Không thể chủ quan trước các cuộc tấn công ransomware
An toàn thông tin - Ngày đăng : 14:41, 13/06/2024
Không thể chủ quan trước các cuộc tấn công ransomware
Theo các chuyên gia an ninh mạng, những tháng đầu năm 2024 các cuộc tấn công mạng ransomware đang gia tăng, chủ yếu tấn công mã hoá dữ liệu để tống tiền.
Chính điều này đã gây thiệt hại không nhỏ cho các tổ chức, doanh nghiệp (DN) không chỉ ở nước ngoài mà cả ở Việt Nam. Vậy trước tình trạng trên, các đơn vị cần làm gì để phòng tránh, bảo vệ an toàn trên môi trường mạng.
Gia tăng các cuộc tấn công bằng mã độc tống tiền
Cụ thể về thực trạng này, các chuyên gia cho biết, các nhóm tin tặc chủ yếu nhắm đến nhiều mục tiêu quan trọng, bao gồm: Các cơ quan chính phủ, tổ chức tài chính, DN năng lượng và nhiều ngành công nghiệp khác.
“Đặc biệt, qua khảo khảo sát từ 5000 chuyên gia là người phụ trách công nghệ thông tin của 14 quốc gia, các cuộc tấn công ransomware đối với DN (chiếm 59%) và thời gian tấn công chủ yếu nằm ở ngoài giờ hành chính (chiếm 91%)”, các chuyên gia cho biết.
Tính riêng trong ba tháng đầu năm 2024, hệ thống của Trung tâm Giám sát không gian mạng quốc gia Việt Nam (NCSC) cũng đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Đáng chú ý, một số DN lớn như PVOIL hay VNDIRECT, Vietnam Post của Việt Nam cũng đã trở thành nạn nhân của các cuộc tấn công này. Và các đơn vị này đã bị thiệt hại nghiêm trọng về tài sản cũng như gián đoạn hoạt động kinh doanh.
Đứng trước làn sóng tấn công trở lại, đồng thời giúp các đơn vị luôn được an toàn, bảo vệ, NCSC đã đưa ra đề xuất, giải pháp phòng chống ransomware tối ưu cần áp dụng hiện nay.
Cụ thể, NCSC đề xuất cho các đơn vị cần: Rà soát, làm sạch hệ thống (kiểm tra toàn bộ hệ thống để đề phòng mã độc, đặc biệt với các máy chủ quan trọng); cập nhật phần mềm thường xuyên (đảm bảo tất cả phần mềm, hệ điều hành và ứng dụng được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật); sử dụng phần mềm bảo mật (cài đặt và duy trì các phần mềm diệt virus, tường lửa, hệ thống phát hiện xâm nhập)…
Cùng với đó, các đơn vị cần sao lưu dữ liệu thường xuyên nhằm kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên.
Và cần thiết phải xây dựng kế hoạch ứng phó sự cố nhằm giúp chủ động việc ứng phó sự cố an ninh mạng để giảm thiểu thiệt hại cũng như khôi phục hoạt động nhanh chóng.
“Cũng cần đẩy mạnh việc đào tạo và nâng cao nhận thức thông qua các buổi hội thảo, thảo luận; tập trận thực chiến… vì điều này giúp nâng cao nhận thức về an toàn thông tin cho nhân viên và giúp giảm nguy cơ nhân viên vô tình mở các email hoặc tệp đính kèm độc hại”, NCSC đề xuất.
Quản lý lưu trữ, sao lưu dữ liệu an toàn với các dịch vụ của VNPT IDC
Là DN chuyên cung cấp các dịch vụ CNTT, đại diện VNPT cho rằng, để tăng cường an toàn, bảo vệ cho các DN trên môi trường mạng, các DN cũng cần lựa chọn các đơn vị cung cấp sản phẩm, dịch vụ CNTT uy tín, chất lượng.
VNPT thời gian qua tự hào là đơn vị chuyên cung cấp các sản phẩm phòng chống tấn công ransomware hiệu quả cho DN như: Dịch vụ điện toán đám mây VNPT Cloud (Cung cấp các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng đám mây; Trung tâm điều hành an toàn, an ninh mạng (VNPT SOC) giúp phát hiện sớm các dấu hiệu xâm nhập và tấn công mạng; tư vấn và đào tạo an ninh mạng…
“Việc lựa chọn các dịch vụ chất lượng không chỉ giúp các doanh nghiệp phòng chống hiệu quả các cuộc tấn công ransomware mà còn đảm bảo an toàn và bảo mật cho toàn bộ hệ thống thông tin”, đại diện VNPT cho biết./.