Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS, hình thức tấn công của hacker trong các vụ việc gần đây tương đối giống nhau: tấn công bí mật trong một khoảng thời gian, sau đó thực hiện mã hóa dữ liệu bằng ransomware.
Tuy nhiên, kỹ thuật tấn công trong mỗi trường hợp là không giống nhau nên rất có thể đây là những cuộc tấn công của các nhóm tội phạm khác nhau.
Dù không có bằng chứng nào cho thấy đây là một chiến dịch có tổ chức nhưng không thể loại trừ khả năng này bởi các vụ việc xảy ra liên tục trong thời gian khá ngắn.
“Để thực hiện mã hóa dữ liệu, hacker phải có đủ thời gian để biết dữ liệu nào là quan trọng. Vì vậy, hacker sẽ phải cài đặt mã độc ẩn, thu thập thông tin hàng ngày, sau đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. Tổ chức càng có nhiều thành phần và phức tạp thì thời gian hoạt động bí mật càng lâu” – ông Sơn phân tích.
Mặc dù nhận thức về an ninh mạng của các doanh nghiệp, tổ chức ở Việt Nam đã tăng lên đáng kể nhưng việc triển khai các giải pháp phòng ngừa vẫn chưa thực sự đầy đủ. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm quốc tế lớn. Vì vậy, các hệ thống ở Việt Nam luôn trong tình trạng có thể bị tấn công bất cứ lúc nào.
![Báo động về tấn công mã hóa có chủ đích, chuyên gia an ninh mạng khuyến cáo 5 việc cần làm ngay - Ảnh 1 Báo động về tấn công mã hóa có chủ đích, chuyên gia an ninh mạng khuyến cáo 5 việc cần làm ngay - Ảnh 1](https://diaocthoibao.com/wp-content/uploads/2024/04/Bao-dong-ve-tan-cong-ma-hoa-co-chu-dich.jpg)
Nhiều doanh nghiệp bị tấn công mạng
Ngoài việc rà soát các lỗ hổng và tăng cường giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng đội ngũ an ninh mạng chuyên trách để bảo vệ hệ thống. Ngoài ra, cần triển khai mô hình bảo vệ 4 lớp theo khuyến nghị của Bộ Thông tin và Truyền thông, yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo tính khách quan và khắc phục điểm yếu về con người của hệ thống. hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.
Chuyên gia an ninh mạng Vũ Ngọc Sơn khuyến cáo các doanh nghiệp, tổ chức cần chuẩn bị các phương án sau:
Thứ nhất, khẩn trương đưa các hệ thống quan trọng vào diện giám sát an ninh mạng 24/7 để nhanh chóng phát hiện các trường hợp xâm nhập hệ thống, loại bỏ nguy cơ bị giám sát.
Thứ hai, hãy khẩn trương backup những dữ liệu quan trọng, tốt nhất nên thiết lập hệ thống backup định kỳ.
Thứ ba, chuẩn bị quy trình ứng phó sự cố, nếu có thể tổ chức diễn tập rút kinh nghiệm, bổ sung, hoàn thiện quy trình.
Thứ tư, cần đào tạo nhận thức về an ninh mạng và nâng cao kỹ năng người dùng.
Thứ năm, định kỳ rà soát, kiểm tra an ninh cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.
Link nguồn: https://cafef.vn/bao-dong-ve-tan-cong-ma-hoa-co-chu-dich-chuyen-gia-an-ninh-mang-khuyen-cao-5-dieu-can-lam-ngay-188240403134032603.chn