Ngày 2/4/2024, một doanh nghiệp khác là PVOIL gặp phải cuộc tấn công bất hợp pháp có chủ đích dưới hình thức mã hóa dữ liệu – Ransomware. Vụ tấn công mạng khiến hệ thống công nghệ thông tin của PVOIL bị đình trệ, trong đó có hệ thống xuất hóa đơn điện tử bán hàng tạm thời không hoạt động. PVOIL cũng cho biết đã gửi văn bản báo cáo cơ quan chức năng và đang tích cực xử lý để khắc phục sự cố trên trong thời gian sớm nhất.
Trước sự cố với PVOIL, một doanh nghiệp Việt khác là Công ty Cổ phần Chứng khoán VNDIRECT cũng bị tấn công bởi ransomware. Sau hơn 1 tuần kể từ khi phát hiện sự cố, với sự hỗ trợ của cơ quan chức năng và đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn tại Việt Nam, sự cố cơ bản đã được khắc phục và hệ thống của VNDIRECT đã khôi phục giao dịch hoạt động từ ngày 1 tháng 4.
HỆ THỐNG LUÔN Ở TRẠNG THÁI CÓ THỂ BỊ TẤN CÔNG BẤT CỨ LÚC NÀO
Chia sẻ cảnh báo tấn công và khuyến nghị về an ninh mạng với VnEconomy sáng ngày 3/4/2024, chuyên gia Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng quốc gia Việt Nam (NCS) cho biết: Chỉ trong thời gian ngắn, hàng loạt về các cuộc tấn công mã hóa dữ liệu nghiêm trọng xảy ra, từ cổ phiếu, năng lượng, viễn thông, y tế… Hình thức tấn công của hacker trong các vụ việc gần đây tương đối giống nhau: Kẻ tấn công nằm im một thời gian, sau đó mã hóa dữ liệu tống tiền.
Tuy nhiên, kỹ thuật tấn công trong mỗi trường hợp là không giống nhau nên rất có thể đây là những cuộc tấn công của các nhóm tội phạm khác nhau. Không có bằng chứng nào cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, không thể loại trừ khả năng này vì các sự cố xảy ra liên tiếp trong khoảng thời gian khá ngắn.
Để thực hiện mã hóa dữ liệu, hacker phải có đủ thời gian để biết dữ liệu nào là quan trọng. Vì vậy, hacker sẽ phải cài đặt những mã độc nằm khắp nơi, thu thập thông tin hàng ngày, sau đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. Tổ chức càng có nhiều thành phần và phức tạp thì thời gian tại chỗ càng phải dài.
Theo ông Sơn, mặc dù nhận thức về an ninh mạng của các doanh nghiệp, tổ chức ở Việt Nam đã được cải thiện đáng kể nhưng việc triển khai các giải pháp phòng ngừa vẫn chưa thực sự đầy đủ. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm quốc tế lớn. Vì vậy, các hệ thống ở Việt Nam luôn trong tình trạng có thể bị tấn công bất cứ lúc nào.
Rà soát LỖI LỖI, KHẨN CẤP ĐƯA HỆ THỐNG QUAN TRỌNG VÀO GIÁM SÁT AN NINH MẠNG 24/7
Vì vậy, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng ngừa. Ngoài việc rà soát các lỗ hổng và tăng cường giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng đội ngũ an ninh mạng chuyên trách để bảo vệ hệ thống.
Ngoài ra, cần triển khai mô hình bảo vệ 4 lớp theo khuyến nghị của Bộ Thông tin và Truyền thông, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo tính khách quan và khắc phục điểm yếu của con người. của hệ thống, kịp thời phát hiện khi hệ thống bị tấn công, xâm nhập.
Để hạn chế rủi ro bị tấn công hệ thống, chuyên gia này nhấn mạnh: “Ngay từ bây giờ, các doanh nghiệp, tổ chức cần chuẩn bị kế hoạch khẩn trương đưa các hệ thống quan trọng vào diện giám sát an ninh mạng 24/24”. /7. Việc giám sát liên tục sẽ giúp phát hiện sớm các trường hợp xâm nhập hệ thống, loại bỏ nguy cơ bị giám sát.”
Cùng với đó, hãy backup khẩn trương những dữ liệu quan trọng, tốt nhất bạn nên thiết lập hệ thống backup định kỳ. Sẵn sàng cho quá trình ứng phó sự cố, nếu có thể hãy tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình bằng những kinh nghiệm thực tế.
Ngoài ra, cần tập trung đào tạo nhận thức về an ninh mạng, nâng cao kỹ năng người dùng; Rà soát, kiểm tra định kỳ tính bảo mật cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.
Trước tình trạng hệ thống VNDIRECT và một số doanh nghiệp, tổ chức Việt Nam bị ransomware tấn công gây gián đoạn hoạt động, trong ngày 27 và 30/3, Cục An toàn thông tin đã đưa ra cảnh báo, yêu cầu các công ty Chứng khoán và các cơ quan, tổ chức, doanh nghiệp rà soát, triển khai trên phạm vi toàn quốc để đảm bảo an toàn cho các hệ thống thông tin do mình quản lý.
Cục An toàn thông tin cho biết, qua theo dõi, giám sát không gian mạng, đơn vị này phát hiện xu hướng tấn công mạng gia tăng, đặc biệt là tấn công mã hóa, ransomware. Đặc biệt, thời gian gần đây xảy ra một số hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công gây ra sự cố, gây gián đoạn hoạt động và gây thiệt hại về vật chất, hình ảnh của công ty. cơ quan, tổ chức, doanh nghiệp cũng như các hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trước thực trạng trên, Cục An toàn thông tin yêu cầu các cơ quan, tổ chức, doanh nghiệp rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho hệ thống thông tin, ưu tiên các giải pháp giám sát. , cảnh báo sớm. Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin của hệ thống thông tin được quản lý. Trong trường hợp phát hiện rủi ro, lỗ hổng, điểm yếu cần thực hiện ngay các biện pháp khắc phục, đặc biệt là hệ thống thông tin lưu trữ và xử lý thông tin cá nhân, dữ liệu cá nhân.
Các đơn vị doanh nghiệp rà soát và tổ chức thực hiện công tác đảm bảo an toàn thông tin ở cấp độ tổ đội. Xây dựng phương án ứng phó sự cố đối với các hệ thống thông tin được quản lý theo quy định về phối hợp ứng phó sự cố an toàn thông tin mạng trên toàn quốc. Triển khai kế hoạch sao lưu định kỳ hệ thống, dữ liệu quan trọng để kịp thời khôi phục trong trường hợp bị tấn công mã hóa dữ liệu.
Bên cạnh đó, định kỳ thực hiện săn lùng mối đe dọa để phát hiện kịp thời các dấu hiệu xâm nhập hệ thống. Đối với các hệ thống đã phát hiện các lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục các lỗ hổng, việc truy tìm mối đe dọa cần được thực hiện ngay lập tức để xác định khả năng bị xâm nhập trước đó.
Kiểm tra, cập nhật các bản vá lỗi bảo mật thông tin cho các hệ thống quan trọng theo cảnh báo từ Cục An toàn thông tin và các cơ quan, tổ chức liên quan; Định kỳ kiểm tra, đánh giá, rà soát để kịp thời phát hiện các lỗ hổng bảo mật thông tin, điểm yếu tồn tại trong hệ thống.
Link nguồn: https://vneconomy.vn/su-co-tan-cong-ma-hoa-du-lieu-se-chua-dung-lai-o-pvoil-va-vndirect.htm