Bộ TT&TT ra cẩm nang giúp các tổ chức phòng chống tấn công ransomware

Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.

Xuất hiện các chiến dịch tấn công ransomware nhắm vào tổ chức Việt Nam

Những ngày vừa qua, qua sự cố tấn công mã hóa dữ liệu tống tiền – ransomware vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam đã thấy được rõ hơn mức độ nguy hiểm của phương thức tấn công mạng này. Tuy vậy, không ít tổ chức, doanh nghiệp trong nước còn chưa biết nên bắt đầu từ đâu và những giải pháp nào cần trang bị để bảo vệ hệ thống và dữ liệu của đơn vị mình trước tấn công ransomware, mối nguy cơ hiện hữu với mọi tổ chức và không ngừng gia tăng mức độ tinh vi, phức tạp.

Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware.

Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Thông tin với VietNamNet sáng ngày 6/4, Cục An toàn thông tin cho hay, qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, cơ quan này nhận thấy đang xuất hiện các chiến dịch tấn công ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi ransomware.

Phân tích của các chuyên gia Cục An toàn thông tin cho thấy, cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống từ điểm yếu đó, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng CNTT của tổ chức.

Đặc biệt, thay vì tấn công người dùng thiết bị đầu cuối hay những hệ thống đơn lẻ, mã hóa dữ liệu trên một vài cụm máy chủ như trước đây, các nhóm tấn công ransomware hiện nay sau khi xâm nhập và nằm vùng trong hệ thống, sẽ phát động tấn công, làm tê liệt toàn bộ hệ thống và mã hóa tất cả dữ liệu của tổ chức nạn nhân, với mục tiêu hướng tới là tống tiền tổ chức muốn lấy lại dữ liệu đã bị mã hóa.

Bên cạnh việc tấn công ransomware ngày càng chuyên nghiệp, các chuyên gia cũng cho rằng, sở dĩ nhiều nhóm hacker thời gian gần đây dồn dập tấn công ransomware vào các hệ thống tại Việt Nam còn là do nhiều tổ chức, doanh nghiệp Việt Nam chưa đảm bảo an toàn thông tin một cách đầy đủ cho các hệ thống của đơn vị mình.

Chín biện pháp cơ bản để phòng chống tấn công ransomware

Trước làn sóng tấn công ransomware nhắm vào hệ thống của các cơ quan, tổ chức tại Việt Nam thời gian gần đây, song song với việc hỗ trợ các đơn vị bị tấn công, Cục An toàn thông tin cũng đã liên tục có cảnh báo, yêu cầu tăng cường các biện pháp bảo vệ hệ thống thông tin, nhất là những hệ thống quan trọng, lưu trữ và xử lý nhiều dữ liệu của người dùng.

Cụ thể, ngay sau khi VNDIRECT bị tấn công, Cục An toàn thông tin đã có hướng dẫn các công ty chứng khoán các nhiệm vụ cần tập trung để bảo đảm an toàn thông tin cho các hệ thống thông tin, nhất là các hệ thống quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến.

Tiếp đó, ngày 30/3, nhận thấy xu hướng gia tăng tấn công ransomware vào các tổ chức trong nước, Cục An toàn thông tin đã cảnh báo, hướng dẫn các cơ quan, tổ chức và doanh nghiệp trên toàn quốc những việc cần triển khai để bảo vệ hệ thống trước hình thức tấn công mạng đặc biệt nguy hiểm này.

Để các cơ quan, tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công ransomware, sau hơn 3 ngày gấp rút xây dựng, ngày 6/4, Cục An toàn thông tin cho ra mắt ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’. Đây là một tài liệu hữu ích giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn. Các tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của NCSC.

Bên cạnh một số chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công ransomware, cẩm nang cũng hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung là bảo đảm an toàn không gian mạng quốc gia.

Trong 9 biện pháp phòng chống và giảm thiểu rủi ro từ tấn công ransomware được khuyến nghị trong cẩm nang, biện pháp đầu tiên là xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.

Các chuyên gia lưu ý, mục tiêu của các cuộc tấn công ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Cũng vì thế, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi; Từ đó xóa hoặc mã hóa cả các bản sao lưu.

“Chúng tôi khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố”, chuyên gia Cục An toàn thông tin đề nghị.

Cục An toàn thông tin kỳ vọng nhận được sự chung tay, phối hợp tích cực của các cơ quan truyền thông, báo chí để lan tỏa nội dung phòng chống, giảm thiểu rủi ro từ tấn công ransomware tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.