Sự cố mã hóa dữ liệu sẽ chưa dừng lại ở VnDirect và PVOil?
Chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hóa dữ liệu (ransomware) nghiêm trọng xảy ra trong nhiều lĩnh vực, từ chứng khoán, năng lượng, viễn thông đến y tế… Hacker đều chọn hình thức tấn công “nằm vùng” một thời gian, sau đó mã hóa dữ liệu tống tiền…
Theo chuyên gia Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng quốc gia Việt Nam (NCS), hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: Tấn công nằm vùng một thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền.
Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên có thể đây là các cuộc tấn công của những nhóm tội phạm khác nhau. Chưa có bằng chứng cho thấy một chiến dịch có tổ chức, song cũng không loại trừ vì các vụ việc liên tiếp xảy ra trong thời gian khá ngắn.
Để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hằng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. Với tổ chức càng phức tạp thì thời gian nằm vùng càng phải lâu.
Cũng theo ông Vũ Ngọc Sơn, mặc dù nhận thức về bảo đảm an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi đó, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
“Chúng ta cần chủ động hơn trong việc phòng, chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để bảo đảm khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập”, ông Vũ Ngọc Sơn khuyến nghị.
Theo ông Vũ Ngọc Sơn, ngay lúc này, các tổ chức, doanh nghiệp cần chuẩn bị các phương án sau: Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7 vì việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi.
Tổ chức, doanh nghiệp cần khẩn trương thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ. Sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế.
Cùng với đó, tổ chức, doanh nghiệp thực hiện đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng; rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.