Phòng chống tấn công mã hóa dữ liệu tống tiền
(ĐCSVN) - Tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” cập nhật về diễn biến, tình hình an ninh mạng từ đầu năm 2024 đến nay, đồng thời làm rõ cách thức, ý nghĩa của các cuộc tấn công mã hóa, cũng như đưa ra lời khuyên dành cho doanh nghiệp, tổ chức khi gặp phải tình trạng này.
Ngày 5/4 tại Hà Nội, Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”.
Mục tiêu của tọa đàm là cập nhật về diễn biến, tình hình an ninh mạng từ đầu năm 2024 đến nay. Từ đó, các chuyên gia tham dự tọa đàm sẽ làm rõ cách thức, ý nghĩa của các cuộc tấn công mã hóa, cũng như đưa ra lời khuyên dành cho doanh nghiệp, tổ chức khi gặp phải tình trạng này.
Tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”. |
Trong kỷ nguyên số, các cơ quan, tổ chức, doanh nghiệp phải từng ngày, từng giờ đối mặt với các mối đe dọa, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng. Theo thống kê, tính từ năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, chỉ riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc.
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ TT&TT) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware (một phần mềm độc hại sử dụng mã hóa để giữ dữ liệu quan trọng của người dùng hoặc tổ chức để họ không thể truy cập tệp, cơ sở dữ liệu hoặc ứng dụng. Sau đó, hacker sẽ yêu cầu một khoản tiền chuộc để được cung cấp quyền truy cập) thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club cho biết: “Tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công ransomware. Thực tế, nhiều công ty tài chính, công nghệ, truyền thông trên thế giới cũng từng bị tấn công ransomware gây ra các sự cố gián đoạn hoạt động kéo dài. Có thể nói, đến nay tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin”.
Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club phát biểu tại Tọa đàm. |
Hiệp hội An ninh mạng Quốc gia cho biết, trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT), các cơ quan liên quan điều phối điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp. Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng.
Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính chất quyết định trong hoạt động của tổ chức; phải duy trì, bảo đảm tính sẵn sàng cao.
Hiện nay, sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin. Trong khi đó, mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; Năng lực ứng phó và khả năng xử lý, khắc phục sự cổ trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; Việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; Việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia, nhận xét, hình thức tấn công của hacker tương đối giống nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) chia sẻ tại Tọa đàm. |
Trước vấn đề này, Cục An toàn thông tin đã đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….
Ông Vũ Ngọc Sơn nhấn mạnh: "An ninh mạng là cuộc chiến giữa con người với con người. Việc một hệ thống bị tấn công là điều tất yếu. Chúng ta phải đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt tránh tâm lý "mất bò mới lo làm chuồng", và nên coi đây là một quá trình trường kỳ kháng chiến".
Chia sẻ tại Tọa đàm, ông Lê Xuân Thủy, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 Bộ Công an, cũng cho rằng tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Đó là bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh. Cùng đó, nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công.
Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố còn nhiều lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn, và thậm chí làm mất dấu vết tấn công dẫn đến không truy vết được.
Theo thống kê, hiện nay Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…
Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài, như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự hỗ trợ của Chính phủ, thiếu sự tin tưởng của khách hàng… Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam. Đặc biệt, cần sự nỗ lực của các doanh nghiệp nghiên cứu và phát triển các giải pháp Make in Vietnam…/.