Trước các cuộc tấn công mã hóa dữ liệu: Đề cao “phòng” hơn “chống”
Sự kiện một số doanh nghiệp, đặc biệt là Công ty cổ phần Chứng khoán VnDirect bị tấn công mã hóa dữ liệu (ransomware) mới đây, phải ngừng giao dịch trong một thời gian, nhận được sự quan tâm lớn của người dân, nhất là những nhà đầu tư chứng khoán, tổ chức tài chính.
Các chuyên gia cảnh báo, xu hướng tấn công ransomware sẽ còn tăng cao, đòi hỏi các cơ quan, tổ chức nhà nước và các doanh nghiệp tăng cường các giải pháp phòng, chống...
Tấn công mã hóa dữ liệu liên tục tăng
Theo chuyên gia bảo mật, để tấn công ransomware, tin tặc thường chọn thâm nhập vào máy chủ chứa dữ liệu quan trọng và mã hóa dữ liệu; tấn công trực tiếp qua “lỗ hổng” của hệ thống máy chủ; hoặc vòng qua máy tính của quản trị viên và từ đó chiếm quyền điều khiển hệ thống.
Ngoài ra, tin tặc có thể gửi email đính kèm tệp chứa mã độc để lừa người dùng trong hệ thống mở, kích hoạt mã độc, rồi đăng nhập hệ thống từ mật khẩu bị lộ, lọt hoặc mật khẩu yếu.
Tin tặc cũng có thể khai thác lỗ hổng rồi chiếm quyền điều khiển máy chủ, từ đó thu thập tiếp thông tin, dùng các tài khoản quản trị thu được để tấn công các máy chủ khác trong mạng và cuối cùng là chạy các công cụ mã hóa dữ liệu để tống tiền. Tin tặc sau đó yêu cầu nạn nhân gửi tiền chuộc để nhận lại “key” (chìa khóa giải mã).
Trước đây với các hệ thống lớn, phức tạp, tin tặc mất 6-9 tháng “nằm vùng” cho đến khi chiếm quyền điều khiển hệ thống, mã hóa dữ liệu. Tuy nhiên, với sự phát triển của công nghệ trí tuệ nhân tạo (AI), đặc biệt là sau khi trí tuệ nhân tạo tạo sinh (Gen AI) ra đời, tin tặc có thể hoàn tất vụ tấn công mạng trong thời gian dưới 3 ngày...
Theo đánh giá của Tập đoàn công nghệ máy tính đa quốc gia IBM, Việt Nam là quốc gia đứng thứ 3 trong khu vực ASEAN bị tấn công mạng trong năm 2023, chủ yếu là tấn công ransomware; trong đó, nhiều vụ việc tấn công mã hóa dữ liệu gây hậu quả nghiêm trọng tới 83.000 máy tính. Hình thức tấn công ransomware cũng được dự báo là tội phạm mạng sẽ sử dụng chủ yếu trong thời gian tới.
Tăng cường các giải pháp bảo đảm an toàn
Trao đổi về giải pháp phòng chống tấn công ransomware, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Tổng Giám đốc Công ty An ninh mạng SCS (SafeGate) Ngô Tuấn Anh nhận định, đối với các cuộc tấn công mã hóa dữ liệu, chúng ta cần thực hiện theo nguyên tắc “phòng” hơn “chống”. Theo đó, bên cạnh việc đầu tư cho các hệ thống bảo vệ thì các hệ thống giám sát cần được coi trọng và đầu tư đúng mức. Việc bảo đảm an toàn thông tin 100% cho các hệ thống là bất khả thi bởi lỗ hổng có thể xuất hiện hằng ngày. Do đó, phải triển khai rà soát định kỳ các lỗ hổng an ninh trên hệ thống.
“Khi hacker tấn công vào hệ thống bao giờ cũng để lại các dấu hiệu thăm dò ban đầu. Nếu phát hiện sớm thì sẽ có các ứng phó kịp thời để tránh bị tấn công”, ông Ngô Tuấn Anh nhấn mạnh.
Quan điểm về “phòng” hơn “chống” cũng được Chủ tịch kiêm Tổng Giám đốc Tập đoàn Bkav Nguyễn Tử Quảng nhấn mạnh khi cho rằng, với triết lý an ninh không gian mạng hiện nay, đôi khi chúng ta cũng chấp nhận việc hacker xâm nhập vào hệ thống, nhưng làm thế nào để nhanh chóng phát hiện được ngay để hacker không kịp gây hại? Đó là sử dụng hệ thống công nghệ, hệ thống giám sát. Do vậy, các tổ chức, đặc biệt là các tổ chức có hệ thống thông tin lớn cần lưu ý vấn đề này. Thêm nữa, tất cả các máy tính đều nên cài đặt phần mềm diệt vi rút đầy đủ, bởi chỉ cần “hở” ở một thiết bị là hacker có thể xâm nhập được vào và sau đó leo thang đặc quyền để xâm nhập tất cả hệ thống.
Khuyến cáo riêng với khối tài chính - ngân hàng, ông Ngô Tuấn Anh nhấn mạnh, vì luôn là “đích ngắm” của tội phạm mạng, nên các tổ chức, doanh nghiệp trong ngành này nên rà soát hệ thống của mình đã bảo đảm đáp ứng đầy đủ theo đúng các quy định an ninh mạng hay chưa. Từ đó đưa ra được danh sách các vấn đề cần bổ sung, thay đổi để đáp ứng được những mục tiêu, yêu cầu.
Một trong những yêu cầu kỹ thuật then chốt trong bảo đảm an toàn hệ thống là công tác liên quan tới dự phòng (backup) và bảo đảm dịch vụ hoạt động liên tục. Các cơ quan, tổ chức cần bảo đảm trong trường hợp hệ thống chính có sự cố thì các hệ thống dự phòng có thể cung cấp dịch vụ và hoạt động trong thời gian sớm nhất.
Còn theo chuyên gia Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty NCS, sau sự cố của VnDirect, các doanh nghiệp chứng khoán cần có cách làm mới trong phòng chống tấn công mạng. Đó là cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn; gồm: Tổ chức lực lượng an ninh mạng tại chỗ; kiểm tra đánh giá thường xuyên; thuê dịch vụ giám sát chuyên nghiệp; kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.
Vừa qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đã phát đi cảnh báo nhấn mạnh, các xu hướng tấn công mạng, đặc biệt tấn công ransomware sẽ tăng cao. Cục đề nghị, các đơn vị tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; kiểm tra, đánh giá bảo đảm an toàn hệ thống thông tin…