Nhận thức là yếu tố quan trọng nhất trong phòng chống ransomware

Mã độc tống tiền đang trở thành thách thức đối với hạ tầng số

Chia sẻ tại Hội nghị "ATTT - Diễn tập phòng chống tấn công ransomware 2024" (Sóc Trăng Security Day 2024) ngày 20/6, ông Nguyễn Trung Kiên, Giám đốc kỹ thuật Netpoleon Việt Nam cho biết, ransomware được coi là một thách thức đối với các hạ tầng công nghệ số.

Các bước thực hiện tấn công ransomware bao gồm: Khởi tạo xâm nhập vào hệ thống thông qua tấn công lừa đảo; Tiêm mã độc, thực hiện các hành vi lây nhiễm qua hệ thống như xâm nhập, tạo kênh kết nối riêng, liên kết với máy chủ; Mã hóa dữ liệu, tống tiền, gửi yêu cầu trả phí để khôi phục dữ liệu.

Còn theo ông Đỗ Danh Huy, chuyên gia tư vấn, SonicWall Việt Nam, báo cáo Cyber Threat Report 2024 do đơn vị này thực hiện đã cho thấy, trong năm 2023, có tới 57% tổ chức, doanh nghiệp (DN) với quy mô 100 - 5.000 người đã ít nhất một lần phải hứng chịu một hoặc nhiều cuộc tấn công mạng, gây thiệt hại trung bình 5,34 triệu USD.

Đối với ransomware, khu vực châu Á đang chứng kiến số lượng các cuộc tấn công cao kỷ lục trong năm 2023 và tăng 1.627% kể từ năm 2019. Trong đó, Lockbit vẫn là nhóm hacker phát tán các cuộc tấn công ransomware hàng đầu năm 2023. Đặc biệt, LockBit 3.0 là một họ ransomware hoạt động theo mô hình dịch vụ, trong đó những người tạo ra mã độc tống tiền cộng tác với các nhóm khác không có đủ nhân lực để phát động các cuộc tấn công.

Ông Huy đã chia sẻ 8 bước để bảo vệ hệ thống của DN, ngăn chặn các cuộc tấn công ransomware. Đầu tiên là đào tạo nhận thức cho nhân viên như cách xử lý email nghi ngờ một cách cẩn thận, kiểm tra kỹ email nghi ngờ, kiểm tra lỗi chính tả, xem lại chữ ký, tính hợp pháp của yêu cầu.

“Nâng cao nhận thức cho người dùng là điều quan trọng nhất là là bước đầu tiên để bảo vệ khỏi các phần mềm độc hại”, ông Huy cho biết thêm.

Bước tiếp theo, các tổ chức cần sử dụng hệ thống bảo mật nhiều lớp cũng như phân chia hệ thống (network segmention), cách ly các ứng dụng quan trọng để hạn chế sự lây lan.

Sau đó, DN cũng nên triển khai các giải pháp bảo mật email, đảm bảo thiết bị đầu cuối của nhân viên được bảo vệ và luôn cập nhật các bản vá.

“2 bước cuối cùng là cách ly, phân tích các dữ liệu nghi ngờ trước khi chúng có thể xâm nhập vào hệ thống và có giải pháp sao lưu, phục hồi dữ liệu”, ông Huy nói.

“

Ba tháng đầu năm 2024, hệ thống của Trung tâm Giám sát không gian mạng quốc gia Việt Nam (NCSC) cũng đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.​ Đáng chú ý, một số doanh nghiệp lớn như PVOIL hay Vndirect, mới đây nhất vào tháng 6/2024 là Vietnam Post, đã trở thành nạn nhân của các cuộc tấn công này, gây ra thiệt hại nghiêm trọng, làm gián đoạn hoạt động kinh doanh​.

Cũng tại sự kiện các chuyên gia cũng đã chia sẻ, trình diễn về giải pháp SentinelOne giúp phản ứng và phục hồi trước các tấn công ransomware hay cách phòng chống các tấn công ransomware dựa trên nền tảng công nghệ của SonicWall. Như với giải pháp của SonicWall, đơn vị này sử dụng một hệ thống gồm nhiều lớp bảo vệ để ngăn chặn mã độc đã biết, phát hiện các mã độc chưa được xác định. Đồng thời, SonicWall còn cho phép ngăn chặn ransomware trong email, giúp xác thực và ngăn chặn thư giả mạo danh tính cũng như các loại mã độc được phát triển trong email.

Công nghệ chỉ là một phần, quan trọng nhất vẫn là nhận thức về ATTT

Thượng tá Phan Sỹ Vinh, Trưởng Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Sóc Trăng cho biết, các nguy cơ gây mất an ninh, ATTT đã và đang đặt ra nhiều thách thức. Trong đó, nhận thức của lãnh đạo, cán bộ, đảng viên tại một số ngành, cơ quan, DN về công tác bảo đảm ATTT còn chưa đầy đủ, dẫn tới chưa có sự đầu tư, quan tâm chỉ đạo đúng mức. Tiêu biểu như chưa quan tâm đến xây dựng hạ tầng tương xứng, sử dụng hạ tầng lỗi thời, hệ thống máy chủ, phần mềm tồn tại nhiều lỗ hỏng bảo mật, chưa có kế hoạch kiểm tra, đánh giá định kỳ hệ thống thông tin.

Hay các phương thức xác thực còn sơ sài gồm đặt mật khẩu quá đơn giản, không có hệ thống xác thực 2 lớp,… Thậm chí, nhiều hệ thống thông tin chưa rà soát để đăng ký xác định cấp độ ATTT.

Phát biểu tổng kết hội nghị, Phó Giám đốc Sở TT&TT tỉnh Sóc Trăng Dương Văn Nhân cho biết, trong việc phòng chống mã độc tống tiền, nhận thức của mỗi người rất quan trọng và cần phải được đồng bộ từ trên xuống dưới. Bởi vì, chỉ cần có lỗ hổng về ATTT là sẽ tạo điều kiện cho hacker xâm nhập để leo thang từng bước vào hệ thống.

Lý giải cho điều này, theo ông Nhân, với những hệ thống được đầu tư bài bản như các trung tâm dữ liệu cấp tỉnh,… hacker không thể tấn công trực tiếp vào được mà sẽ thông qua việc khai thác trong một thời gian dài các máy trạm, máy tính cá nhân của nhân viên trong hệ thống đó, để len lỏi từng bước lên cấp cao hơn.

“Cho nên, với ATTT, nhận thức rất quan trọng và yếu tố công nghệ chỉ là một phần”, ông Nhân bày tỏ.

Ông Nhân chia sẻ, với ATTT, không ai có thể đảm bảo tuyệt đối an toàn vì ngay cả các tập đoàn lớn trên thế giới và Việt Nam cũng từng bị mã độc tống tiền tấn công. Tuy nhiên, nếu các đơn vị, tổ chức quan tâm đúng mức thì sẽ có mức độ chuẩn bị sẵn sàng hơn. Hoặc nếu bị tấn công thì sẽ có giải pháp, kịch bản xử lý, khắc phục hậu quả, đảm bảo thiệt hại ở mức thấp nhất có thể.

“Thời gian tới, chúng tôi sẽ sẽ tăng cường năng lực đảm bảo ATTT của tỉnh, sở ban ngành, cơ quan trên địa bàn tỉnh Sóc Trăng”, ông Nhân nhấn mạnh./.