty Dầu Việt Nam – CTCP (PVOIL)… là nạn nhân của các cuộc tấn công ransomware với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu nhằm đòi tiền chuộc.
Các đối tượng nhắm đến những doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có hệ thống thông tin trọng yếu còn tồn tại lỗ hổng bảo mật, không có phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng hệ thống. Hậu quả là khi bị tấn công mã hóa buộc phải trả tiền chuộc để lấy lại dữ liệu do không còn sao lưu dự phòng.
Đối với các tổ chức tài chính như ngân hàng, các đối tượng khi xâm nhập được vào hệ thống có thể trực tiếp chiếm đoạt tiền nhưng khó khăn trong việc rút tiền, che giấu thông tin. Vì vậy, tấn công mã hóa dữ liệu đòi tiền chuộc sẽ là xu hướng được tin tặc tập trung khai thác trong thời gian tới.
Nếu các doanh nghiệp không thường xuyên rà soát, cập nhật bản vá lỗ hổng bảo mật và phòng, chống mã độc, tin tặc sẽ mã hóa dữ liệu tại bất kỳ thời điểm nào để thực hiện hành vi chiếm đoạt dữ liệu, mã hóa đòi tiền chuộc.
Từ tình hình trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP khuyến cáo các cơ quan, tổ chức, doanh nghiệp cần thường xuyên giám sát an ninh mạng, kịp thời phát hiện và cập nhật bản vá lỗ hổng bảo mật, gỡ bỏ mã độc, nhanh chóng xử lý khi có dấu hiệu bị tấn công.
Siết chặt tường bảo vệ hệ thống, bảo đảm chỉ cho phép người dùng được cấp quyền truy cập vào hệ thống; rà soát việc quản trị đối với các hệ thống quan trọng, máy chủ; cài đặt xác thực 2 yếu tố.
Bên cạnh đó, triển khai phương án sao lưu dữ liệu thường xuyên; dữ liệu sao lưu cần được lưu trữ tách biệt, không nằm trên cùng hệ thống đang sử dụng.
Đồng thời, các doanh nghiệp chủ động phối hợp với cơ quan chức năng về an ninh mạng khi phát hiện các sự cố tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa nguy cơ mất an toàn, an ninh mạng.
Bình luận bài viết (0)
Gửi bình luận