Theo đại diện Cục An toàn thông tin, Bộ TT&TT – đơn vị phát hành cẩm nang này, hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware. 

Vừa qua, sự cố tấn công mã hoá dữ liệu tống tiền – ransomware vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam đã thấy rõ hơn mức độ nguy hiểm của phương thức tấn công mạng này.

Tuy nhiên, không ít tổ chức, doanh nghiệp trong nước còn chưa biết nên bắt đầu từ đâu và những giải pháp nào cần trang bị, để bảo vệ hệ thống và dữ liệu của đơn vị mình trước tấn công ransomware.

Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Theo phân tích của các chuyên gia, cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, từ đó, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức.

Đặc biệt, thay vì tấn công người dùng thiết bị đầu cuối  hay những hệ thống đơn lẻ, mã hóa dữ liệu trên một vài cụm máy chủ như trước đây, các nhóm tấn công ransomware hiện nay sau khi xâm nhập và nằm vùng trong hệ thống, sẽ phát động tấn công, làm tê liệt toàn bộ hệ thống và mã hóa tất cả dữ liệu của tổ chức, với mục tiêu tống tiền.

Bên cạnh việc tấn công ransomware ngày càng chuyên nghiệp, các chuyên gia cũng cho rằng, nhiều nhóm hacker thời gian gần đây dồn dập tấn công ransomware vào các hệ thống tại Việt Nam còn có nguyên nhân từ chính các tổ chức, doanh nghiệp chưa đảm bảo an toàn thông tin một cách đầy đủ cho các hệ thống của đơn vị mình.

Để các cơ quan, tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công ransomware, Cục An toàn thông tin đã cho ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware.

Cẩm nang này chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công ransomware, đồng thời hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware như: xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng, giám sát liên tục phát hiện sớm các hành vi xâm nhập, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc…

Chuyên gia của Cục An toàn thông tin khuyến nghị các doanh nghiệp, tổ chức thực hiện việc sao lưu "offline", không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.

Quỳnh Trang