Tầm quan trọng trong sẵn sàng phản ứng với sự cố an ninh mạng

Trường Thịnh23:12 04/01/2021

Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số toàn diện, các tổ chức doanh nghiệp đều đối mặt với nhiều thách thức an toàn an ninh mạng. Vì thế, việc nâng cao tính sẵn sàng ứng phó với các sự cố càng trở nên quan trọng.

Năm 2020 vừa qua, tình hình An toàn thông tin trên không gian mạng trên thế giới nói chung và Việt Nam nói riêng đang trở nên rất đáng lo ngại. Các tấn công ngày càng tinh vi, phức tạp và đặc biệt là những cuộc tấn công đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu, trong đó có thể kể tới các cuộc tấn công lớn trong nước như: cuộc tấn công vào một ngân hàng lớn của Việt Nam nhằm đánh cắp tiền trong tài khoản của khách hàng diễn ra đầu năm 2020, lợi dụng thông tin về covid để phát tán mã độc đính kèm vào các thông tin mạo danh…, hoặc trên thế giới như: Tấn công Ransomware vào cơ sở y tế ở Đức khiến một bệnh nhân tử vong, tin tặc Triều Tiên tấn công vào một loạt các nhà cung cấp dịch vụ internet tại Úc, Israel, Nga và các nhà thầu quốc phòng có trụ sở tại Nga và Ấn Độ…

Khác với tội phạm truyền thống, tội phạm công nghệ cao khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ lừa đảo, chiếm đoạt tiền đến việc lấy cắp và sử dụng thông tin, tài liệu cá nhân, doanh nghiệp hoặc là hạ thấp uy tín của đơn vị. Khi xảy ra sự cố về an ninh mạng việc tìm nguyên nhân, truy vết đối tượng tấn công cũng rất khó khăn đòi hỏi những phương tiện chuyên dụng cũng như những chuyên gia giỏi do các đối tượng luôn tìm cách giả mạo, tiêu hủy hoặc xóa bỏ dấu vết sau khi thực hiện.

Những ngành nghề được cho là liên quan đến dữ liệu trọng yếu của quốc gia sẽ bị ảnh hưởng lớn nhất trong quá trình chuyển đối số sẽ bao gồm ngân hàng, an ninh, điện lực, viễn thông. Kế tiếp là các hệ thống liên quan đến cơ sở dữ liệu quốc gia như bảo hiểm, kinh doanh, bệnh viện…

Trước tình hình đó, dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn. Vì thế, hiện nay việc luôn sẵn sàng phản ứng trước các cuộc tấn công mạng là vô cùng cần thiết.

Ông Hoàng Minh Tiến, Phó cục trưởng Cục An toàn thông tin (Bộ TT&TT), khẳng định: “Đối với mục tiêu ứng dụng công nghệ thông tin, xây dựng Chính phủ điện tử thì an toàn thông tin luôn là yếu tố then chốt trong quá trình chuyển đổi số. Đây cũng được coi là xu thế chung trên thế giới hiện nay”.

Video đang HOT

Nhận thức được tầm quan trọng của vấn đề này, năm vừa qua nhiều đơn vị nhà nước và tập đoàn lớn đã kết hợp với các công ty An ninh mạng uy tín để thường xuyên tổ chức nhiều đợt diễn tập ATTT thuộc nhiều quy mô và chủ đề khác nhau như: Ứng cứu sự cố trước các hình thức tấn công lừa đảo, chiếm quyền hệ thống, phát tán mã độc…

Tại buổi diễn tập ATTT của Tập đoàn Điện lực Việt Nam – EVN phối hợp cùng công ty Cổ phần an ninh Mạng Việt Nam – VSEC tổ chức vào ngày 28/12/2020 vừa qua, Ông Võ Quang Lâm – P.TGĐ Tập đoàn EVN nhấn mạnh Tập đoàn cần thường xuyên tổ chức các đợt diễn tập để sẵn sàng phản ứng với các sự cố tấn công an ninh mạng và đào tạo nâng cao nhận thức, kỹ năng cho bộ phận phụ trách CNTTT của các Tổng công ty và đơn vị trực thuộc EVN.

