Tấn công mã hóa dữ liệu sẽ còn diễn biến phức tạp

Chưa dừng lại ở VNDirect và PVOil

Với cả 2 sự cố nói trên, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (ATTT) Bộ TT-TT đã và đang cùng các chuyên gia tích cực hỗ trợ 2 doanh nghiệp khắc phục, xử lý các sự cố. Đến nay, các doanh nghiệp này đã cơ bản khắc phục sự cố, cơ bản đưa các hoạt động trở lại bình thường.

Theo phân tích của các chuyên gia, hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức, tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong thời gian khá ngắn.

Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng quốc gia (NCS), để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa. Với tổ chức có nhiều thành phần và phức tạp thì thời gian nằm vùng phải lâu. Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên, việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi đó, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm quốc tế. “Vì vậy, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Các cuộc tấn công ransomware sẽ còn diễn biến phức tạp và chưa dừng lại ở VNDirect và PVOil”, ông Vũ Ngọc Sơn nhận định.

Chủ động rà soát, phòng ngừa

Những ngày qua, hệ thống giám sát không gian mạng Việt Nam của Cục ATTT đã ghi nhận xu hướng tấn công ransomware vào doanh nghiệp, tổ chức tại Việt Nam đang gia tăng. Cục ATTT đã có văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai tăng cường các giải pháp bảo đảm ATTT mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; thực hiện kiểm tra, đánh giá đảm bảo ATTT các hệ thống thông tin thuộc phạm vi quản lý.

Trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Những công việc này, phải hoàn thành trước ngày 15-4; báo cáo kết quả thực hiện về Cục ATTT trước ngày 20-4 để tổng hợp và báo cáo cấp có thẩm quyền.

Cục ATTT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thực thi hiệu quả, thường xuyên, liên tục công tác bảo đảm ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ ATTT do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.

Theo ông Vũ Ngọc Sơn, ngoài việc rà soát lỗ hổng, các đơn vị cần tăng cường giải pháp công nghệ, xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ TT-TT; trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.

Thời điểm này, các cơ quan, tổ chức, doanh nghiệp cần khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi; đồng thời khẩn trương thực hiện backup (sao lưu) dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ.

Về lâu dài, phải chuẩn bị sẵn sàng quy trình ứng phó sự cố, tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế; rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu...