Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát cảnh báo khẩn về xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware), đang tăng cao, gây nguy hiểm cho các tổ chức và doanh nghiệp ở Việt Nam.
Trong các loại hình tấn công mạng, mã độc tống tiền là một trong những nỗi ám ảnh kinh hoàng đối với các cá nhân và tổ chức trên toàn thế giới. Ransomware là một loại phần mềm độc hại sau khi xâm nhập được vào máy tính, hệ thống sẽ ngay lập tức mã hóa các dữ liệu của nạn nhân, rồi ra giá trả tiền để "chuộc dữ liệu".
Điều nguy hiểm nằm ở chỗ, dữ liệu do ransomware mã hóa thường vô phương cứu chữa - ngoại trừ dùng chìa khóa do chúng cung cấp sau khi nhận được tiền chuộc. Cũng có những trường hợp trả tiền rồi mà không được mở khóa hay dữ liệu sau khi mở khóa bị hư hại phần nào.
Theo dữ liệu được cập nhật vào tháng 3-2024 của AAG, tổ chức được Quỹ Phát triển khu vực châu Âu (ERDF) tài trợ, vào năm 2021, hơn một phần ba tổ chức trên toàn cầu đã phải hứng chịu một cuộc tấn công bằng ransomware.
Trong nửa đầu của năm 2022, trên thế giới đã ghi nhận 236,1 triệu cuộc tấn công mã độc tống tiền. Có tới 71% tổ chức trên thế giới đã bị dính mã độc tống tiền trong năm 2022. Trước đó, năm 2021, thế giới hứng chịu 623,3 triệu vụ tấn công như vậy. Các chuyên gia cảnh báo rằng các phương thức tấn công mã độc tống tiền ngày càng tinh vi hơn.
Riêng ở Việt Nam, sáng 24-3, Công ty Chứng khoán VNDirect bị tấn công sập toàn bộ hệ thống, đến ngày 1-4 mới có thể truy cập, tiến hành giao dịch. Cũng trong thời gian này, một công ty thương mại điện tử đã bị tấn công mạng. Ngày 2-4-2024, hệ thống công nghệ thông tin của Tổng Công ty Dầu Việt Nam (PVOIL) đã bị tấn công theo hình thức mã hóa dữ liệu, việc xuất hóa đơn bán hàng điện tử cho khách hàng không thể thực hiện được.
Khi xảy ra bất cứ vụ tấn công mạng nào, điều mà người ta tập trung trước tiên vẫn là chất lượng hoạt động của hệ thống an ninh, bảo mật. Hệ thống này không chỉ bao gồm cơ sở hạ tầng phần cứng và phần mềm mà còn cả đội ngũ nhân sự và quy trình, quy định về an ninh, bảo mật. Nó phải ở tầm mức của giải pháp trọn gói và đồng bộ. Giới chuyên môn luôn khuyến cáo tới biện pháp sao lưu và dự phòng cũng nhằm bảo đảm chất lượng cao nhất.
Song song với việc có các biện pháp để phòng tránh các nguy cơ "lộ khóa" do bất cẩn từ chính các nhân sự của mình, các doanh nghiệp, tổ chức lớn cũng cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, họ cũng có thể hợp tác với những công ty chuyên về an ninh mạng có đẳng cấp, có uy tín. Đây chính là đối tác chuyên nghiệp có kinh nghiệm, có năng lực, có giải pháp và có trách nhiệm về vấn đề an ninh mạng.
Việt Nam có một lợi thế về an ninh mạng là sự tập trung quản lý cấp nhà nước. Bên cạnh việc có các cơ quan chuyên môn thường xuyên rà soát, giám sát để có thể cảnh báo kịp thời, khi xảy ra sự cố với đối tượng nào đó, đặc biệt là những đối tượng có ảnh hưởng lớn, việc huy động được các cơ quan chức năng và các tổ chức cũng như các doanh nghiệp khác cùng hợp lực xử lý luôn đem lại nhiều kết quả nhanh và hữu hiệu hơn.
và quét mã QR
Bình luận (0)