Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), chuyên gia an ninh mạng Vũ Ngọc Sơn cho hay, vừa qua hình thức tấn công của tin tặc trong các vụ việc ở VNDirect và PVOil tương đối giống nhau. Tấn công nằm vùng một thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền.
Ảnh minh họa. Nguồn ảnh: Internet.
Theo ông Vũ Ngọc Sơn, khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau bởi kỹ thuật tấn công giữa hai vụ việc này lại không giống nhau. Hiện chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong 1 thời gian khá ngắn.
Ông Vũ Ngọc Sơn cho rằng để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.
Ông Vũ Ngọc Sơn cho hay, dù tại Việt Nam nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức đã nâng cao đáng kể, việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng.
Chuyên gia an ninh mạng này cho biết, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Do đó các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Chính vì vậy, đòi hỏi các doanh nghiệp, tổ chức cần chủ động hơn trong việc phòng, chống. Bên cạnh việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Đồng thời, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.
Bên cạnh đó ông Vũ Ngọc Sơn còn đưa ra các đề xuất đối với doanh nghiệp, tổ chức trước các mối đe dọa từ không gian mạng:
Thứ nhất, Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Từ đó giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi.
Thứ hai, Khẩn trương thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup dữ liệu định kỳ.
Thứ ba, Sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế
Thứ tư, Đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng
Thứ năm, Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.
Trước thực trạng hệ thống VNDirect và một số doanh nghiệp, tổ chức Việt Nam bị tấn công ransomware gây gián đoạn hoạt động, Cục An toàn Thông tin đã phát cảnh báo, đề nghị các công ty chứng khoán cùng các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý.
Vào 00g00 ngày 2/4/2024, hệ thống công nghệ thông tin của PVOIL bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ. Đến 15g00 ngày 3/4/2024 (tức là chỉ hơn 1 ngày sau khi xảy ra sự cố tấn công mạng), PVOIL đã có thể phát hành Hóa đơn điện tử và Phiếu xuất kho qua hệ thống công nghệ thông tin của một đơn vị cung cấp dịch vụ. Dự kiến hệ thống quản lý và phát hành Hóa đơn điện tử của PVOIL sẽ hoạt động trở lại bình thường vào cuối tuần này. |
Theo Tạ Ngọc/ Diễn đàn sự thật
https://www.facebook.com/groups/4054824701243922/posts/7615932015133155/?