Tấn công bằng mã độc là vấn đề nổi cộm trong lĩnh vực an ninh mạng năm 2024

Tuân thủ quy định an toàn thông tin, phòng chống tấn công mã hóa dữ liệu tống tiền

Tại Họp báo thường kỳ tháng 4/2024 của Bộ Thông tin và Truyền thông, đại diện Cục An toàn thông tin đã thông tin về các cuộc tấn công mã hóa dữ liệu tống tiền (Ransomware) và vấn đề đảm bảo an toàn hệ thống thông tin.

Ông Trần Nguyên Chung - Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin khẳng định, tấn công bằng mã độc không mới nhưng đang trở thành vấn đề nổi cộm trong lĩnh vực đảm bảo an ninh mạng năm 2024. 

Các hình thức tấn công bằng mã độc là phổ biến, không có điểm mới với cách thức tấn công là tin tặc khai thác lỗ hổng, tấn công cài mã độc nằm vùng, chờ đợi thời cơ để mã hóa dữ liệu và đòi tiền chuộc.

Thời gian qua xuất hiện các chiến dịch tấn công mã hóa tống tiền nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… Các cuộc tấn công này thường gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và làm gián đoạn hoạt động kinh doanh đối với các đơn vị.

Tổng hợp bài học kinh nghiệm phòng, chống tấn công mạng, các chuyên gia Cục An toàn thông tin khuyến cáo: 

Các đơn vị, doanh nghiệp cần tuân thủ các quy định pháp luật về đảm bảo an toàn thông tin; thực hiện đánh giá định kỳ hệ thống an ninh, thường xuyên tiến hành rà soát để có biện pháp khắc phục các lỗ hổng của hệ thống; đồng thời chuẩn bị các kịch bản ứng phó với tấn công mạng, giải pháp khôi phục dữ liệu… 

Ngoài ra, các đơn vị cần tuân thủ các nội dung đảm bảo an toàn hệ thống thông tin theo cấp độ (Nghị định 86/2016/NĐ/CP của Chính phủ) để phòng ngừa được các cuộc tấn công mạng. Bên cạnh đó, công tác sao lưu dữ liệu dự phòng sẽ góp phần giảm nhẹ thiệt hại do tấn công mạng gây ra.

Với các trường hợp bị tấn công mạng trong thời gian qua, ông Trần Nguyên Chung cho biết, trong xu thế chuyển đổi số diễn ra mạnh mẽ, dữ liệu trên hệ thống gia tăng mạnh, nguy cơ tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền sẽ gia tăng mức độ. Do đó vấn đề là sự sẵn sàng ứng phó của các tổ chức, doanh nghiệp trước các tình huống tấn công mạng cũng như năng lực kịp thời khắc phục sự cố, phục hồi dữ liệu để đảm bảo hoạt động của đơn vị.

Tăng cường bảo đảm an toàn thông tin mạng 

Ngày 7/4, Thủ tướng Chính phủ Phạm Minh Chính đã ký ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.

Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (Ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết.

Theo đó, Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.

Đồng thời, chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông; gửi kết quả về Bộ Thông tin và Truyền thông trước ngày 30/4/2024.

Sử dụng thường xuyên các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng.