Tìm kiếm tin tức

Chung nhan Tin Nhiem Mang

 

Khuyến cáo phòng chống tấn công mã hoá dữ liệu tống tiền (Ransomware)
Ngày cập nhật 09/04/2024

Ransomware là loại mã độc (malware) sử dụng một hệ thống mật mã để mã hóa dữ liệu và có những hành động đòi hỏi tiền chuộc thì mới khôi phục lại được, mà sự cố tấn công mã hoá dữ liệu tống tiền vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL cho thấy rõ hơn mức độ nguy hiểm của phương thức tấn công mạng này.

 
Hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware. Cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
 
Ransomware xâm nhập vào máy tính như thế nào?
 
Máy tính bị nhiễm mã độc tống tiền ransomware khi người dùng:
- Sử dụng các phần mềm crack, không rõ nguồn gốc;
- Click vào file  (thường là file word, PDF) hoặc click vào các đường link giả mạo đính kèm trong email;
- Click vào các quảng cáo chứa mã độc tống tiền;
- Truy cập vào website chứa nội dung đồi trụy, không lành mạnh;
- Truy cập vào các website giả mạo.
và nhiều hình thức tấn công khác.
Trước đây, các hacker tấn công người dùng thiết bị đầu cuối  hay những hệ thống đơn lẻ, mã hóa dữ liệu trên một vài cụm máy chủ, ngày nay các nhóm tấn công ransomware sau khi xâm nhập và nằm vùng trong hệ thống trong một thời gian dài, sau khi thu thập đủ thông tin cần thiết sẽ phát động tấn công, làm tê liệt toàn bộ hệ thống và mã hóa tất cả dữ liệu của tổ chức, với mục tiêu tống tiền.
 
Theo Trung tâm Giám sát không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin trong quý I/2024. Để các tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công ransomware, Cục An toàn thông tin đã cho ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware, với các giải pháp như sau (xem file Cẩm nang kèm theo bản tin này):
 
1. Xây  dựng  kế  hoạch  sao  lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
2. Rà quét, cập nhật bản vá lỗ hổng an  toàn  thông  tin  trên các thiết bị, phần mềm, ứng dụng.
3. Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố Ransomware.
4. Áp dụng các nguyên tắc đặc quyền  tối  thiểu  cho  các  hệ thống.
5. Hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa.
6. Giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control-
7. Triển  khai  các biện pháp  xác thực mạnh cho các tài khoản truy cập hệ thống.
8. Chủ động tìm kiếm dấu hiệu tấn  công,  rà  quét mã  độc,  yêu cầu  đơn  vị  chuyên  trách  xử  lý các mã độc.
9. Thực  hiện  phân  vùng mạng chặt chẽ.
Ngoài ra, cần cảnh giác cao độ, không click vào những file, những đường link gởi kèm trong email hoặc tin nhắn từ những người/đối tác không quen, cần thiết có thể gọi điện thoại xác nhận lại thông tin mà đối tác đó gởi.
Hy vọng rằng, các bước hướng dẫn trên sẽ giúp các tổ chức, doanh nghiệp du lịch dịch vụ trên địa bàn tỉnh hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
Tập tin đính kèm:
Sở Du lịch Thừa Thiên Huế
Các tin khác
Xem tin theo ngày  

 

Trung tâm TTXTDL Bình ĐịnhKhám phá HuếDu lịch Khánh HòaCổng du lịch Thừa Thiên HuếTrung tâm TTXTDL Thừa Thiên HuếDu lịch Hà NộiDu lịch thành phố Hồ Chí MinhDu lịch Quảng NamDu lịch Đà NẵngDu lịch Quảng BìnhDu lịch Ninh BìnhDu lịch Gia LaiSở VHTTDL Thanh Hóa
Thống kê truy cập
Lượt truy cập 14.203.318
Đang truy cập 19.151