Nâng cao cảnh giác phòng chống mã độc Ransomware

Thống kê của Bộ Thông tin và Truyền thông, cứ 11 giây có một tổ chức mới trở thành mục tiêu của mã độc mã hóa dữ liệu (Ransomware). Mã độc này tấn công đã gây gián đoạn hoạt động, thiệt hại về vật chất và hình ảnh của các đơn vị…

Các cơ quan, đơn vị cần có các biện pháp kỹ thuật an toàn mạng

Ransomware (còn gọi là mã độc tống tiền) là một loại phần mềm độc hại ngày càng trở nên nguy hiểm trong những năm gần đây. Loại mã độc này hoạt động bằng cách mã hóa dữ liệu của nạn nhân và yêu cầu trả tiền chuộc để lấy lại quyền truy cập. Ransomware có thể gây thiệt hại to lớn cho cả cá nhân, tổ chức và doanh nghiệp; nó là một mối đe dọa nghiêm trọng đối với an ninh mạng quốc gia nói chung và TP.HCM nói riêng.

Thống kê của Bộ Thông tin và truyền thông cho thấy, trong 3 tháng qua, các hệ thống thông tin tại Việt Nam đã chịu 2.323 cuộc tấn công mạng. Xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền có xu hướng tăng cao. Theo đó, cứ 11 giây có một tổ chức mới thành mục tiêu của mã độc Ransomware. Cụ thể, chỉ 8 ngày sau sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của VNDIRECT được phát hiện ngày 2-4, Việt Nam tiếp tục ghi nhận Tổng Công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức Ransomware.

Đáng chú ý, chỉ có 27% tổ chức bị tấn công Ransomware chọn trả tiền chuộc nhưng không phải lúc nào cũng nhận lại được dữ liệu đầy đủ.

Tại TP.HCM, trong quý I năm 2024, Trung tâm dữ liệu TP.HCM đã ghi nhận hơn 12,7 triệu vụ tấn công thu nhập thông tin; gần 63.000 vụ tấn công mạng vi phạm chính sách, gần 2.000 vụ tấn công lây nhiễm và phát tán mã độc.

Nói về nguyên nhân, ông Nguyễn Đức Chung – Phó Giám đốc Trung tâm Chuyển đổi số TP.HCM – cho biết, vẫn còn tồn tại nhiều lỗ hổng bảo mật như phần mềm ứng dụng, trang thiết bị an toàn thông tin chưa được quan tâm. Nhận thức người dùng về an toàn thông tin chưa cao, sử dụng phần mềm không có bản quyền và chính sách an toàn thông tin chưa chặt chẽ. Hiện nay, TP đang triển khai giải pháp Kaspersky Endpoint Security. Đây là phiên bản cao nhất để giúp bảo vệ thiết bị đầu cuối khỏi nhiều loại mối đe dọa mạng với các tính năng: Protection, Security Controls, Data Encryption và đặc biệt Endpoint Detection and Response Optimum. Phạm vi triển khai tại 68 cơ quan, đơn vị Nhà nước trên địa bàn TP với khoảng 12.500 thiết bị đầu cuối. Hệ thống được kết nối, chia sẻ về Trung tâm Giám sát an toàn không gian mạng quốc gia theo quy định.

Trong bối cảnh các mối đe dọa từ Ransomware ngày càng gia tăng với những thủ đoạn tinh vi, tấn công có chủ đích, gây thiệt hại nặng nề về nhiều mặt, trong đó thiệt hại về tài chính do tống tiền là rất lớn; ông Chung khuyến cáo, các cơ quan, đơn vị cần phải có những biện pháp kỹ thuật an toàn mạng, an toàn máy chủ, ứng dụng và quản lý dữ liệu.

Tại các cơ quan đơn vị, phần mềm nội bộ phát triển tuân thủ quy trình phát triển phần mềm an toàn (DevSecOps). Hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin trước khi đưa vào sử dụng. Lập hồ sơ cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt. Đồng thời, duy trì hoạt động Hệ thống bảo vệ thiết bị đầu cuối. Tăng cường công tác giám sát và xử lý các sự cố phát sinh an toàn thông tin. Nâng cao nhận thức người dùng để chủ động bảo vệ thông tin cá nhân.

Ông Chung nhấn mạnh: “Các cơ quan, đơn vị cần tuân thủ các quy định về đảm bảo an toàn thông tin như Luật An toàn thông tin mạng, Luật An ninh mạng. Người dùng cần tự bảo vệ dữ liệu cá nhân, bảo đảm an toàn hệ thống thông tin theo từng cấp độ, tuân thủ các quy định áp dụng đúng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu”.

Theo báo cáo của Trung tâm Chuyển đổi số TP.HCM, TP hiện có khoảng 1.200 máy chủ đang vận hành; 380 hệ thống dùng chung; trang thông tin điện tử Hochiminhcity web và các trang thành viên, ứng dụng của các sở, ngành, UBND quận huyện và TP.Thủ Đức đang triển khai. Do vậy, công tác đảm bảo an toàn là một trong những nhiệm vụ rất quan trọng. Các giải pháp bảo mật được tăng cường theo chiều sâu với công nghệ tiên tiến, hiện đại…

Minh Phương