Tấn công mã hóa dữ liệu sẽ còn diễn biến phức tạp

Chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hóa dữ liệu nghiêm trọng xảy ra, từ chứng khoán, năng lượng đến viễn thông, y tế. Một tuần sau khi sự cố tấn công mạng mã hóa dữ liệu (ransomware) hệ thống Công ty Chứng khoán VNDirect được phát hiện, hệ thống của Tổng Công ty Dầu Việt Nam (PVOil) cũng bị tấn công có chủ đích theo hình thức ransomware, gây gián đoạn hoạt động toàn bộ hệ thống công nghệ thông tin của doanh nghiệp.

Thông báo của VNDirect khi hệ thống bị tấn công mã hóa dữ liệu
Thông báo của VNDirect khi hệ thống bị tấn công mã hóa dữ liệu

Chưa dừng lại ở VNDirect và PVOil

Với cả 2 sự cố nói trên, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (ATTT) Bộ TT-TT đã và đang cùng các chuyên gia tích cực hỗ trợ 2 doanh nghiệp khắc phục, xử lý các sự cố. Đến nay, các doanh nghiệp này đã cơ bản khắc phục sự cố, cơ bản đưa các hoạt động trở lại bình thường.

Theo phân tích của các chuyên gia, hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức, tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong thời gian khá ngắn.

Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng quốc gia (NCS), để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa. Với tổ chức có nhiều thành phần và phức tạp thì thời gian nằm vùng phải lâu. Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên, việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi đó, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm quốc tế. “Vì vậy, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Các cuộc tấn công ransomware sẽ còn diễn biến phức tạp và chưa dừng lại ở VNDirect và PVOil”, ông Vũ Ngọc Sơn nhận định.

Chủ động rà soát, phòng ngừa

Những ngày qua, hệ thống giám sát không gian mạng Việt Nam của Cục ATTT đã ghi nhận xu hướng tấn công ransomware vào doanh nghiệp, tổ chức tại Việt Nam đang gia tăng. Cục ATTT đã có văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai tăng cường các giải pháp bảo đảm ATTT mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; thực hiện kiểm tra, đánh giá đảm bảo ATTT các hệ thống thông tin thuộc phạm vi quản lý.

Trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Những công việc này, phải hoàn thành trước ngày 15-4; báo cáo kết quả thực hiện về Cục ATTT trước ngày 20-4 để tổng hợp và báo cáo cấp có thẩm quyền.

Cục ATTT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thực thi hiệu quả, thường xuyên, liên tục công tác bảo đảm ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ ATTT do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.

Theo ông Vũ Ngọc Sơn, ngoài việc rà soát lỗ hổng, các đơn vị cần tăng cường giải pháp công nghệ, xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ TT-TT; trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.

Thời điểm này, các cơ quan, tổ chức, doanh nghiệp cần khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi; đồng thời khẩn trương thực hiện backup (sao lưu) dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ.

Về lâu dài, phải chuẩn bị sẵn sàng quy trình ứng phó sự cố, tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế; rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu...

Tổng cục Thuế hỗ trợ PVOil khắc phục sự cố hệ thống hóa đơn điện tử bị gián đoạn

Liên quan đến sự cố PVOil bị tấn công có chủ đích theo hình thức mã hóa dữ liệu, khiến hệ thống hóa đơn điện tử bị ngưng trệ, Tổng cục Thuế đã vào cuộc để hỗ trợ hệ thống hóa đơn điện tử của PVOil có thể trở lại hoạt động trong thời gian sớm nhất. Tổng cục Thuế cũng khẳng định, hệ thống hóa đơn điện tử của ngành không có dấu hiệu bị tấn công gián tiếp qua hệ thống của PVOil. Để hỗ trợ PVOil khắc phục sự cố, Tổng cục Thuế đã tạm thời đóng cổng kết nối trực tiếp và sẽ mở lại khi hệ thống PVOil được khắc phục. Được sự chấp thuận của cơ quan thuế, PVOil tạm thời sử dụng hóa đơn điện tử trực tiếp trên hệ thống hóa đơn điện tử của đơn vị cung cấp giải pháp hóa đơn điện tử nhằm cung cấp cho khách hàng...

PHÚC VĂN - LƯU THỦY

Tin cùng chuyên mục