Hàng loạt doanh nghiệp lớn là nạn nhân của các cuộc tấn công ransomware

0
0

 - Công an TP Hà Nội cho biết, hàng loạt doanh nghiệp lớn như VNDirect, Tổng công ty Dầu Việt Nam - CTCP (PVOIL)… là nạn nhân của các cuộc tấn công ransomware với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu nhằm mục đích đòi tiền chuộc...

Ảnh minh họa
Ảnh minh họa

Thủ đoạn tấn công mã hóa dữ liệu nhằm mục đích đòi tiền chuộc

Thời gian vừa qua, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao và có nhiều diễn biến phức tạp. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất cũng như ảnh hưởng đến hoạt động bảo đảm an toàn, an ninh mạng.

Theo Công an TP Hà Nội, hàng loạt doanh nghiệp lớn như VNDirect, Tổng công ty Dầu Việt Nam – CTCP (PVOIL)… là nạn nhân của các cuộc tấn công ransomware với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu nhằm mục đích đòi tiền chuộc.

Đặc biệt, các đối tượng sẽ nhắm tới các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có các hệ thống thông tin trọng yếu còn tồn tại lỗ hổng bảo mật, không có phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng một hệ thống, dẫn đến việc khi bị tấn công mã hóa buộc phải trả tiền chuộc để lấy lại dữ liệu do không còn bản sao lưu dự phòng.

Riêng đối với các tổ chức tài chính như ngân hàng, các đối tượng khi xâm nhập được vào hệ thống có thể trực tiếp chiếm đoạt tiền nhưng khó khăn trong việc rút tiền, che giấu thông tin. Vì vậy, tấn công mã hóa dữ liệu đòi tiền chuộc sẽ là xu hướng được các tin tặc tập trung khai thác trong thời gian tới tại Việt Nam.

Trong quá trình vận hành, sử dụng hệ thống, các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị rất có thể đã bị tin tặc tấn công, cài cắm mã độc ransomware vào hệ thống mà biện pháp bảo mật hiện tại không phát hiện được. Nếu không thường xuyên rà soát, phát hiện, cập nhật các bản vá lỗ hổng bảo mật, triển khai các giải pháp phòng, chống mã độc phù hợp, tin tặc sẽ tiến hành mã hóa dữ liệu tại bất kỳ thời điểm nào để thực hiện hành vi chiếm đoạt dữ liệu, mã hóa đòi tiền chuộc, gây gián đoạn hoạt động và thiệt hại về mặt vật chất, làm ảnh hưởng đến hình ảnh của các cơ quan, đơn vị.

Chủ động, kịp thời phát hiện, nhanh chóng xử lý khi có dấu hiệu bị tấn công

Từ tình hình trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội khuyến nghị các cơ quan, tổ chức, doanh nghiệp:

- Chủ động, thường xuyên giám sát, kiểm tra an ninh, an toàn, kịp thời phát hiện và cập nhật các bản vá lỗ hổng bảo mật, gỡ bỏ mã độc trên hệ thống, nhanh chóng xử lý khi có dấu hiệu bị tấn công.

- Siết chặt cấu hình trên hệ thống tường lửa (firewall), bảo đảm các chính sách chỉ cho phép người dùng được cấp quyền truy cập vào hệ thống.

- Rà soát chính sách truy cập quản trị đối với các hệ thống quan trọng, hệ thống máy chủ ảo hóa (VMWare, Virtual Box, VCenter…) cần triển khai giải pháp quản lý truy cập đặc quyền, cài đặt xác thực 02 yếu tố trước khi truy cập quản trị vào máy chủ, hạn chế chỉ một số máy tính quản trị mới được truy cập.

- Siết chặt cơ chế truy cập từ xa (VPN), cài đặt xác thực 02 bước, hạn chế tối đa việc truy cập quản trị từ VPN.

- Triển khai phương án sao lưu dữ liệu thường xuyên; dữ liệu sao lưu cần được lưu trữ tách biệt, không nằm trên cùng hệ thống đang sử dụng.

- Chủ động phối hợp với các cơ quan chức năng về an ninh mạng khi phát hiện các sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa các nguy cơ mất an toàn, an ninh mạng có thể xảy ra.

P.Mai


Ý kiến bạn đọc


Đến thăm bệnh viện số hoá ở Hà Nội

(VnMedia) - Bệnh nhân không phải xếp hàng chờ đợi lấy số thứ tự đăng ký khám bệnh, bác sĩ có thể nhanh chóng tra cứu thông tin bệnh án trên hệ thống, hồ sơ bệnh án được lưu trên môi trường số giúp người bệnh không cần phải mang theo giấy tờ khi tái khám là những tiện ích mà giải pháp bệnh án điện tử của Tập đoàn VNPT đang triển khai tại Bệnh viện Bưu Điện.

Phát tán mã độc chiếm đoạt tài khoản mạng xã hội của hàng chục ngàn người

(VnMedia) - Các đối tượng sử dụng các tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư. Khi có người dùng Linkedin khác bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo kịch bản có sẵn, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người này bấm vào để xem nội dung...

Các trang web chống virus giả mạo phát tán phần mềm độc hại trên Android và Windows

(VnMedia) - Các nhà nghiên cứu bảo mật Trellix phát hiện ra rằng các tác nhân đe dọa đang sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp của Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.

Giá vàng thế giới bật cao, vàng nhẫn tròn trơn giữ ở mức cao

(VnMedia) – Chốt phiên giao dịch rạng sáng nay (28/5), giá vàng giao ngay tại thị trường New York đã bật tăng hơn 17 USD/ounce. Trong khi đó, vàng nhẫn tròn trơn của Bảo Tín Minh Châu cũng tăng nhanh lên gần 77 triệu đồng/lượng khi chốt phiên làm việc cuối giờ chiều qua (27/5).

Xuất khẩu tới hầu hết các thị trường lớn tăng trưởng cao

(VnMedia) - Xuất khẩu sang hầu hết thị trường lớn tăng trưởng tốt, đặc biệt là các thị trường có ký kết FTA với Việt Nam như sang Asean tăng 10,5%; sang Nhật Bản tăng 3,3%, Hàn Quốc tăng 8,6%, EU tăng 15,1%, Australia tăng 22,6%.