Bài học đắt giá sau những cuộc tấn công Ransomware và những điều Doanh nghiệp Việt cần thực hiện ngay.
Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.
Tấn công ransomware sẽ chưa dừng lại sau 2 vụ tấn công doanh nghiệp lớn tại Việt Nam
Chỉ 8 ngày sau sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của một doanh nghiệp lớn, ngày 2/4, không gian mạng Việt Nam tiếp tục ghi nhận một đơn vị khác bị tấn công bất hợp pháp có chủ đích theo hình thức ransomware, gây gián đoạn hoạt động toàn bộ hệ thống CNTT của doanh nghiệp. Với cả 2 sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ TT&TT) đã và đang cùng các chuyên gia tích cực hỗ trợ 2 doanh nghiệp khắc phục, xử lý các sự cố.
Những ngày qua, hệ thống giám sát không gian mạng Việt Nam của Cục An toàn thông tin ghi nhận xu hướng tấn công ransomware vào doanh nghiệp, tổ chức tại Việt Nam đang gia tăng. Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
Một phần nguyên nhân khiến Việt Nam có tên trong nhóm nước hứng chịu nhiều cuộc tấn công dựa trên “Prior Compromised – Đã bị xâm nhập từ trước”, là bắt nguồn từ việc nhiều người dùng có thói quen sử dụng các phần mềm lậu/không hợp lệ được cung cấp miễn phí trên Internet. Từ đó, tạo điều kiện cho các tội phạm mạng có thể dễ dàng cài đặt mã độc bên trong nhiều hệ thống trong một khoảng thời gian khá dài.
“Các cuộc tấn công ransomware thường không khởi phát ngay mà hacker nằm vùng, chờ đến thời điểm thích hợp mới thực thi, chẳng hạn như đạt được mức độ ảnh hưởng lớn nhất và thu được nhiều lợi ích tài chính nhất. Không những thế, nhiều cuộc tấn công còn được “may đo” dựa trên đặc điểm hoạt động kinh doanh của đơn vị mục tiêu, thực thi đa hướng và vũ khí hóa bởi các công nghệ AI giúp tăng tỷ lệ thành công”, ông Ngô Quốc Vinh, Phó Tổng giám đốc Công ty cổ phần Công nghệ giải pháp quốc tế VNCS – VNCS Global, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam – VNCS, phân tích.
Nhận định đợt này sự cố tấn công ransomware sẽ chưa dừng lại, song Giám đốc Kỹ thuật Công ty VNCS cho rằng, đến nay chưa có bằng chứng để khẳng định đang có một chiến dịch tấn công có tổ chức tập trung vào hệ thống của cơ quan, doanh nghiệp tại Việt Nam.
Nói thêm về các vụ việc gần đây, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS nhận xét, hình thức tấn công của hacker tương đối giống nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.
Để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có nhiều thành phần và càng phức tạp, thì thời gian nằm vùng phải càng lâu.
Những việc cần làm ngay để phòng chống tấn công ransomware
Những ngày gần đây, đội ngũ chuyên gia bảo mật đã tiếp nhận nhiều yêu cầu hỗ trợ kiểm tra, đánh giá an toàn hệ thống của doanh nghiệp. Trên cơ sở phân tích tình hình, các chuyên gia đều cho rằng, các doanh nghiệp, tổ chức cần bật chế độ khẩn, tập trung triển khai các biện pháp cần thiết để có thể sẵn sàng ứng phó với các cuộc tấn công mạng, bao gồm cả tấn công ransomware.
Các doanh nghiệp, tổ chức được khuyến nghị cần chủ động hơn trong phòng chống tấn công ransomware. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng đội ngũ chuyên trách về an toàn, an ninh mạng để bảo vệ hệ thống.
Năm việc cần làm ngay gồm có:
- Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7;
- Thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập hệ thống dự phòng backup định kỳ;
- Sẵn sàng quy trình ứng phó sự cố;
- Đào tạo nhận thức an toàn, an ninh mạng và nâng cao kỹ năng cho người dùng;
- Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống.
Nguồn : Vietnamnet
Đối với các khách hàng đang sử dụng phần mềm Winta và tự quản lý dữ liệu, nhằm phòng tránh được những rủi ro không đáng có như việc mất mát dữ liệu phần mềm, Công ty Cổ phần Winta xin khuyến cáo khách hàng và đối tác một số lưu ý sau:
- Sao lưu và lưu trữ dữ liệu dự phòng
Quý khách hàng cần thực hiện sao lưu dữ liệu bằng một trong các cách dưới đây:
- Sao lưu dữ liệu tự động từ phần mềm theo định kỳ : Vào menu Thiết lập => Tùy chọn => Sao lưu. Tùy chọn các ngày và khung giờ cần sao lưu tự động.
- Sao lưu dữ liệu khi kết thúc ngày làm việc : Cuối ngày khi kết thúc một ngày làm việc và tắt phần mềm WINTA chương trình luôn hỏi bạn có muốn sao lưu dữ liệu. Chọn Yes để sao lưu dữ liệu.
- Sao lưu dữ liệu chủ động : Vào menu Thiết lập => Quản lý dữ liệu. Nhấn Backup để sao lưu vào bất cứ khi nào người dùng muốn.
- Sao lưu từ quản trị dữ liệu SQL Server : Thiết lập sao lưu tự động từ phần mềm quản lý dữ liệu SQL Server
Sau đó chạy chức năng “Sao lưu số liệu”, chương trình sẽ tạo ra 01 file sao lưu. Quý khách hàng cần copy file sao lưu này vào nơi lưu trữ đảm bảo như ổ đĩa ngoài, USB… các dịch vụ lưu trữ đám mây (Google Driver, Dropbox , OneDrive…) để tránh những rủi ro khách quan dẫn tới mất cả dữ liệu và file sao lưu.
Dữ liệu sau khi sao lưu tránh để cùng trên máy chủ đang cài đặt chương trình mà nên copy sang máy chủ hoặc máy tính khác, ổ đĩa ngoài, USD… và đồng thời tạo nhiều bản lưu khác nhau.
- Lưu ý phòng tránh khả năng lây nhiễm virus mã hóa dữ liệu:
- Không mở các email gửi đến từ các địa chỉ không rõ danh tính, nếu mở đọc mail thì không click vào các link hoặc file đính kèm.
- Không click mở các đường link lạ được gửi qua Zalo, Skype, Messenger, Facebook…
- Không truy cập các trang web lạ, không click mở các banner quảng cáo không biết chắc.
- Nếu phát hiện các email, link khả nghi virus, cần báo ngay cho bộ phận IT để kịp thời xử lý.
- Luôn đảm bảo hệ điều hành (Windows), các ứng dụng phần mềm diệt virus được cập nhật thường xuyên.
>> Xem thêm Khuyến cáo sao lưu dữ liệu trên phần mềm Winta