Hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware. Cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
Ransomware xâm nhập vào máy tính như thế nào?
Máy tính bị nhiễm mã độc tống tiền ransomware khi người dùng:
- Sử dụng các phần mềm crack, không rõ nguồn gốc;
- Click vào file (thường là file word, PDF) hoặc click vào các đường link giả mạo đính kèm trong email;
- Click vào các quảng cáo chứa mã độc tống tiền;
- Truy cập vào website chứa nội dung đồi trụy, không lành mạnh;
- Truy cập vào các website giả mạo.
và nhiều hình thức tấn công khác.
Trước đây, các hacker tấn công người dùng thiết bị đầu cuối hay những hệ thống đơn lẻ, mã hóa dữ liệu trên một vài cụm máy chủ, ngày nay các nhóm tấn công ransomware sau khi xâm nhập và nằm vùng trong hệ thống trong một thời gian dài, sau khi thu thập đủ thông tin cần thiết sẽ phát động tấn công, làm tê liệt toàn bộ hệ thống và mã hóa tất cả dữ liệu của tổ chức, với mục tiêu tống tiền.
Theo Trung tâm Giám sát không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin trong quý I/2024. Để các tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công ransomware, Cục An toàn thông tin đã cho ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware, với các giải pháp như sau (xem file Cẩm nang kèm theo bản tin này):
1. Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
2. Rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng.
3. Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố Ransomware.
4. Áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống.
5. Hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa.
6. Giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control-
7. Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
8. Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc.
9. Thực hiện phân vùng mạng chặt chẽ.
Ngoài ra, cần cảnh giác cao độ, không click vào những file, những đường link gởi kèm trong email hoặc tin nhắn từ những người/đối tác không quen, cần thiết có thể gọi điện thoại xác nhận lại thông tin mà đối tác đó gởi.
Hy vọng rằng, các bước hướng dẫn trên sẽ giúp các tổ chức, doanh nghiệp du lịch dịch vụ trên địa bàn tỉnh hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.