An toàn thông tin

Biện pháp cho các tổ chức Việt Nam giảm thiểu bị tấn công mã độc

Hoàng Linh 20:34 08/04/2024

Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin (HTTT) - Cục An toàn thông tin (ATTT) - Bộ TT&TT đã chia sẻ một số biện pháp chống tấn công mã độc tại họp báo thường kỳ tháng 4/2024 của Bộ TT&TT chiều ngày 8/4

ong-tran-nguyen-chung.jpg

Trước các vụ tấn công mã độc tống tiền (ransomware) vào các hệ thống của công ty cổ phần chứng khoán VNDirect, PV Oil được dư luận quan tâm, ông Trần Nguyên Chung trao đổi với truyền thông cho biết qua giám sát của Cục ATTT trong thời gian qua cho thấy, nhiều chiến dịch tấn công mã hoá dữ liệu tống tiền gần đây vào Việt Nam, tập trung vào các doanh nghiệp (DN) lớn ở các lĩnh vực như chứng khoán, tài chính ngân hàng, điện lực...

Mặc dù tấn công mạng, tấn công mã độc không phải vấn đề mới nhưng ông Chung cho biết đây lại là một trong những xu thế nổi bật về ATTT trong năm 2024 và thời gian tới. “Các hình thức phổ biến cũng không có gì mới, tin tặc chủ yếu khai thác xâm nhập vào hệ thống, nằm vùng trong hệ thống để chờ thời cơ chín muồi sẽ mã hoá đòi tiền chuộc”.

Ông Trần Nguyên Chung cũng cho biết đã có những quy định liên quan về bảo đảm HTTT như Nghị định 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn HTTT theo cấp độ, quy định các HTTT và trách nhiệm bảo đảm an toàn HTTT theo từng cấp độ. Thủ tướng Chính phủ ngày 16/3/2017 đã ký quyết định số 05/2017/QĐ-TTg ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia. Theo đó, các đơn vị cần phải xây dựng kế hoạch ứng phó sự cố, các tình huống, kịch bản đối với những HTTT quan trọng, sao lưu dữ liệu như thế nào, trường hợp khi bị tấn công sự cố, quy trình khôi phục giảm bớt thiệt hại.

“Nếu chúng ta thực hiện nghiêm các quy định về rà quét định kỳ, săn lùng các lỗ hổng thì có thể khắc phục, giảm nhẹ”, ông Trần Nguyên Chung cho hay.

Ông Trần Nguyên Chung cũng cho hay là đã có các cơ quan, DN đã triển khai nhưng đầu tư chưa tương xứng, nguy cơ tấn công mạng đặc biệt tấn công mã độc sẽ thường xuyên hơn.

Đại diện Cục ATTT cũng cho biết theo ghi nhận, đánh giá của Cục ATTT, việc tấn công mạng sẽ không tránh khỏi, quan trọng tổ chức DN sẵn sàng cho các cuộc tấn công ấy như thế nào.

Cục ATTT cũng đã có văn bản gửi cảnh báo đến các đơn vị có nằm trong chiến dịch tấn công, yêu cầu các đơn vị rà soát tổng hợp để có đánh giá tổng thể. Đồng Ngày 7/4, Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm ATTT mạng. Công điện nêu rõ Thủ tướng Chính phủ đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm ATTT mạng.

Đại diện Cục ATTT cho biết đây là Chỉ thị quan trọng yêu cầu các bộ, ban ngành địa phương vào cuộc. Mục đích chính của Công điện này yêu cầu rà soát lại các HTTT trong phạm vi quản lý của mình đồng thời thực hiện nghiêm các mốc thời gian đã đưa ra trong Chỉ thị của Thủ tướng như Chỉ thị 09 ngày 23/3/2024.

Ông Chung cũng lưu ý các tổ chức, DN cần thay đổi quan niệm, khái niệm về công bố thông tin. Từ trước tới nay các cơ quan, DN khi bị sự cố hay giấu thông tin bị tấn công. “Sẽ rất khó để cảnh báo diện rộng hay có bài học kinh nghiệm. Các cơ quan khi bị sự cố cần tuân thủ việc báo cáo sự cố, phối hợp với các cơ quan chức năng để kịp thời cảnh báo trên diện rộng để giảm thiệt hại”./.

Bài liên quan
  • 7 chiến lược ngăn chặn ransomware từ chuyên gia an ninh mạng
    Trong thời đại số hóa ngày nay, ransomware đã trở thành một trong những mối đe dọa lớn nhất đối với các doanh nghiệp (DN) và tổ chức trên khắp thế giới. Với khả năng gây ra thiệt hại nặng nề từ mất dữ liệu đến gián đoạn hoạt động kinh doanh, việc bảo vệ khỏi ransomware là một ưu tiên cấp bách.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Biện pháp cho các tổ chức Việt Nam giảm thiểu bị tấn công mã độc
POWERED BY ONECMS - A PRODUCT OF NEKO