Sẵn sàng ứng phó tin tặc
Từ những vụ tin tặc tấn công mã hóa dữ liệu, các tổ chức, doanh nghiệp phải triển khai rà soát định kỳ các lỗ hổng an ninh trên hệ thống bởi đây chính là điểm yếu mà hacker sẽ lợi dụng để xâm nhập hệ thống
Gần đây liên tiếp nhiều vụ tấn công mã hóa dữ liệu vào hệ thống của doanh nghiệp Việt Nam làm dấy lên lo ngại: Có hay không một chiến dịch tấn công có chủ đích đang nhắm vào Việt Nam?
Liên tiếp bị tấn công
Ngày 25-3, hệ thống thông tin của Công ty Cổ phần chứng khoán VNDIRECT bị tin tặc tấn công. Theo thông tin từ VNDIRECT, cuộc tấn công được phát hiện vào sáng 24-3 do nhóm tấn công chuyên nghiệp thực hiện, làm mã hóa các dữ liệu dẫn đến hệ thống giao dịch chứng khoán dừng hoạt động.
Cùng ngày, hệ thống của các đơn vị có liên quan đến VNDIRECT như Tổng Công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA)… cũng bị tấn công làm gián đoạn các giao dịch.
Chỉ vài ngày sau khi cuộc tấn công vào VNDIRECT được phát hiện, ngày 2-4, Tổng Công ty Dầu Việt Nam (PVOIL) phát thông tin cho biết hệ thống của mình bị tấn công bất hợp pháp có chủ đích theo hình thức ransomware (mã độc tống tiền). Vụ việc khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử.
Các cuộc tấn công tương tự vào VNDIRECT hay PVOIL không hiếm gặp và thường xảy ra nhiều nơi trên thế giới cũng như ở Việt Nam. Nhóm doanh nghiệp tài chính, ngân hàng, viễn thông, năng lượng... vốn có hệ thống thông tin lớn luôn là "miếng mồi ngon" mà tội phạm mạng nhắm đến. Hệ thống thông tin của những doanh nghiệp này thường chứa lượng lớn dữ liệu nhạy cảm, bao gồm thông tin tài chính cá nhân và doanh nghiệp, thông tin về giao dịch và các dữ liệu quan trọng khác. Vì vậy, đây chính là mục tiêu hàng đầu cho các loại tấn công mạng, bao gồm cả các cuộc tấn công mã hóa dữ liệu đòi tiền chuộc bằng ransomware.
Đối với doanh nghiệp, các cuộc tấn công mã hóa dữ liệu có thể gây ra hậu quả vô cùng nghiêm trọng. Bên cạnh những ảnh hưởng đến từ việc các hoạt động thương mại, giao dịch không thể hoạt động dẫn đến những mất mát về tài chính, hậu của quả nó còn khiến danh tiếng thương hiệu sụt giảm, mất uy tín và lòng tin của khách hàng. Nghiêm trọng hơn cả là những hậu quả về mặt pháp lý khi hiện nay doanh nghiệp phải chịu trách nhiệm về việc bảo vệ thông tin cá nhân và dữ liệu quan trọng của khách hàng.
Các vụ tấn công bằng mã độc tống tiền - ransomware gây lo ngại trong cộng đồng doanh nghiệp. Ảnh: Duy Quốc - AI
Ưu tiên bảo vệ hệ thống thông tin, dữ liệu
Đến thời điểm này chưa có bằng chứng nào cho thấy liệu có hay không một chiến dịch tấn công có chủ đích nhắm vào Việt Nam. Tuy nhiên, từ các cuộc tấn công này, các tổ chức, doanh nghiệp cần ưu tiên ngay cho các hệ thống bảo vệ hệ thống thông tin, dữ liệu của mình, sẵn sàng các phương án ứng phó.
Tuy nhiên, điều cần lưu ý là đối với các cuộc tấn công mã hóa dữ liệu, cần thực hiện theo nguyên tắc: Phòng còn hơn chống. Tức là bên cạnh việc đầu tư cho các hệ thống bảo vệ thì các hệ thống giám sát cũng cần được coi trọng và đầu tư đúng mức.
