Theảipháphiệuquảđểứngphóvớitấncôngmãđộctốngtiềltd bd cup c1o ông Nguyễn Tuấn Tú, Phó Tổng Giám đốc Tổng Công ty dầu Việt Nam (PVOIL), mới đây PVOIL đã bị tấn công ransomware (mã độc), tuy nhiên, PVOIL đã thực hiện xử lý sự cố theo đúng quy trình chuẩn 4 bước và backup dữ liệu theo quy tắc 3-2-1 (3 bản sao lưu, 2 định dạng và 1 bản lưu ngoài hệ thống) và nhanh chóng trở lại hoạt động, phục vụ hoạt động sản xuất kinh doanh.

Theo ông Tú, chỉ sau 3 tiếng phát hiện mã độc ransomware đã đi vào máy chủ, PVOIL đã ngắt kết nối để ngăn chặn sự lây lan của mã độc và cô lập máy chủ. Bên cạnh đó, PVOIL đã báo cáo ngay với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an; Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Tập đoàn Dầu khí Việt Nam (PVN), các đối tác và phối hợp với các công ty chuyên về bảo vệ an ninh mạng để rà soát hệ thống, khống chế sự lây lan của mã độc, thực hiện vá, bịt các lỗ hổng, gỡ bỏ các mã độc, vá các bản lỗi để thực hiện phục hồi từ dữ liệu backup.

Nhờ việc thực hiện backup dữ liệu theo đúng mô hình chuẩn 3-2-1, PVOIL đã hạn chế tối đa mức độ ảnh hưởng của vụ tấn công mạng cũng như có dữ liệu backup để khôi phục dữ liệu, thực hiện dựng lại hệ thống ứng dụng cũng như hệ thống công nghệ thông tin trong thời gian nhanh nhất, phục vụ hoạt động kinh doanh.

Theo chuyên gia công nghệ Nguyễn Xuân Phong, việc backup dữ liệu theo chuẩn 3-2-1 là giải pháp tuy đơn giản nhưng khá hiệu quả với cả doanh nghiệp lớn và nhỏ. Cụ thể, các doanh nghiệp lớn đã đầu tư tốt cho hạ tầng công nghệ thông tin thì chỉ cần nâng cao cảnh giác, bảo vệ các bản backup. Đối với các doanh nghiệp nhỏ, với chi phí cho bảo mật không nhiều, cách tối ưu là tải lên google drive, cloud của google hay Microsoft, thường xuyên backup dữ liệu theo tuần, theo ngày và bảo vệ tài khoản quản trị.

Nâng cao ý thức an ninh an toàn thông tin

Nhìn nhận về nguyên nhân các vụ tấn công ransomware gần đây, ông Lê Xuân Thủy, Giám đốc Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho biết nhiều đơn vị đã quan tâm đầu tư hạ tầng công nghệ thông tin cũng như có các biện pháp bảo mật thông tin. Tuy nhiên, công tác vận hành, đặc biệt là giám sát an ninh mạng chưa làm tốt, trong bối cảnh hiện nay liên tục xuất hiện các lỗ hổng bảo mật mới, các dòng mã độc mới nên khả năng xuyên thủng có thể xảy ra.

Đồng quan điểm này, chuyên gia công nghệ Nguyễn Xuân Phong cũng cho biết đã từng xử lý hai vụ tấn công mạng bằng mã hóa dữ liệu tại hai doanh nghiệp khác nhau. Trường hợp thứ nhất bị tấn công do lỗi cẩu thả của cán bộ công nhân viên khi để tài khoản mật khẩu quá dễ khiến hacker chiếm được quyền vào máy tính và phát tán mã độc.

Ảnh minh họa

(责任编辑：Thể thao)