Ngày 6-4, Cục An toàn thông tin, Bộ Thông tin và Truyền thông chính thức công bố cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (Ransomware) cho các cơ quan, tổ chức, doanh nghiệp.

Cục An toàn thông tin cho biết: Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, cục nhận thấy đang xuất hiện các chiến dịch tấn công Ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố.

"Cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm buộc các tổ chức, nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới" - các chuyên gia của Cục An toàn thông tin nhận định.

Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.

"Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn" - đại diện Cục An toàn thông tin bày tỏ kỳ vọng về tài liệu này.

Nội dung của cuốn cẩm nang đưa ra các giải pháp cụ thể cho từng bước đối phó với một cuộc tấn công mã độc tống tiền. Theo đó, các chuyên gia khuyến nghị giải pháp theo chín nội dung chính:

- Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.

- Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.

- Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc.

- Giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control.

- Rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng.

- Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố Ransomware. Áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống.

- Hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa.

- Thực hiện phân vùng mạng chặt chẽ.

Các chuyên gia của Cục An toàn thông tin nhấn mạnh: "Kẻ tấn công thường sử dụng lỗ hổng của các dịch vụ mở công khai trên Internet để xâm nhập vào hệ thống, từ đó leo thang đặc quyền, khai thác sâu vào bên trong các hệ thống quan trọng".

Vì vậy, các tổ chức, doanh nghiệp, đơn vị phải quyết liệt thực hiện các biện pháp phòng chống tấn công mã độc.

Trong đó, phải rà quét lỗ hổng thường xuyên để xác định và cập nhật bản vá lỗ hổng, đặc biệt là các lỗ hổng trên các thiết bị mở công khai trên Internet giúp hạn chế bề mặt tấn công, chủ động kiểm soát được các rủi ro, ưu tiên vá lỗi kịp thời cho các máy chủ kết nối Internet cung cấp dịch vụ ra Internet, đảm bảo bản vá lỗ hổng được tải từ nguồn tin cậy…

Cục An toàn thông tin cũng khuyến cáo các tổ chức, doanh nghiệp cần chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý. Đồng thời đưa ra một số chỉ dẫn giúp khôi phục hệ thống sau khi phát hiện bị tấn công Ransomware.

Có thể tham khảo nội dung đầy đủ của cẩm nang tại trang chính thức của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tại địa chỉ: https://khonggianmang.vn/news/cam-nang-phong-chong-giam-thieu-rui-ro-tu-tan-cong-ransomware.100.

Cảnh báo tấn công mã độc tống tiền gia tăng dồn dập

Từ đầu năm đến nay đã có 2.323 cuộc tấn công vào các hệ thống thông tin của Việt Nam. Các cuộc tấn công ngày càng dồn dập, hậu quả ngày càng tăng.