Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, thời gian gần đây, một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công ransomware, gây gián đoạn. hoạt động và thiệt hại vật chất, hình ảnh của cơ quan, tổ chức, doanh nghiệp cũng như các hoạt động bảo đảm an toàn không gian mạng quốc gia.
Với vai trò là cơ quan quản lý nhà nước về an toàn thông tin mạng, giữ vai trò điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có cảnh báo và yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, triển khai. bảo đảm an toàn thông tin mạng cho hệ thống thông tin do mình quản lý.
Cục An toàn thông tin yêu cầu các đơn vị chuyên trách về CNTT và an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; tổ chức tài chính, ngân hàng thương mại nhà nước; Ngân hàng Chính sách xã hội, Ngân hàng Phát triển Việt Nam, Hợp tác xã Việt Nam và các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin. thông tin mạng cho các hệ thống thông tin, trong đó ưu tiên giải pháp giám sát, cảnh báo sớm.
Cũng từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá công tác đảm bảo an toàn thông tin cho các hệ thống thông tin do mình quản lý, đặc biệt là hệ thống lưu trữ thông tin, xử lý thông tin cá nhân, dữ liệu cá nhân. Trường hợp phát hiện hệ thống có rủi ro, lỗ hổng, điểm yếu, đơn vị cần thực hiện ngay các biện pháp khắc phục.
Cục An toàn thông tin cũng khuyến nghị các cơ quan, tổ chức, doanh nghiệp trong thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức thực hiện công tác bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực hiện hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố cho hệ thống thông tin được quản lý; Triển khai kế hoạch sao lưu định kỳ hệ thống, dữ liệu quan trọng để kịp thời khôi phục trong trường hợp bị tấn công mã hóa dữ liệu…
Trước đó, vào đầu tháng 3/2024, Bkav cho biết LockBit Black, một biến thể mới của loại virus mã hóa dữ liệu nổi tiếng, đã bắt đầu tấn công các hệ thống tại Việt Nam.
Theo các chuyên gia, LockBit Black hoạt động phức tạp hơn các biến thể trước đó, được thiết kế để nhắm mục tiêu vào các máy chủ quản lý Windows Domain trong các hệ thống nội bộ.
Sau khi xâm nhập, virus sử dụng các máy chủ này để lây lan khắp hệ thống, vô hiệu hóa các giải pháp bảo mật, sao chép và thực thi mã độc… Bằng cách này, virus có thể mã hóa toàn bộ hệ thống. máy trong hệ thống nội bộ cùng lúc mà không cần phải tấn công từng máy như trước.
Không chỉ thay đổi phương thức và đối tượng, LockBit Black còn có kịch bản mã hóa dữ liệu nguy hiểm hơn. Thay vì mã hóa trực tiếp khi khởi chạy, virus này sẽ leo thang đặc quyền, bỏ qua UAC và khởi động lại máy tính vào Chế độ an toàn để mã hóa dữ liệu. Bằng cách này, mã độc có thể vượt qua các giải pháp bảo mật thông thường.
Link nguồn: https://cafef.vn/bo-tttt-canh-bao-thu-doan-tan-cong-tong-tien-chieu-tro-cuc-tinh-vi-188240401134318399.chn