Các chiến dịch tấn công mã hóa dữ liệu tống tiền (ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam thời gian qua gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố.
Trước thực trạng các cuộc tấn công mã hóa dữ liệu tống tiền đang gia tăng tại Việt Nam, ngày 6.4, Cục An toàn thông tin (Bộ TT-TT) đã công bố "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware".
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin quan trọng trước các nguy cơ tấn công mạng tiềm ẩn. NCSC
Theo Cục An toàn thông tin, trong quý 1/2024, các chuyên gia của cơ quan này xác định có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. Trung tâm Giám sát không gian mạng quốc gia (NCSC) đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin, gây ra những ảnh hưởng nhất định.
Đại diện Cục An toàn thông tin cho hay, đang xuất hiện các chiến dịch tấn công mã hóa tống tiền nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố.
Cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.
Các cơ quan, đơn vị, tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của NCSC.
Bên cạnh một số chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công ransomware, cẩm nang cũng hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung là bảo đảm an toàn không gian mạng quốc gia.
Trong 9 biện pháp phòng, chống và giảm thiểu rủi ro từ tấn công ransomware được khuyến nghị trong cẩm nang, biện pháp đầu tiên là xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
9 biện pháp phòng, chống và giảm thiểu rủi ro từ tấn công ransomware được Cục An toàn thông tin khuyến nghị trong cẩm nang. CHỤP MÀN HÌNH
Đại diện Cục An toàn thông tin khuyến nghị: các cơ quan, đơn vị, doanh nghiệp nên thực hiện việc sao lưu offline, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
Theo Thu Hằng/TNO
Bình luận (0)