Mã độc tống tiền – Tin tặc vẫn đang ẩn mình trong nhiều hệ thống thông tin trọng yếu

Mã độc tống tiền – Tin tặc vẫn đang ẩn mình trong nhiều hệ thống thông tin trọng yếu

Tác giả: [email protected]
14:27 08/08/2024

Các vụ tấn công mã hóa dữ liệu có xu hướng gia tăng cả về số lượng lẫn mức độ gây thiệt hại. Điểm chung của các sự cố liên tiếp trong thời gian qua là do mã độc được cài trong hệ thống của tổ chức trong một thời gian dài. Khi đó, thậm chí tin tặc còn hiểu hệ thống hơn cán bộ quản lý của tổ chức.

Các đối tượng thực hiện hành vi nêu trên thường sẽ nhắm tới các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có các hệ thống thông tin trọng yếu còn tồn tại lỗ hổng bảo mật, không có phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng một hệ thống, dẫn đến việc khi bị tấn công mã hóa buộc phải trả tiền chuộc để lấy lại dữ liệu do không còn bản sao lưu dự phòng.

Trong tháng 4/2024, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

Tại Việt Nam, việc các vụ tấn công mã hóa dữ liệu xảy ra liên tiếp trong thời gian ngắn khiến nhiều người cho rằng hiện nhóm tin tặc đang nhắm vào doanh nghiệp Việt. Theo nghiên cứu của công ty an ninh mạng Performanta (Anh) công bố, tin tặc đang tích cực phát triển đa dạng mã độc tống tiền (ransomware) và tấn công thử vào doanh nghiệp tại các nước đang phát triển ở châu Á, châu Phi hay Nam Mỹ. Đại diện của Performanta cho biết: "Hacker đang sử dụng các nước đang phát triển làm bàn đạp để có thể kiểm tra chương trình độc hại của mình trước khi nhắm mục tiêu vào những nước phát triển."

Theo đó, mã độc bị các nhóm tin tặc cài cắm và ẩn mình trong hệ thống của nhiều tổ chức, doanh nghiệp trong thời gian dài. Nhưng cho đến khi việc một số công ty lớn bị tấn công xảy ra, các doanh nghiệp mới có xu hướng cảnh giác và bắt đầu rà soát lại hệ thống.

Có một thực trạng phổ biến nhiều doanh nghiệp mắc phải hiện nay, đó là nhiều hệ thống thông tin quan trọng đầu tư không đồng bộ, thiếu giám sát, đánh giá định kỳ, còn tồn tại nhiều lỗ hổng bảo mật. Doanh nghiệp nên lập tức rà soát lại hệ thống và thực hiện các biện pháp bảo mật như cập nhật phần mềm định kỳ, sử dụng phần mềm diệt virus mạnh mẽ, cảnh giác với các email hoặc website không tin cậy. Chủ động phối hợp các cơ quan chức năng về an ninh mạng khi phát hiện các sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa các nguy cơ mất an toàn, an ninh mạng có thể xảy ra.

Tại chuỗi sự kiện C-Talk Vietnam, ông Phạm Thế Minh - Giám đốc Chất lượng FPT Smart Cloud nhấn mạnh "Các vụ tấn công bằng ransomware, ngay cả khi bỏ tiền để chuộc dữ liệu, nạn nhân cũng sẽ phải đối mặt với nhiều rủi ro. Dù nạn nhân có gửi tiền chuộc hay không, những dữ liệu bị mã hóa cũng khó toàn vẹn. Doanh nghiệp có thể ứng dụng các giải pháp bảo mật, sao lưu dữ liệu trên nền tảng điện toán đám mây (cloud), trí tuệ nhân tạo, máy học để tận dụng các công nghệ mới nhất và năng lực đội ngũ chuyên gia cùng xử lý sự cố, thay vì những giải pháp truyền thống đã lỗi thời."

rsww2
Ông Phạm Thế Minh nhấn mạnh sự nguy hiểm của ransomware.

Để không làm gián đoạn vận hành và chủ động trước các tình huống có thể xảy ra, doanh nghiệp nên triển khai các giải pháp sao lưu, dự phòng dữ liệu quan trọng trên môi trường điện toán đám mây; đảm bảo khi có sự cố xảy ra, dữ liệu đã được lưu trữ và vẫn có thể được khôi phục một cách nhanh chóng và kịp thời. Dịch vụ sao lưu dữ liệu trên đám mây từ các nhà cung cấp uy tín như FPT mang đến cho doanh nghiệp nhiều lợi ích vượt trội như:

  • Đảm bảo an toàn dữ liệu: Dữ liệu được sao lưu và lưu trữ trên đám mây được bảo vệ chặt chẽ bằng các biện pháp bảo mật như mã hóa và kiểm soát truy cập; giúp ngăn chặn mất mát dữ liệu do sự cố phần cứng, tấn công mạng hoặc sự cố tự nhiên.
  • Khôi phục nhanh chóng: Người dùng có thể dễ dàng truy cập và khôi phục dữ liệu nhanh chóng và linh hoạt từ các bản sao lưu trên đám mây, giúp giảm thiểu thời downtime và hạn chế ảnh hưởng đến hoạt động kinh doanh.
  • Dễ dàng quản lý: Người dùng có thể dễ dàng quản lý quá trình sao lưu và khôi phục dữ liệu thông qua các giao diện quản lý trực tuyến được cung cấp bởi dịch vụ Cloud Backup.
  • Linh hoạt và dễ dàng mở rộng: Dịch vụ Cloud Backup thường cung cấp các gói dịch vụ linh hoạt, cho phép người dùng mở rộng dung lượng lưu trữ theo nhu cầu, mà không gặp phải sự ràng buộc của phần cứng vật lý.
  • Tiết kiệm chi phí: Người dùng không cần đầu tư vào phần cứng và phần mềm riêng biệt, cũng như không cần phải chi trả cho việc quản lý và bảo trì hệ thống.

Đồng hành cùng doanh nghiệp trong quá trình chủ động ứng phó và đảm bảo an toàn dữ liệu, FPT triển khai chương trình "Bảo vệ dữ liệu an toàn & tăng cường sức mạnh ứng phó trước tấn công mạng - Ưu đãi lên đến 30% chi phí sao lưu/ khôi phục dữ liệu, hỗ trợ 03 tháng chi phí dịch vụ Backup/ DR cho khách hàng đăng ký dịch vụ 12 tháng". Nhận ngay ưu đãi tại: https://khuyenmai.fptcloud.com/backup

Mã độc tống tiền – Tin tặc vẫn đang ẩn mình trong nhiều hệ thống thông tin trọng yếu