Việc bảo đảm an toàn thông tin 100% cho các hệ thống thông tin là bất khả thi bởi lỗ hổng, điểm yếu có thể xuất hiện hằng ngày. Do đó, phải triển khai rà soát định kỳ các lỗ hổng an ninh trên hệ thống bởi đây chính là điểm yếu mà hacker (tin tặc) sẽ lợi dụng để xâm nhập hệ thống.
Khi hacker tấn công hệ thống bao giờ cũng để lại các dấu hiệu thăm dò ban đầu. Nếu phát hiện sớm các dấu hiệu đó thì chúng ta sẽ có các ứng phó kịp thời sớm hơn tránh cho việc kẻ xấu tấn công vào hệ thống và gây ra các hậu quả nặng nề cho doanh nghiệp.
Các tổ chức, doanh nghiệp cũng cần chú trọng việc bảo đảm an toàn về dữ liệu, trong đó có công tác liên quan dự phòng (backup) và bảo đảm dịch vụ luôn hoạt động liên tục. Cần bảo đảm trong trường hợp hệ thống chính có sự cố thì các hệ thống dự phòng có thể cung cấp dịch vụ và hoạt động trong thời gian sớm nhất.
Ngoài ra, đối với các hệ thống thông tin lớn, cần triển khai việc tuân thủ bảo vệ dữ liệu cá nhân, cụ thể là tuân thủ các quy định của Nghị định số 13/2023/NĐ-CP 13 của Chính phủ về bảo vệ dữ liệu cá nhân.
Giao dịch của VNDIRECT đã ổn định
Một tuần sau sự cố bị hacker quốc tế tấn công, VNDIRECT cho biết các luồng giao dịch đã đi vào ổn định. Cụ thể, các luồng giao dịch chứng khoán trên bảng giá và nền tảng app đã hoạt động trở lại và công ty sẽ tiếp tục kiện toàn, mở dần toàn bộ kênh giao dịch trong hệ thống. VNDIRECT cũng phục hồi xong kênh chuyển tiền để bảo đảm cho giao dịch online được thực hiện. Riêng những số tiền giao dịch lớn, công ty sẽ phê duyệt và xác thực qua tổng đài hoặc tại sàn giao dịch.
Sau sự cố này, nhiều nhà đầu tư cũng bày tỏ lo ngại sự cố tương tự ở một số công ty chứng khoán khác. Tại Đại hội đồng cổ đông thường niên năm 2024 của Công ty Chứng khoán Vietcap vừa diễn ra, các nhà đầu tư cũng đặt vấn đề về kế hoạch phòng ngừa rủi ro bị tấn công hệ thống. Ông Tô Hải, Tổng Giám đốc Vietcap, cho hay từ khi thành lập đến nay công ty luôn có bộ phận an ninh mạng chuyên nghiệp, có hệ thống backup. Sau vụ của VNDIRECT, Vietcap sẽ tiếp tục tăng cường bảo mật, rà soát hệ thống để ngăn ngừa tối đa sự cố có thể xảy ra.
T.Phương
Phải bảo đảm an toàn hệ thống thông tin
Sau khi liên tiếp xảy ra các vụ việc doanh nghiệp bị tin tặc tấn công, Cục An toàn thông tin - Bộ Thông tin và Truyền thông phát cảnh báo, đề nghị các công ty chứng khoán cùng các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý.
Cùng với cảnh báo trên, Cục An toàn thông tin ban hành "Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (phiên bản 1.0)". Các cơ quan, tổ chức, doanh nghiệp có thể tải sổ tay này từ nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Cục An toàn thông tin triển khai tại địa chỉ capdo.ais.gov.vn hoặc trên trang thông tin điện tử của Trung tâm VNCERT/CC trực thuộc cục tại địa chỉ vncert.vn.
B.Trân
Ông VŨ NGỌC SƠN, Giám đốc công nghệ Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS):
Gấp rút triển khai mô hình bảo vệ 4 lớp
Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công "nằm vùng" một thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền.
Để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc "nằm vùng", thu thập thông tin hằng ngày; từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng càng lâu.
