Khuyến nghị các tổ chức giám sát 24/7 để chủ động chống tấn công ransomware
Tấn công ransomware còn tiếp diễn trong thời gian tới
Như VietNamNet đã thông tin,ếnnghịcáctổchứcgiámsátđểchủđộngchốngtấncôgia vàng pnj trưa ngày 4/6, Tổng công ty Bưu điện Việt Nam (Vietnam Post) cho biết hệ thống CNTT của doanh nghiệp này bị tin tặc tấn công bất hợp pháp theo hình thức mã hóa dữ liệu – ransomware vào 3h10 cùng ngày. Hiện tại, các đơn vị chức năng gồm Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) đang phối hợp với các công ty an ninh mạng tích cực hỗ trợ Vietnam Post xử lý sự cố.
Theo kết quả phân tích ban đầu được các doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia – NCA chia sẻ, sự cố tấn công vừa xảy ra với hệ thống CNTT của Vietnam Post là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hóa và mã hoá các file máy ảo, bao gồm cả hệ điều hành và dữ liệu, với mục đích đòi tiền chuộc.
“Hiện chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách thức VNDIRECT bị tấn công cách đây chưa lâu”, đại diện NCA thông tin.
Phân tích của chuyên gia NCA cho thấy, các hệ thống ảo hóa hiện nay đang được sử dụng rất phổ biến tại các tổ chức, doanh nghiệp của Việt Nam. Trong đó, những hệ thống có quy mô từ 50 máy chủ trở lên thì gần như ảo hóa là giải pháp bắt buộc. Tuy nhiên, thực tế cho thấy, vấn đề đảm bảo an ninh, an toàn cho hệ thống ảo hóa vẫn chưa tương xứng với quy mô đầu tư.
“Với các hệ thống máy chủ vật lý, không sử dụng ảo hóa, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại. Việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, gồm cả các máy ảo dự phòng”,ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA cho biết.
Giám sát thường xuyên, sao lưu dữ liệu đúng cách
Để phòng chống và kịp thời ứng phó với các cuộc tấn công mạng, đặc biệt là tấn công ransomware còn tiếp diễn trong thời gian tới, sáng ngày 5/6, NCA đã có khuyến nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam khẩn trương rà soát, làm sạch hệ thống, đồng thời tăng cường giám sát an ninh mạng.
Một số biện pháp cụ thể được Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA khuyến cáo các doanh nghiệp, tổ chức triển khai để chủ động phòng chống tấn công ransomware, đặc biệt cho các hệ thống ảo hóa, có thể kể đến như: Rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng; Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản CNTT không sử dụng để tránh bị lợi dụng tấn công mạng; Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên; Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công...
Với Hiệp hội An toàn thông tin Việt Nam - VNISA, ngay sau khi biết về sự cố tại Vietnam Post, Hiệp hội này đã lập tức nhắc nhở các doanh nghiệp, tổ chức thành viên và đối tác chú trọng triển khai các giải pháp, biện pháp cần thiết đã được các cơ quan chức năng và VNISA khuyến nghị trong đợt tấn công ransomware hồi đầu tháng 4/2024.
Rà soát an toàn các hệ thống theo hướng dẫn của cơ quan chức năng, trong đó cần tập trung phát hiện các dấu hiệu bị xâm nhập hệ thống nhằm kịp thời xử lý là một nội dung khuyến nghị của VNISA với các doanh nghiệp, tổ chức.
Cùng với đó, các đơn vị cần chú trọng đầu tư, trang bị các giải pháp giám sát mạnh để có thể phát hiện các dấu hiệu bất thường cũng như cảnh báo sớm nguy cơ bị tấn công mạng; Thường xuyên sao lưu dữ liệu theo quy trình chuẩn, triển khai các hệ thống dự phòng cho hệ thống thông tin để đảm bảo có thể cung cấp dịch vụ và hoạt động liên tục khi hệ thống chính gặp sự cố...
Với chức năng của cơ quan quản lý Nhà nước trong lĩnh vực an toàn thông tin mạng, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị, doanh nghiệp trên toàn quốc thực hiện theo 9 biện pháp cơ bản đã được hướng dẫn trong ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ để bảo vệ hệ thống, giảm thiểu rủi ro trước nguy cơ tấn công ransomware.
