Báo động về tấn công mã hóa có chủ đích, chuyên gia an ninh mạng khuyến cáo 5 điều cần làm ngay

Thứ tư - 03/04/2024 12:31

(NLĐO) - Chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hoá dữ liệu nghiêm trọng xảy ra từ chứng khoán (VNDirect), năng lượng (PVOil),…

Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS, hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng 1 thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền.
Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau.

Dù chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức nhưng cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong thời gian khá ngắn.

"Để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hằng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu" – ông Sơn phân tích.

Mặc dù nhận thức về bảo đảm an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.

Báo động về tấn công mã hóa có chủ đích, chuyên gia an ninh mạng khuyến cáo 5 điều cần làm ngay- Ảnh 1.

Nhiều doanh nghiệp bị tấn công mạng

Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông, yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.

Chuyên gia an ninh mạng Vũ Ngọc Sơn khuyến cáo các doanh nghiệp, tổ chức cần chuẩn bị các phương án sau:

Thứ nhất, khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7 nhằm sớm phát hiện những trường hợp xâm nhập hệ thống và loại bỏ nguy cơ bị nằm vùng theo dõi.

Thứ hai, khẩn trương backup (sao lưu) dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ.

Thứ ba, sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình.

Thứ tư, cần đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng.

Thứ năm, rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.

 

Tác giả bài viết: Ngọc Ánh

Nguồn tin: nld.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập74
  • Máy chủ tìm kiếm1
  • Khách viếng thăm73
  • Hôm nay2,439
  • Tháng hiện tại127,871
  • Tổng lượt truy cập9,408,861
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây