【kết quả trận bali united】Khuyến nghị tổ chức chứng thực chữ ký số bảo vệ hệ thống trước ransomware
Theếnnghịtổchứcchứngthựcchữkýsốbảovệhệthốngtrướkết quả trận bali unitedo Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT), thời gian gần đây, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là mục tiêu nhắm đến của hacker, nhất là các nhóm tấn công mã hóa dữ liệu tống tiền - ransomware.
Đáng chú ý, vừa qua hai doanh nghiệp lớn hoạt động trong lĩnh vực chứng khoán và năng lượng tại Việt Nam, VNDIRECT và PVOIL đã bị tấn công ransomware. Trong đó, sự cố tấn công mạng xảy ra ngày 24/3 vào hệ thống VNDIRECT đã mã hóa toàn bộ dữ liệu của doanh nghiệp và gây ngưng trệ hoạt động giao dịch trong một tuần sau đó. Với PVOIL, sự cố tấn công bất hợp pháp có chủ đích theo hình thức ransomware vào hệ thống đơn vị này lúc 0h ngày 2/4 cũng làm gián đoạn hoạt động của đơn vị trong khoảng 4 ngày.
Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).
Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.
Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.
Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.
Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.
Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware.
Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.
Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.
“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.
Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.
Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.
“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.
Tính đến hết quý III/2023, thị trường dịch vụ chứng thực chữ ký số công cộng có 25 CA hoạt động. Về đơn vị cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức, Bộ TT&TT đã cấp phép hoạt động cho 6 tổ chức. Cũng tính đến hết tháng 9 năm ngoái, cả nước đã có hơn 7,8 triệu chứng thư số được cấp, trong đó số chứng thư số công cộng là 7,1 triệu. |
(责任编辑:Nhà cái uy tín)
- ·Giá vàng hôm nay 07/12: Vàng nhẫn 'hot', được mua cao hơn vàng miếng SJC
- ·Dòng tiền đầu tư tìm đến “bất động sản phòng thủ”
- ·Không để chậm chân trong thu hút FDI
- ·Đoàn Thể thao Việt Nam bước vào hành trình săn vàng tại SEA Games 32
- ·Công bố quyết định bổ nhiệm Chủ tịch Viện Hàn lâm KHXH Việt Nam
- ·Đấu thầu, đấu giá: Bao giờ hết nỗi “trần ai”?
- ·Giải bóng chuyền truyền thống nam nữ TP.Thủ Dầu Một: Đội nữ phường Tân An giành chức vô địch
- ·U22 Việt Nam chốt danh sách dự SEA Games 32: Bùi Vĩ Hào bị loại
- ·Áp dụng phương thức sản xuất mới giúp tăng lợi nhuận
- ·Phú Yên phê duyệt nhiều dự án nhà ở hàng trăm tỷ đồng
- ·Giá USD hôm nay 26/5/2024: Tăng cao suốt tuần trong khi euro quay đầu giảm
- ·Hà Nội gỡ khó khăn cho các dự án giao thông chậm tiến độ
- ·Thừa Thiên Huế chi 757 tỷ xây dựng đê chắn sóng cảng Chân Mây
- ·Đừng để “trống đánh xuôi, kèn thổi ngược”!
- ·Bồ nhí khuyên “chị cả” đừng làm khổ chồng
- ·U22 Việt Nam cần cải thiện khâu ghi bàn tại SEA Games 32
- ·Đà Nẵng kêu gọi 2.200 tỷ đồng đầu tư Khu công nghiệp Hoà Cầm – giai đoạn 2
- ·Vượt bệnh tật để theo đuổi đam mê
- ·Ứng dụng khoa học
- ·Thừa Thiên Huế chi 757 tỷ xây dựng đê chắn sóng cảng Chân Mây