Trong đó, việc xây dựng kế hoạch sao lưu, phục hồi dữ liệu cho hệ thống, thông tin quan trọng là một biện pháp quan trọng hàng đầu. Các đơn vị cần thực hiện sao lưu đúng cách: Có bản sao lưu ‘offline’, không lưu đặt trong môi trường kết nối với hạ tầng mạng; Sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ. Từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
Đợt tấn công ransomware: Cơ hội nâng nhận thức an toàn thông tin của toàn xã hội
Theo Bộ TT&TT, đợt tấn công ransomware vào doanh nghiệp tại Việt Nam vừa qua là dịp tốt để các đơn vị nhìn lại an toàn hệ thống thông tin. Đây cũng là cơ hội nâng cao nhận thức toàn xã hội về an toàn, an ninh mạng.-
Nhận định, soi kèo Lazio vs Fiorentina, 02h45 ngày 27/1: Bảo toàn trong Top 4Video: Xe tải 'bốc đầu'Siêu xe GTA Spano 2013 tiếp tục được hé lộHồ sơ Shark Tank mùa 3: Shark Dũng là ai?Nhận định, soi kèo Strasbourg vs Lille, 01h00 ngày 26/01: Ca khúc khải hoànXe Lam Sài Gòn xưaAirVisual trở lại sau vài ngày 'bay màu', dân mạng Việt đua nhau chấm 5 sao và bình luận khen nức nởTom Cruise cưỡi chiếc Triumph ThruxtonNhận định, soi kèo Dewa United vs PSM Makassar, 15h30 ngày 27/1: Bão tố xa nhàNhóm 9X kể chuyện chế 'Rolls
下一篇:Nhận định, soi kèo RANS vs Persipura, 15h00 ngày 28/1: Chủ nhà thất thế
- ·Soi kèo phạt góc Aston Villa vs West Ham, 23h30 ngày 26/1
- ·Màn biểu diễn khó tin từ mô tô phân khối lớn
- ·Mỹ nhân khoe dáng nóng bỏng bên xế độ
- ·Sân vận động mới của Real Madrid có riêng một đấu trường eSports dành cho LMHT và FIFA
- ·Nhận định, soi kèo Club Leon vs Juarez, 06h00 ngày 26/01: Điểm tựa sân nhà
- ·iPhone XS Max đạt bao nhiêu điểm Antutu?
- ·300 chiếc siêu xe cổ quy tụ tại Dubai
- ·Ảnh chế fan vui mừng khi U23 Việt Nam rơi vào bảng đấu vừa sức
- ·Nhận định, soi kèo Al Jubail vs Al Bukayriyah, 21h55 ngày 27/1: Chủ nhà thất thế
- ·Huyền bí sắc đen bên xế hộp
- ·Cả ngàn game thủ tới dự ‘ChinaJoy Việt Nam’
- ·Dàn âm thanh 'khủng' cho xế cổ Peugoet 203 ở Sài Gòn
- ·Nhận định, soi kèo Club Leon vs Guadalajara, 10h00 ngày 29/1: Bất ngờ từ đội khách
- ·Xem trực tiếp Heerenveen vs Utrecht, 17h15 ngày 22/9 trên Bóng đá TV trực tuyến
- ·Sự bùng nổ công nghệ gây ra khoảng cách giàu nghèo quá lớn ở Trung Quốc
- ·Doanh thu thương mại điện tử Việt Nam đạt hơn 8 tỉ USD, tăng trưởng 30%
- ·Kèo vàng bóng đá Aston Villa vs West Ham, 23h30 ngày 26/1: Khó tin The Hammers
- ·Hé lộ Shark Tank tập tới: Shark Linh trở lại
- ·Twitter 'cấm cửa' bình luận phi nhân tính, kích thích bạo lực
- ·iOS 12.1 beta lộ diện, đã hỗ trợ eSIM
- ·Nhận định, soi kèo Deportes Tolima vs Deportivo Pasto, 8h10 ngày 28/1: Đầu xuôi đuôi lọt
- ·iPhone Xr, iPhoneXs và Xs Max ra mắt với giá 749 USD, 999 USD và 1099 USD
- ·Mô hình siêu xe 'dát vàng' có giá chục triệu euro
- ·SYM vực dậy phân khúc xe 50cc
- ·Nhận định, soi kèo AZ Alkmaar vs Sparta Rotterdam, 22h45 ngày 26/01: Chủ nhà tiếp đà hồi sinh
- ·Xem trực tiếp Heerenveen vs Utrecht, 17h15 ngày 22/9 trên Bóng đá TV trực tuyến
- ·Nhận định, soi kèo Guadalajara vs Tigres UANL, 08h05 ngày 26/1: Duy trì mạch thắng và dẫn đầu
- ·LMHT: Riot ‘đuổi thẳng cổ’ BLV khỏi CKTG 2018 vì tội ngủ quên
- ·Lịch thi đấu của Hà Nội FC ở chung kết liên khu vực AFC Cup 2019
- ·Mỹ nhân khoe dáng nóng bỏng bên xế độ
- ·Nhận định, soi kèo Lazio vs Fiorentina, 02h45 ngày 27/1: Bảo toàn trong Top 4
- ·Gặp mặt tỷ phú Nhật Bản Yusaku Maezawa, vị khách đầu tiên được Elon Musk cho đi vòng quanh mặt trăng
- ·Những chiếc xe máy tiền tấn thời bao cấp
- ·Bộ Nội vụ: Rà soát biên chế giáo dục, y tế của các địa phương để báo cáo Thủ tướng Chính phủ
- ·Nhận định, soi kèo Santos Laguna vs Club America, 08h05 ngày 26/1: Khách vẫn làm chủ
- ·Thành công hay thất bại của Huawei cách nhau 10 phút