Làm gì để phòng tránh?

Gia tăng các cuộc tấn công bằng mã độc tống tiền

Theo nhận định của các chuyên gia an ninh mạng, những tháng đầu năm 2024 ghi nhận sự gia tăng mạnh của làn sóng tấn công mã hoá dữ liệu tống tiền (Ransomware). Các nhóm tin tặc đã nhắm đến nhiều mục tiêu quan trọng như các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp năng lượng, và nhiều ngành công nghiệp khác.

Theo nghiên cứu mới đây về ransomware, dựa trên khảo sát 5.000 người phụ trách công nghệ thông tin của 14 nước, cho thấy, tấn công ransomware chiếm 59% số doanh nghiệp. Đáng chú ý, 91% các cuộc tấn công này diễn ra ngoài giờ hành chính.

Chỉ tính riêng trong ba tháng đầu năm 2024, Hệ thống của Trung tâm Giám sát không gian mạng quốc gia – NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Một số doanh nghiệp lớn như PVOIL hay VNDIRECT, mới đây nhất vào tháng 6/2024 là Vietnam Post, đã trở thành nạn nhân của các cuộc tấn công này, gây ra thiệt hại nghiêm trọng về tài sản và làm gián đoạn hoạt động kinh doanh.

Khi các doanh nghiệp buộc phải trả tiền chuộc cho hacker, cũng sẽ tạo tiền lệ nguy hiểm, khuyến khích các cuộc tấn công tống tiền tương tự trong tương lai.

Các biện pháp phòng chống ransomware 

Theo đại diện Tập đoàn VNPT – đơn vị được nhiều khách hàng tổ chức, doanh nghiệp quan tâm, tin tưởng lựa chọn bảo vệ, lưu trữ dữ liệu, để phòng chống các cuộc tấn công ransomware, khách hàng cần thực hiện các biện pháp sau:

Rà soát, làm sạch hệ thống: Kiểm tra toàn bộ hệ thống để đề phòng mã độc, đặc biệt với các máy chủ quan trọng.

Cập nhật phần mềm thường xuyên: Đảm bảo tất cả phần mềm, hệ điều hành và ứng dụng được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.

Sử dụng phần mềm bảo mật: Cài đặt và duy trì các phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập (IDS) để ngăn chặn và phát hiện sớm các cuộc tấn công.

Sao lưu dữ liệu thường xuyên: Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên.

Xây dựng kế hoạch ứng phó sự cố: Có sẵn kế hoạch ứng phó sự cố an ninh mạng, bao gồm các bước cần thực hiện khi bị tấn công ransomware, để giảm thiểu thiệt hại và khôi phục hoạt động nhanh chóng.

Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo, hội thảo để nâng cao nhận thức về an toàn thông tin cho nhân viên. Điều này giúp giảm nguy cơ nhân viên vô tình mở các email hoặc tệp đính kèm độc hại.

Quản lý lưu trữ, sao lưu dữ liệu an toàn với các dịch vụ 

Các chuyên gia công nghệ lưu ý, khi hiểm họa từ ransomware ngày càng tinh vi và khó lường, các doanh nghiệp cần nâng cao nhận thức và củng cố hệ thống an ninh mạng nhằm bảo vệ tài sản dữ liệu của doanh nghiệp trước các cuộc tấn công. Bên cạnh đó, doanh nghiệp cũng cần lựa chọn các đơn vị CNTT uy tín đồng hành cung cấp những giải pháp tối ưu vận hành hạ tầng, bảo vệ an toàn dữ liệu để phòng chống tấn công ransomware.

Chia sẻ với Báo Giao thông, VNPT cho biết, một số dịch vụ của VNPT có thể được sử dụng để phòng chống tấn công ransomware cho doanh nghiệp như: Dịch vụ điện toán đám mây VNPT Cloud: Cung cấp các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng đám mây, giúp doanh nghiệp dễ dàng quản lý và bảo vệ dữ liệu của mình.

Trung tâm điều hành an toàn, an ninh mạng (VNPT SOC): Trung tâm điều hành an toàn, an ninh mạng (SOC) của VNPT giúp phát hiện sớm các dấu hiệu xâm nhập và tấn công mạng, từ đó kịp thời ứng phó và ngăn chặn các mối đe dọa.

Tư vấn và đào tạo an ninh mạng: VNPT cung cấp các dịch vụ tư vấn và đào tạo về an ninh mạng, giúp nâng cao năng lực bảo mật cho doanh nghiệp, đảm bảo hệ thống luôn được bảo vệ tốt nhất.