【ketqua laliga】Khuyến nghị các tổ chức giám sát 24/7 để chủ động chống tấn công ransomware
Tấn công ransomware còn tiếp diễn trong thời gian tới
Như VietNamNet đã thông tin,ếnnghịcáctổchứcgiámsátđểchủđộngchốngtấncôketqua laliga trưa ngày 4/6, Tổng công ty Bưu điện Việt Nam (Vietnam Post) cho biết hệ thống CNTT của doanh nghiệp này bị tin tặc tấn công bất hợp pháp theo hình thức mã hóa dữ liệu – ransomware vào 3h10 cùng ngày. Hiện tại, các đơn vị chức năng gồm Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) đang phối hợp với các công ty an ninh mạng tích cực hỗ trợ Vietnam Post xử lý sự cố.
Theo kết quả phân tích ban đầu được các doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia – NCA chia sẻ, sự cố tấn công vừa xảy ra với hệ thống CNTT của Vietnam Post là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hóa và mã hoá các file máy ảo, bao gồm cả hệ điều hành và dữ liệu, với mục đích đòi tiền chuộc.
“Hiện chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách thức VNDIRECT bị tấn công cách đây chưa lâu”, đại diện NCA thông tin.
Phân tích của chuyên gia NCA cho thấy, các hệ thống ảo hóa hiện nay đang được sử dụng rất phổ biến tại các tổ chức, doanh nghiệp của Việt Nam. Trong đó, những hệ thống có quy mô từ 50 máy chủ trở lên thì gần như ảo hóa là giải pháp bắt buộc. Tuy nhiên, thực tế cho thấy, vấn đề đảm bảo an ninh, an toàn cho hệ thống ảo hóa vẫn chưa tương xứng với quy mô đầu tư.
“Với các hệ thống máy chủ vật lý, không sử dụng ảo hóa, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại. Việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, gồm cả các máy ảo dự phòng”,ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA cho biết.
Giám sát thường xuyên, sao lưu dữ liệu đúng cách
Để phòng chống và kịp thời ứng phó với các cuộc tấn công mạng, đặc biệt là tấn công ransomware còn tiếp diễn trong thời gian tới, sáng ngày 5/6, NCA đã có khuyến nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam khẩn trương rà soát, làm sạch hệ thống, đồng thời tăng cường giám sát an ninh mạng.
Một số biện pháp cụ thể được Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA khuyến cáo các doanh nghiệp, tổ chức triển khai để chủ động phòng chống tấn công ransomware, đặc biệt cho các hệ thống ảo hóa, có thể kể đến như: Rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng; Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản CNTT không sử dụng để tránh bị lợi dụng tấn công mạng; Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên; Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công...
Với Hiệp hội An toàn thông tin Việt Nam - VNISA, ngay sau khi biết về sự cố tại Vietnam Post, Hiệp hội này đã lập tức nhắc nhở các doanh nghiệp, tổ chức thành viên và đối tác chú trọng triển khai các giải pháp, biện pháp cần thiết đã được các cơ quan chức năng và VNISA khuyến nghị trong đợt tấn công ransomware hồi đầu tháng 4/2024.
Rà soát an toàn các hệ thống theo hướng dẫn của cơ quan chức năng, trong đó cần tập trung phát hiện các dấu hiệu bị xâm nhập hệ thống nhằm kịp thời xử lý là một nội dung khuyến nghị của VNISA với các doanh nghiệp, tổ chức.
Cùng với đó, các đơn vị cần chú trọng đầu tư, trang bị các giải pháp giám sát mạnh để có thể phát hiện các dấu hiệu bất thường cũng như cảnh báo sớm nguy cơ bị tấn công mạng; Thường xuyên sao lưu dữ liệu theo quy trình chuẩn, triển khai các hệ thống dự phòng cho hệ thống thông tin để đảm bảo có thể cung cấp dịch vụ và hoạt động liên tục khi hệ thống chính gặp sự cố...
Với chức năng của cơ quan quản lý Nhà nước trong lĩnh vực an toàn thông tin mạng, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị, doanh nghiệp trên toàn quốc thực hiện theo 9 biện pháp cơ bản đã được hướng dẫn trong ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ để bảo vệ hệ thống, giảm thiểu rủi ro trước nguy cơ tấn công ransomware.
Trong đó, việc xây dựng kế hoạch sao lưu, phục hồi dữ liệu cho hệ thống, thông tin quan trọng là một biện pháp quan trọng hàng đầu. Các đơn vị cần thực hiện sao lưu đúng cách: Có bản sao lưu ‘offline’, không lưu đặt trong môi trường kết nối với hạ tầng mạng; Sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ. Từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
Đợt tấn công ransomware: Cơ hội nâng nhận thức an toàn thông tin của toàn xã hội
Theo Bộ TT&TT, đợt tấn công ransomware vào doanh nghiệp tại Việt Nam vừa qua là dịp tốt để các đơn vị nhìn lại an toàn hệ thống thông tin. Đây cũng là cơ hội nâng cao nhận thức toàn xã hội về an toàn, an ninh mạng.(责任编辑:World Cup)
- ·Thủ tướng yêu cầu Bộ TN
- ·Một Hoa hậu bị tước vương miện vì 'không hoàn thành nhiệm vụ'
- ·Vẻ đẹp nóng bỏng của Top 40 Miss World Vietnam 2023 khi diện áo tắm
- ·Những người đẹp diễn áo tắm đẹp nhất Miss Grand Vietnam 2023
- ·Xây dựng quy trình kiểm soát dịch bệnh tại biên giới theo hướng giảm thiểu tác động đến xuất nhập kh
- ·Bị hỏi 'người đẹp có nên công khai bạn trai sau đăng quang', Á hậu Thanh Ngân nói gì?
- ·Ngủ gật trong lúc lái xe, Hoa hậu Venezuela qua đời ở tuổi 26
- ·Á hậu Phương Anh rạng rỡ trong lễ ăn hỏi với doanh nhân Đức Hồ
- ·Cần có tầm nhìn và quyết tâm thực hiện Chuyển đổi số toàn diện trong tất cả các lĩnh vực
- ·Ý Nhi lại gây tranh cãi với phát ngôn 'khi bạn bè vẫn uống trà sữa thì tôi đã thi hoa hậu'
- ·Tai nạn nghiêm trọng: Ô tô 16 chỗ đấu đầu xe tải, 14 người thương vong
- ·Những Hoa hậu của Việt Nam từng bị đề nghị tước vương miện giờ ra sao?
- ·Hoa hậu Việt Nam nào từng đánh rơi vương miện ngay đêm đăng quang?
- ·Ý Nhi liên tục mắc lỗi phát ngôn, trưởng BTC Miss World Vietnam 2023 nói gì?
- ·Hà Nội tiếp tục thực hiện cách ly xã hội đến hết ngày 22/4
- ·Diện bikini, Hoa hậu Thiên Ân đọ dáng cùng thí sinh Miss Grand Vietnam
- ·Hoa hậu Ý Nhi công khai gia đình bạn trai, tiết lộ được theo đuổi 'kịch liệt'
- ·Top 5 đương nhiệm Miss Grand Vietnam 2022 khoe dáng nóng bỏng với bikini
- ·PTT Vương Đình Huệ chủ trì cuộc họp Ban chỉ đạo xử lý yếu kém, tồn tại của 12 dự án, nhà máy
- ·Chủ tịch Miss Grand đến Việt Nam sau ồn ào huỷ theo dõi Hoa hậu Thùy Tiên