Các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm quốc tế lớn. Do vậy, các hệ thống mạng tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Vì thế, ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ thì cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó là gấp rút triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông.
Theo tôi, các tổ chức, doanh nghiệp cần chuẩn bị các phương án sau: Thứ nhất, khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7 nhằm sớm phát hiện những trường hợp xâm nhập hệ thống và loại bỏ nguy cơ bị nằm vùng theo dõi. Thứ hai, khẩn trương sao lưu dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng sao lưu dữ liệu định kỳ. Thứ ba, sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình.
Song song đó là đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng; đồng thời rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.
Ông NGÔ MINH HIẾU - chuyên gia an ninh mạng, nhà sáng lập Dự án Chống lừa đảo:
Cần sao lưu dữ liệu định kỳ
Trong một vụ tấn công ransomware, nạn nhân có thể là doanh nghiệp sẽ gặp nhiều rủi ro và thiệt hại đáng kể. Ransomware mã hóa dữ liệu của nạn nhân khiến cho việc truy cập các tệp tin, dữ liệu quan trọng trở nên không thể. Việc mất dữ liệu có thể bao gồm tài liệu quan trọng, dữ liệu khách hàng, bí mật thương mại và nhiều loại thông tin giá trị khác.
Để giải mã dữ liệu, hacker thường yêu cầu một khoản tiền chuộc có thể lên đến hàng triệu USD. Thanh toán tiền chuộc không chỉ gây tổn thất tài chính mà còn không bảo đảm việc dữ liệu sẽ được giải mã thành công, chưa kể dữ liệu đó chưa có gì chắc chắn rằng hacker sẽ xóa đi hoặc có thể đôi khi bị bán đi cho đối thủ cạnh tranh. Ngay cả khi tiền chuộc được trả, không có gì bảo đảm hacker sẽ cung cấp khóa giải mã hoặc khóa có thể không hoạt động như mong đợi, dẫn đến mất dữ liệu vĩnh viễn.
Hậu quả của việc bị tin tặc tấn công là khôn lường! Các hoạt động kinh doanh có thể bị đình trệ trong khi dữ liệu bị mã hóa dẫn đến việc kéo dài tình trạng dừng hoạt động, sẽ mất doanh thu. Các chi phí liên quan việc khắc phục sự cố, bao gồm cả việc thuê chuyên gia an ninh mạng, cũng có thể rất đáng kể. Một vụ tấn công ransomware công khai có thể làm hại đến uy tín của tổ chức, làm mất lòng tin của khách hàng và đối tác. Do mất dữ liệu cá nhân hoặc nhạy cảm, doanh nghiệp có thể đối mặt với các vấn đề pháp lý, bao gồm cả kiện tụng và phạt từ các cơ quan quản lý.
Cách tốt nhất để bảo đảm an toàn là người dùng cần thực hiện sao lưu dữ liệu định kỳ. Cần lưu trữ bản sao lưu dữ liệu quan trọng tại các vị trí khác nhau, bao gồm cả off-site và trên cloud, để phục hồi dữ liệu nhanh chóng trong trường hợp bị tấn công.
Doanh nghiệp cần cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật để vá lỗ hổng có thể bị tận dụng; giảm thiểu bề mặt tấn công bằng cách tắt các dịch vụ không cần thiết, cổng port vào hệ thống và hạn chế việc sử dụng quyền admin trên các máy tính của doanh nghiệp.
Bên cạnh đó, phải tăng cường nhận thức về an ninh mạng; đào tạo nhân viên về các mối đe dọa và phương pháp tấn công lừa đảo (phishing) mới và cách phòng tránh.
Doanh nghiệp cũng cần trang bị hệ thống kết hợp Endpoint Detection and Response (EDR), Extended Detection and Response (XDR); thiết lập Security Operations Center (SOC) nhằm tạo một hệ thống an ninh mạng vững chắc, có khả năng phát hiện và phản ứng trước các mối đe dọa từ nhiều kênh và tầng lớp khác nhau. Đây là những bước quan trọng trong việc bảo vệ doanh nghiệp khỏi các mối đe dọa an ninh mạng, bao gồm cả ransomware.
S.Nhung - N.Ánh ghi
