Các chuyên gia tiếp tục đưa ra các cảnh báo trước tình trạng nhiều cơ quan, doanh nghiệp tại Việt Nam đang bị các đối tượng tin tặc tấn công, nhất là các nhóm tấn công ransomware (mã hoá dữ liệu tống tiền).
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 3 tháng đầu năm qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia (NCSC) đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin. Các vụ việc tấn công ransomware nhằm vào các tổ chức, doanh nghiệp vừa xảy ra ảnh hưởng lớn đến hoạt động kinh doanh, danh tiếng của các đơn vị.
Cũng từ các vụ việc xảy ra, các chuyên gia nhận diện, các đối tượng tấn công ransomware hiện nay xâm nhập và nằm vùng rất lâu trong hệ thống, tìm hiểu tường tận hệ thống rồi mới bất ngờ tấn công, làm tê liệt toàn bộ hệ thống và mã hoá dữ liệu. Lúc này, không ai truy cập được nữa và mục tiêu hướng tới là tống tiền doanh nghiệp, tổ chức muốn lấy lại dữ liệu đã bị mã hóa.
Cũng phải thẳng thắn nhìn nhận, sau khi xảy ra các vụ việc lớn xảy ra, gây thiệt hại nghiêm trọng, nhiều doanh nghiệp, đơn vị tại Việt Nam đã quan tâm nhiều đến hoạt động đảm bảo an toàn thông tin cho các hệ thống. Tuy nhiên, hoạt động này chưa được đầu tư thích đáng, vẫn còn có tổ chức lớn, nhất là trong ngành tài chính ngân hàng chưa chú trọng bảo vệ tài sản của mình, đầu tư nhưng không nâng cấp, cập nhật…
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công ransomware nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, chuyên nghiệp. Không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin, được các chuyên gia ví von như kẻ trộm đã xâm nhập vào nhà mà chủ nhà không hề biết.
Chia sẻ với báo chí, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia cho rằng, trong thời buổi công nghệ phát triển mạnh như hiện nay, quan điểm “mất bò mới lo làm chuồng” không còn phù hợp. Có tài sản mà bỏ quên bảo vệ sẽ cực kỳ nguy hiểm.
Trước thực trạng trên, cùng với các khuyến cáo của chuyên gia, Cục An toàn thông tin đã ban hành “Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware”. Trong tài liệu hữu ích này, Cục An toàn thông tin đã chỉ rõ 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware và chỉ dẫn cách khôi phục hệ thống sau khi bị tấn công cho các cơ quan, tổ chức, doanh nghiệp nhằm giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn, góp phần bảo đảm an toàn không gian mạng cho quốc gia.
Một số biện pháp chính phòng chống và giảm thiểu rủi ro từ tấn công ransomware bao gồm: xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng; triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống; chủ động tìm kiếm dấu hiệu tấn công, rà soát mã độc, yêu cầu đơn vị chuyên trách xử lý; giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control…