Doanh nghiệp, tổ chức cần khẩn trương rà soát, tăng cường giám sát an ninh mạng

Cụ thể, ngày 5/6, Hiệp hội An ninh mạng Quốc gia đã khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Theo kết quả phân tích ban đầu của các doanh nghiệp thành viên Hiệp hội An ninh mạng quốc gia, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hóa và mã hóa các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc hay còn gọi là ransomware.

NCA khuyến cáo các doanh nghiệp, tổ chức triển khai để chủ động phòng chống tấn công ransomware, đặc biệt cho các hệ thống ảo hóa. Cụ thể là rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng; cập nhật các bản vá lỗ hổng, loại bỏ các tài sản CNTT không sử dụng để tránh bị lợi dụng tấn công mạng; kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên; ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công…

Tăng cường bảo mật, phòng ngừa các cuộc tấn công mạng

Sau sự cố mã hóa dữ liệu, hiện Viettel Post đang nhận được hỗ trợ tích cực từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cùng với công ty an ninh mạng, thành viên của Hiệp hội An ninh mạng quốc gia để xử lý, khắc phục hậu quả.

Theo Cục An toàn thông tin, qua theo dõi và giám sát, Cục nhận thấy xuất hiện các cuộc tấn công ransomware nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông…, gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh với đơn vị gặp sự cố.

Dữ liệu từ Cục An toàn thông tin cho thấy, trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Cơ quan này cho biết thêm, tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống.