Gia tăng các cuộc tấn công mã hóa dữ liệu do đâu?
Theo thông tin từ Cục An toàn thông tin cho biết, trong 3 tháng đầu năm 2024, có tới 2.323 cuộc tấn công mạng vào hệ thống thông tin Việt Nam. Nhiều cơ quan, doanh nghiệp, tổ chức bị tấn công mã hóa dữ liệu gây gián đoạn hệ thống dẫn tới thiệt hại về vật chất cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Mới đây nhất, ngày 2/4 Tổng công ty Dầu Việt Nam PVOIL thông báo bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Sự cố khiến hệ thống công nghệ thông tin bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử. Việc phát hành hóa đơn điện tử phục vụ bán hàng của công ty vì thế tạm thời không thực hiện được.
Trước đó, ngày 24/3, Công ty CP Chứng khoán VNDIRECT và các đơn vị liên quan cũng bị hacker đánh sập hệ thống. Hậu quả khiến cho các nhà đầu tư không thể truy cập vào website và ứng dụng để giao dịch, kiểm tra tài khoản.
Ngoài ra, còn hàng loạt doanh nghiệp lớn như Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood… là nạn nhân của tấn công mạng,
Theo đánh giá từ các chuyên gia bảo mật, ransomware tấn công vào hệ thống của các doanh nghiệp lớn nhắm đến dữ liệu của người dùng rồi từ đó tống tiền. Mục đích sau khi mã hóa hệ thống thường sẽ đòi tiền chuộc từ 70-100 bitcoin. Hiện tại, theo dữ liệu từ Coinmarketcap, mỗi bitcoin đang có giá khoảng 1,6 tỷ đồng. Tức để hệ thống hoạt động lại như bình thường Doanh nghiệp cần phải chi trả 112 – 160 tỷ đồng.
Xác định nguyên nhân các đợt tấn công ransomware liên tục gần đây có thể cũng là do bitcoin đang có giá vì tin tặc thường chỉ giao dịch bitcoin.
Về phía Doanh nghiệp “Có thể đường tấn công của các hacker là đã đăng nhập vào được phần mềm quản lý (không có xác thực 2 bước), sau đó mở cho phép truy cập vào hệ thống từ xa và thay đổi mật khẩu gốc của 1 máy chủ chạy trên hệ điều hành ảo hóa (ESXi) của doanh nghiệp. Tiếp đó, chúng tấn công vào máy chủ ESXi vừa đổi mật khẩu và chạy công cụ mã hóa. Máy chủ lúc này sẽ kết nối đến các hệ thống khác và hacker có quyền đọc, khai thác thêm các thông tin để tiếp tục mã hóa các dữ liệu khác trên hệ thống”- Nhận định từ chuyên gia.
Để tránh bị tấn công, Cục An toàn thông tin đề nghị các đơn vị rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Cần phòng thủ tấn công mã hóa dữ liệu bằng cách làm mới
Theo ông Vũ Ngọc Sơn – Trưởng ban Nghiên cứu công nghệ Hiệp hội An minh mạng Quốc gia, mã hóa dữ liệu tốc tiền là hình thức tấn công mang tính chất khủng bố. Đầu tiên, hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu không thể truy cập do đã bị mã hóa. Để hoạt động lại, nạn nhân buộc phải trả một khoản tiền chuộc. Tiếp đến, hacker có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu. Trong dữ liệu bị bán, có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động sản xuất, kinh doanh của đơn vị. Do vậy, việc bức thiết lúc này là cần tìm ra các phòng thủ mới để chống tấn công mạng từ lúc chưa bị tấn công và cả lúc đã bị tấn công.
Theo đó, ông cũng nhận đợt tấn công này chính là hồi chuông cảnh tỉnh để các Doanh nghiệp, Tổ chức chủ động hơn trong việc rà soát lại hệ thống an ninh mạng. “Đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia. Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong tầm kiểm soát của mình”
Bộ trưởng Nguyễn Mạnh Hùng cho biết Bộ Thông tin và Truyền thông đã đưa ra khuyến nghị về mô hình 4 lớp để bảo vệ hệ thống CNTT, bao gồm:
- Nhân lực tại chỗ
- Bảo vệ của doanh nghiệp chuyên trách về an toàn thông tin
- Kiểm tra tuân thủ của doanh nghiệp kiểm toán an toàn thông tin (Security Audit)
- Giám sát của Trung tâm giám sát an toàn không gian mạng quốc gia
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho rằng, các doanh nghiệp, tổ chức cần có chiến lược bảo mật đa tầng, với 4 bước quan trọng là đào tạo nhận thức bảo mật, sao lưu dữ liệu, cập nhật phần mềm và giới hạn quyền truy cập. Một cách tiếp cận toàn diện và đa tầng sẽ giúp doanh nghiệp tối đa hóa khả năng phòng vệ trước các mối đe dọa an toàn bởi các tin tặc.
Theo nhận định của ông Ngô Tuấn Anh – CEO SafeGate để an toàn, các đơn vị cần rà soát định kỳ lỗ hổng bảo mật. Chủ động săn lùng những mối đe dọa có thể tiềm ẩn trong hệ thống. Đồng thời luôn trang bị giải pháp giám sát để kịp thời phát hiện các dấu hiệu bất thường, các tổ chức cũng cần thiết triển khai các hệ thống backup dữ liệu…