Cảnh báo hình thức “tấn công mã hóa dữ liệu tống tiền”
Tấn công mã hóa dữ liệu tống tiền được thực hiện bởi phần mềm ransomware, một phần mềm độc hại sử dụng mã hóa để giữ dữ liệu quan trọng của người dùng hoặc tổ chức để họ không thể truy cập tệp, cơ sở dữ liệu hoặc ứng dụng. Sau đó, hacker sẽ yêu cầu một khoản tiền chuộc để được cung cấp quyền truy cập.
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công ransomware. Thực tế, nhiều công ty tài chính, công nghệ, truyền thông trên thế giới cũng từng bị tấn công ransomware gây ra các sự cố gián đoạn hoạt động kéo dài. Có thể nói, đến nay tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin.
Một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp bao gồm:
1. Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
2. Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
3. Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc.
4. Giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control.
5. Rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng.
6. Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố Ransomware.
7. Áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống.
8. Hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa.
9. Thực hiện phân vùng mạng chặt chẽ.
Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.
Các cơ quan, đơn vị, tổ chức, doanh nghiệp có thể tải cẩm nang này trên theo đường link:
https://khonggianmang.vn/uploads/CATTT_CAM_NANG_RANSOMWARE_5473aae1bc.pdf
Phòng An ninh mạng - PCTPCNC
