Công nghệ

Ra mắt “Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware”

Thanh Hà 06/04/2024 - 11:51

Cuộc tấn công mã hóa tống tiền (ransomware) thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Tội phạm mạng tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, khống chế các tổ chức nạn nhân để thực hiện hành vi tống tiền.

cam-nang-at-rsw.png
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware giúp cơ quan, doanh nghiệp thực hiện đúng quy trình bảo đảm an toàn cho hệ thống thông tin tại đơn vị.

Ngày 6-4, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware dành cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Người dùng có thể theo dõi và tải về nội dung “Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware” tại địa chỉ: https://khonggianmang.vn.

Cẩm nang gồm 9 nội dung chính: Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng; triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống; chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc; giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control; rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng; xây dựng kế hoạch ứng phó để kịp thời phản ứng với sự cố ransomware; áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống; hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa; thực hiện phân vùng mạng chặt chẽ.

Cẩm nang nêu rõ, mục tiêu của các cuộc tấn công sử dụng ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa, kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi, từ đó xóa hoặc mã hóa các bản sao lưu đó. Vì vậy, Cục An toàn thông tin khuyến nghị, cơ quan, tổ chức, doanh nghiệp thực hiện việc sao lưu “offline” (được hiểu là bản cứng), không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng.

Các đơn vị cần thực hiện sao lưu thường xuyên và bảo đảm dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.

Việc sao lưu cần được thực hiện quy tắc dự phòng 3-2-1. Gồm 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau giúp hệ thống có khả năng chống lại các rủi ro về ransomware cao hơn. Lưu trữ ít nhất trên 2 loại phương tiện khác nhau, có thể lưu trữ lên cloud, NAS, SAN... 1 bản được lưu giữ “offline”.

Thường xuyên kiểm tra tính toàn vẹn của tất cả các bản sao lưu, bảo đảm rằng các bản sao lưu không có lỗi khi tiến hành khôi phục. Kiểm tra, tính toán lượng băng thông và tài nguyên cần thiết để khôi phục nhiều hệ thống đồng thời.

Cẩm nang cũng cho biết, trường hợp dữ liệu được lưu trữ, sử dụng trên hệ thống là dữ liệu cá nhân, được quy định tại Điều 3, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, các cơ quan, tổ chức phải thực hiện các phương pháp bảo đảm an toàn cho dữ liệu cá nhân: Thực hiện mã hóa, ẩn danh các dữ liệu cá nhân; bảo đảm tính bí mật, toàn vẹn của dữ liệu trong quá trình hệ thống và dịch vụ xử lý dữ liệu; phục hồi tính sẵn sàng và quyền truy cập tới dữ liệu cá nhân một cách kịp thời khi xảy ra sự cố; kiểm tra, đánh giá định kỳ tính hiệu quả của các phương án bảo vệ…

Trước đó, Cục An toàn thông tin cũng đã phát đi 2 cảnh báo gửi các công ty chứng khoán; các cơ quan, doanh nghiệp nhà nước về việc đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (ransomware); đồng thời, yêu cầu các đơn vị thực hiện biện pháp phòng, chống tấn công mạng…