TheảiphápbảomậtMakeinVietnamtrướcmốiđedọacủamãđộctốngtiềkết quả bóng đá kupso báo cáo của Công ty bảo mật Kaspersky, Việt Nam vẫn nằm trong top 8 quốc gia chịu ảnh hưởng nhiều nhất từ hình thức tấn công ransomware. Ransomware là một loại mã độc nguy hiểm, ngăn chặn người dùng truy cập vào dữ liệu trên thiết bị của họ. Kẻ tấn công thường yêu cầu một khoản tiền chuộc để khôi phục dữ liệu, nhưng trong nhiều trường hợp, dù nạn nhân đã trả tiền, dữ liệu vẫn không được khôi phục. Đây là một mối đe dọa lớn đối với cả cá nhân và tổ chức khi sự xuất hiện của các loại ransomware mới ngày càng phức tạp hơn.

Nhằm hỗ trợ người dùng đối phó với vấn đề này, NCSC thuộc Bộ Thông tin và Truyền thông đã phát triển công cụ "Giải mã, nhận diện mã độc mã hóa tống tiền". Công cụ này giúp người dùng tìm kiếm công cụ giải mã bằng cách nhập định dạng file bị mã hóa hoặc tải file trực tiếp lên để nhận diện. Sau khi nhận diện, hệ thống sẽ cung cấp hướng dẫn chi tiết để người dùng thực hiện các bước giải mã an toàn. Đặc biệt, trong trường hợp chưa có công cụ giải mã phù hợp, NCSC sẽ thông báo ngay khi giải pháp được cập nhật.

Phát triển công cụ bảo mật Make in Vietnam ngăn chặn tấn công ransomware.

Bên cạnh đó, công cụ "Kiểm tra tập tin độc hại" cũng là một giải pháp quan trọng nhằm giúp người dùng kiểm tra các tập tin đáng ngờ nhận được từ email, mạng xã hội hay thiết bị lưu trữ ngoại vi. Công cụ này hỗ trợ phân tích các tệp tin văn phòng phổ biến như .docx, .xlsx, .pdf hoặc các file nén như .rar, .zip với dung lượng tối đa 10MB. Bằng cách tải file nghi ngờ lên hệ thống hoặc kiểm tra mã băm trong cơ sở dữ liệu của NCSC, người dùng có thể nhanh chóng biết được file đó có an toàn hay không. Để đảm bảo quyền riêng tư, các tập tin tải lên sẽ được mã hóa và xóa tự động sau khi phân tích.

Trước đó, NCSC cũng đã xây dựng trang web khonggianmang.vn, nơi cung cấp loạt công cụ và giải pháp miễn phí để hỗ trợ các tổ chức, doanh nghiệp đảm bảo an toàn thông tin khi làm việc từ xa. Các công cụ này bao gồm kiểm tra mạng máy tính ma, phát hiện website lừa đảo, kiểm tra lộ lọt thông tin tài khoản cá nhân và đánh giá khả năng phòng chống tấn công email giả mạo. Đây là những nỗ lực của NCSC trong việc hỗ trợ cộng đồng tăng cường bảo mật trên không gian mạng.

Tuy nhiên, trong bối cảnh các hệ thống ảo hóa được sử dụng rộng rãi tại Việt Nam, nguy cơ tấn công mạng đối với các hệ thống này cũng đang gia tăng. Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu của Hiệp hội An ninh mạng quốc gia, cảnh báo rằng việc bảo vệ hệ thống ảo hóa chưa được đầu tư đúng mức so với quy mô sử dụng. Nếu tin tặc chiếm quyền điều khiển hệ thống quản lý ảo hóa, chúng có thể gây hư hại nghiêm trọng như bật tắt các máy chủ quan trọng hoặc mã hóa toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng.

Để đối phó với nguy cơ này, các chuyên gia khuyến cáo các tổ chức và doanh nghiệp cần rà soát, làm sạch mã độc trong hệ thống, đặc biệt là với các máy chủ quan trọng như máy chủ quản lý ảo hóa, máy chủ email. Đồng thời, cần cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng. Một giải pháp khác là tách biệt hoàn toàn hệ thống sao lưu với hệ thống chính, đảm bảo việc sao lưu dữ liệu được thực hiện thường xuyên nhằm phục hồi nhanh nhất khi xảy ra sự cố.

Ngoài ra, các tổ chức cũng được khuyến nghị thiết lập và tuân thủ chặt chẽ các quy trình truy cập, quản trị hệ thống quan trọng, chỉ cho phép quyền truy cập từ các địa chỉ mạng đáng tin cậy. Việc áp dụng xác thực đa yếu tố (2FA) và triển khai các giải pháp quản lý truy cập đặc quyền (PAM) sẽ giúp giảm thiểu nguy cơ tấn công. Song song đó, cần nâng cấp các hệ thống giám sát an ninh mạng (SOC), bổ sung các luật phát hiện hành vi bất thường trong hệ thống, đồng thời đào tạo nhân sự để nâng cao ý thức và kỹ năng phòng chống tấn công mạng.

Sự ra đời của các công cụ bảo mật "Make in Vietnam" như "Giải mã ransomware" và "Kiểm tra tập tin độc hại" không chỉ là giải pháp kỹ thuật giúp cá nhân và tổ chức tự bảo vệ mình, mà còn là lời khẳng định về sự chủ động của Việt Nam trong việc ứng phó với các mối đe dọa ngày càng tinh vi từ không gian mạng. Trong môi trường đầy rủi ro này, sự chuẩn bị kỹ lưỡng cùng các công cụ hỗ trợ hiệu quả sẽ là chìa khóa để người dùng bảo vệ dữ liệu và an toàn thông tin của mình.

Duy Trinh

(责任编辑：World Cup)