Ông Trương Đức Lượng – Tổng giám đốc Công ty cổ phần An ninh mạng Việt Nam (VSEC) – Ban tổ chức của các đợt Diễn tập quy mô toàn ngành như Diễn tập ATTT của cục ATTT, ngành ngân hàng, ngành điện lực,… cũng cho biết: “Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, nhằm nâng cao năng lực đảm bảo An toàn thông tin cho hệ thống CNTT của các doanh nghiệp và đặc biệt là các đơn vị nhà nước..”

Diễn tập nhằm nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống, trang bị kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng, cũng như nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các đơn vị.

Với tiền đề là hàng loạt các cuộc Diễn tập An toàn thông tin năm 2020 sẽ là sự mở màn cho các hoạt động diễn tập đào tạo nâng cao kỹ năng và nhận thức an toàn thông tin cho nhân sự CNTT tại các đơn vị trong năm 2021, sẵn sàng đưa chỉ số ATTT của việt Nam thăng hạng trên bản đồ xếp hạng An ninh mạng quốc tế.

Mã độc tống tiền vẫn là xu hướng tấn công của tin tặc nhắm vào doanh nghiệp

Doanh nghiệp ứng phó ra sao khi dữ liệu kinh doanh, tài chính kế toán, hoặc các thông tin hợp đồng khách hàng bị 'chiếm giữ' bởi mã độc?

Mã độc tống tiền luôn là nỗi lo của nhiều doanh nghiệp

Ransomware là tên gọi của loại mã độc mã hóa dữ liệu trên thiết bị của nạn nhân và tống tiền họ. Nạn nhân không thể khôi phục dữ liệu bị ransomware mã hóa. Chúng hiển thị yêu cầu nạn nhân trả 'tiền chuộc' dữ liệu bằng tiền kỹ thuật số Bitcoin. Tuy vậy, dù nạn nhân có chi trả để cứu lại dữ liệu quan trọng của mình thì chưa chắc tội phạm mạng đã gửi đúng chìa khóa giải mã. Do đó, ransomware trở thành cơn ác mộng của các doanh nghiệp, đặc biệt là nhóm doanh nghiệp vừa và nhỏ.

Các doanh nghiệp vừa và nhỏ thường vận hành trên các hệ thống mạng không được thiết lập chặt chẽ hay đồng nhất, với các máy tính bảo mật lỏng lẻo. Do đó, đây là đối tượng mục tiêu béo bở của tội phạm mạng, đặc biệt là mã độc dạng ransomware.

Tháng 2 năm nay, Tập đoàn vận tải Úc Toll phát hiện hệ thống máy chủ của mình bị 'chiếm giữ' bởi ransomware tên gọi Nefilim. Tháng 5, ransomware tiếp tục đào sâu vào hệ thống máy chủ tập đoàn khiến đội ngũ kỹ thuật của Toll phải tắt máy chủ và dịch vụ ứng dụng cho khách hàng, đồng thời liên hệ Trung tâm Ứng cứu Mạng khẩn cấp Úc nhờ hỗ trợ.

Dù không xác nhận chính thức nhưng hãng Garmin nổi tiếng với các thiết bị đeo thông minh được cho là góp mặt vào danh sách nạn nhân của ransomware vào tháng 7 khi dịch vụ Garmin Connect lẫn ứng dụng di động đều buộc phải ngừng hoạt động để khắc phục sự cố các máy tính của hãng bị mã độc tấn công. Trang Daily Mail đăng tải cho biết Garmin bị tống tiền 10 triệu USD để khôi phục dữ liệu.

