Tổ chức chứng thực chữ ký số nâng cao cảnh giác, bảo vệ hệ thống trước ransomware

- Trước xu hướng gia tăng tấn công ransomware vào tổ chức tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia đã đưa ra khuyến nghị các tổ chức cung cấp dịch vụ chứng thực chữ ký số triển khai biện pháp bảo vệ hệ thống.

Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia - NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.

Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.

Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.

NEAC cũng khuyến nghị các CA có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.

Ảnh minh họa

Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware.

Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.

Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.

Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cũng đưa ra khuyến cáo, thời gian gần đây, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là mục tiêu nhắm đến của hacker, nhất là các nhóm tấn công mã hóa dữ liệu tống tiền - ransomware.

Đáng chú ý, vừa qua hai doanh nghiệp lớn hoạt động trong lĩnh vực chứng khoán và năng lượng tại Việt Nam, VNDIRECT và PVOIL đã bị tấn công ransomware. Trong đó, sự cố tấn công mạng xảy ra ngày 24/3 vào hệ thống VNDIRECT đã mã hóa toàn bộ dữ liệu của doanh nghiệp và gây ngưng trệ hoạt động giao dịch trong một tuần sau đó. Với PVOIL, sự cố tấn công bất hợp pháp có chủ đích theo hình thức ransomware vào hệ thống đơn vị này lúc 0h ngày 2/4 cũng làm gián đoạn hoạt động của đơn vị trong khoảng 4 ngày.