会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【kết quả bóng đá hạng 3 anh】Ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware!

【kết quả bóng đá hạng 3 anh】Ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware

时间:2024-12-23 10:39:45 来源:Nhà cái uy tín 作者:Nhà cái uy tín 阅读:682次

Xuất hiện các chiến dịch tấn công ransomware nhắm vào tổ chức Việt Nam

Những ngày vừa qua,ắtCẩmnangphòngchốnggiảmthiểurủirotừtấncôkết quả bóng đá hạng 3 anh qua sự cố tấn công mã hóa dữ liệu tống tiền – ransomware vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam đã thấy được rõ hơn mức độ nguy hiểm của phương thức tấn công mạng này. Tuy vậy, không ít tổ chức, doanh nghiệp trong nước còn chưa biết nên bắt đầu từ đâu và những giải pháp nào cần trang bị để bảo vệ hệ thống và dữ liệu của đơn vị mình trước tấn công ransomware, mối nguy cơ hiện hữu với mọi tổ chức và không ngừng gia tăng mức độ tinh vi, phức tạp.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Theo Cục An toàn thông tin, gần đây xuất hiện các chiến dịch tấn công ransomware vào các tổ chức tại Việt Nam, đặc biệt là những tổ chức hoạt động về tài chính, ngân hàng, năng lượng, viễn thông... Ảnh minh họa: V.Ngọc

Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware. 

Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Thông tin với VietNamNetsáng ngày 6/4, Cục An toàn thông tin cho hay, qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, cơ quan này nhận thấy đang xuất hiện các chiến dịch tấn công ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi ransomware.

Phân tích của các chuyên gia Cục An toàn thông tin cho thấy, cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống từ điểm yếu đó, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng CNTT của tổ chức.

Đặc biệt, thay vì tấn công người dùng thiết bị đầu cuối  hay những hệ thống đơn lẻ, mã hóa dữ liệu trên một vài cụm máy chủ như trước đây, các nhóm tấn công ransomware hiện nay sau khi xâm nhập và nằm vùng trong hệ thống, sẽ phát động tấn công, làm tê liệt toàn bộ hệ thống và mã hóa tất cả dữ liệu của tổ chức nạn nhân, với mục tiêu hướng tới là tống tiền tổ chức muốn lấy lại dữ liệu đã bị mã hóa.

Bên cạnh việc tấn công ransomware ngày càng chuyên nghiệp, các chuyên gia cũng cho rằng, sở dĩ nhiều nhóm hacker thời gian gần đây dồn dập tấn công ransomware vào các hệ thống tại Việt Nam còn là do nhiều tổ chức, doanh nghiệp Việt Nam chưa đảm bảo an toàn thông tin một cách đầy đủ cho các hệ thống của đơn vị mình.

Chín biện pháp cơ bản để phòng chống tấn công ransomware

Trước làn sóng tấn công ransomware nhắm vào hệ thống của các cơ quan, tổ chức tại Việt Nam thời gian gần đây, song song với việc hỗ trợ các đơn vị bị tấn công, Cục An toàn thông tin cũng đã liên tục có cảnh báo, yêu cầu tăng cường các biện pháp bảo vệ hệ thống thông tin, nhất là những hệ thống quan trọng, lưu trữ và xử lý nhiều dữ liệu của người dùng.

Cụ thể, ngay sau khi VNDIRECT bị tấn công, Cục An toàn thông tin đã có hướng dẫn các công ty chứng khoán các nhiệm vụ cần tập trung để bảo đảm an toàn thông tin cho các hệ thống thông tin, nhất là các hệ thống quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến.

Tiếp đó, ngày 30/3, nhận thấy xu hướng gia tăng tấn công ransomware vào các tổ chức trong nước, Cục An toàn thông tin đã cảnh báo, hướng dẫn các cơ quan, tổ chức và doanh nghiệp trên toàn quốc những việc cần triển khai để bảo vệ hệ thống trước hình thức tấn công mạng đặc biệt nguy hiểm này.

cam nang phong chong ransomware 1.jpg
Các cơ quan, tổ chức, doanh nghiệp hiện đã có thể xem và tải cẩm nang tại trang khonggianmang.vn của NCSC.

Để các cơ quan, tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công ransomware, sau hơn 3 ngày gấp rút xây dựng, ngày 6/4, Cục An toàn thông tin cho ra mắt ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’. Đây là một tài liệu hữu ích giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn. Các tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của NCSC.

Bên cạnh một số chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công ransomware, cẩm nang cũng hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung là bảo đảm an toàn không gian mạng quốc gia.

cam nang phong chong ransomware 2.jpg
9 biện pháp phòng chống tấn công ransomware các tổ chức, doanh nghiệp cần triển khai. Ảnh: NCSC

Trong 9 biện pháp phòng chống và giảm thiểu rủi ro từ tấn công ransomware được khuyến nghị trong cẩm nang, biện pháp đầu tiên là xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.

Các chuyên gia lưu ý, mục tiêu của các cuộc tấn công ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Cũng vì thế, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi; Từ đó xóa hoặc mã hóa cả các bản sao lưu.

“Chúng tôi khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố”, chuyên gia Cục An toàn thông tin đề nghị.

Cục An toàn thông tin kỳ vọng nhận được sự chung tay, phối hợp tích cực của các cơ quan truyền thông, báo chí để lan tỏa nội dung phòng chống, giảm thiểu rủi ro từ tấn công ransomware tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.

‘Con đường’ hacker thâm nhập hệ thống để tấn công mã hóa dữ liệuViệc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.

(责任编辑:World Cup)

相关内容
  • GCNQSDĐ từ năm 1999 đến nay có còn hiệu lực?
  • Bà Nguyễn Phương Hằng vắng mặt tại phiên phúc thẩm, bị hại bật khóc tại tòa
  • Cầu Ba Son tiếp tục nhếch nhác vì bị bôi bẩn, vẽ bậy
  • Dự báo thời tiết 5/3/2024: Miền Bắc nắng mạnh trước khi đón tiếp không khí lạnh
  • Tài sản riêng của chồng nhưng vợ đòi được đứng tên
  • Giả danh lãnh đạo Công an tỉnh gọi cho cán bộ để vận động tài trợ, lừa đảo
  • Giả danh lãnh đạo Công an tỉnh gọi cho cán bộ để vận động tài trợ, lừa đảo
  • Tài xế chở hàng cồng kềnh: 'Mọi người biết xe tôi khó lái nên nhường đường'
推荐内容
  • Mắc bệnh u não, cậu sinh viên nghèo tạm gác giấc mơ kỹ sư
  • Nam thanh niên sử dụng rượu bia, trèo lên nằm trên mái cầu vượt đi bộ ở Hà Nội
  • Cầu Ba Son tiếp tục nhếch nhác vì bị bôi bẩn, vẽ bậy
  • Sập bẫy 'tuyển mẫu ảnh nhí' trên Facebook, người mẹ trẻ mất hơn 300 triệu đồng
  • Bị xử phạt khi đang đợi cấp biển số xe
  • Tai nạn liên tiếp trên cao tốc Cam Lộ