Tháng 8, trường Đại học Utah (Mỹ) bị ransomware chạm tới dữ liệu nhân viên và sinh viên của trường. Ban quản trị trường đã rơi vào tình thế buộc phải trả số tiền chuộc lên đến gần nửa triệu USD để tin tặc không công khai các dữ liệu quan trọng lên mạng.

Và gần đây nhất vào tháng 10 là hàng loạt bệnh viện thuộc các bang Oregon, California và New York (Mỹ) trở thành mục tiêu của nhóm tội phạm mạng Đông Âu với chiến dịch tấn công mạng Wizard Spider hay UNC 1878 với mã độc dạng ransomware, buộc các quan chức liên bang Mỹ kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin. Nhận định từ các chuyên gia về các cuộc tấn công này ở mức tệ hại khi việc ngưng trệ hệ thống máy tính dịch vụ y tế tại các bệnh viện có thể dẫn đến nguy hại về nhân mạng.

Theo số liệu công bố từ Acronis Cyber Protect, các bệnh viện tại Mỹ trở thành mục tiêu lớn của tội phạm mạng khi ghi nhận gần 1.000 cuộc tấn công thành công của mã độc tống tiền trong năm 2019.

Tại Việt Nam, mã độc tống tiền ngày càng 'sinh sôi nảy nở' khi thông tin Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á - Thái Bình Dương năm 2019 công bố bởi Cục An ninh mạng và Phòng chống tội phạm mạng sử dụng công nghệ cao (Bộ Công an) tháng 10.2020. Không chỉ vậy, Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) đứng thứ 3 khu vực.

Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, doanh nghiệp nhỏ tại Việt Nam luôn đối mặt với nguy cơ bị mã độc tống tiền tấn công bởi những sai lầm mang yếu tố con người khi lên mạng là điều khó tránh khỏi cũng như thiếu hụt nhân sự về IT. Chọn sử dụng các giải pháp an ninh mạng kết hợp như Kaspersky Internet Security cho hệ thống máy tính bao gồm tường lửa, mạng riêng ảo, anti-virus, bảo vệ dữ liệu riêng tư khi trực tuyến có thể đem lại hiệu quả bước đầu trong phòng chống ransomware. Song song đó, doanh nghiệp cần tổ chức đào tạo kiến thức an toàn thông tin đến toàn thể nhân viên để giảm thiểu sai sót.

"Dữ liệu là tài nguyên giá trị sống còn của doanh nghiệp, do đó, doanh nghiệp cần có kế hoạch sao lưu dữ liệu quan trọng bài bản hàng ngày, hàng tuần, hàng tháng bên cạnh sử dụng giải pháp bảo mật. Doanh nghiệp nhỏ có thể chọn các phần mềm chuyên dụng sao lưu dữ liệu tự động đáp ứng yêu cầu phù hợp như Acronis Backup for Business. Sao lưu dữ liệu là phương thức hữu hiệu nhất để khôi phục lại dữ liệu trong trường hợp bị mã độc tống tiền mã hóa dữ liệu", ông Ngô Trần Vũ cho biết.

Các doanh nghiệp nhỏ có thể tải công cụ #CyberFit Score miễn phí từ Acronis Cyber Protect để quét hệ thống máy tính. Công cụ sẽ đưa ra những đề xuất tăng cường bảo mật thích hợp.

Mã độc tống tiền đang gia tăng mạnh trong năm 2020 Theo dữ liệu mới được công bố từ các nhà nghiên cứu an ninh mạng cho thấy, số cuộc tấn công từ mã độc tống tiền (ransomware) trong năm 2020 đã tăng 7 lần so với một năm về trước. Các cuộc tấn công ransomware đang gia tăng và ngày càng nguy hiểm hơn trong những năm gần đây, chúng đã và đang...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: mã hóa dữ liệu mã độc an ninh mạng phát tán mã độc ăn cắp dữ liệu ransomware tấn công ransomware chuyển đổi số thông tin mạo danh

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Đen Vâu đến chúc mừng, ôm Hoàng Thùy Linh thân mật giữa sự kiện00:31

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn