'Giải mã' mục tiêu của mã độc Ransomware

GD&TĐ - Ransomware là một loại virus được mã hóa có nguy cơ gây tổn thương hệ thống mạng toàn cầu; cứ 11 giây, một tổ chức là mục tiêu của mã độc Ransomware.

Hiện nay, tình hình an ninh mạng tại Việt Nam đang trở nên phức tạp hơn thể hiện qua số lượng đáng báo động là 13.900 vụ tấn công mạng được ghi nhận vào năm 2023.
Hiện nay, tình hình an ninh mạng tại Việt Nam đang trở nên phức tạp hơn thể hiện qua số lượng đáng báo động là 13.900 vụ tấn công mạng được ghi nhận vào năm 2023.

Chiều 23/4, Hội thảo “Nguy cơ và giải pháp phòng chống tấn công mã độc mã hóa dữ liệu - Ransomware diễn ra tại TPHCM với mục tiêu nâng cao năng lực ứng phó với các nguy cơ và thách thức an ninh mạng thế hệ mới, hướng dẫn cách xây dựng và triển khai chiến lược phòng chống Ransomware toàn diện cho tổ chức.

Phát biểu tại hội thảo, ông Võ Minh Thành - Phó Giám đốc Sở Thông tin và Truyền thông TPHCM cho rằng, thời gian qua, trên địa bàn TPHCM xảy ra nhiều vụ việc liên quan đến mã độc Ransomware do tội phạm đã tinh vi hơn, hoạt động tấn công có chủ đích, lợi dụng sơ hở của người sử dụng để thực hiện hành vi phạm tội.

Theo ông Thành, trong bối cảnh hiện nay, có rất nhiều giải pháp tổng thể và đồng bộ, thường xuyên, liên tục nhưng các cá nhân, tổ chức, cơ quan đoàn thể, doanh nghiệp cần phải quan tâm hơn nữa đến việc bảo vệ an toàn thông tin (ATTT) để không xảy ra sơ hở.

Ông Võ Minh Thành - Phó Giám đốc Sở Thông tin và Truyền thông TPHCM.

Ông Võ Minh Thành - Phó Giám đốc Sở Thông tin và Truyền thông TPHCM.

“Phải nâng cao nhận thức, thực hành và tuân thủ các quy định về ATTT; mỗi đơn vị cần có kế hoạch phục hồi sau sự cố và thực hiện các biện pháp pháp lý đầy đủ, công tác đấu tranh phòng chống tội phạm cần được nâng cao.
Bên cạnh đó, cần có sự phối hợp liên quan giữa các cơ quan, ban ngành như Sở Thông tin và Truyền thông, Công an, Quân đội, các hiệp hội chuyên gia nhằm có thể đưa ra giải pháp tốt nhất để bảo đảm ATTT”, ông Thành nhấn mạnh.

Nói về nguyên nhân, Phó Giám đốc Trung tâm Chuyển đổi số, ông Nguyễn Đức Chung nhận định, vẫn còn tồn tại nhiều lỗ hổng bảo mật như phần mềm ứng dụng; trang thiết bị an toàn thông tin chưa được quan tâm; nhận thức người dùng về an toàn thông tin chưa cao, sử dụng phần mềm không có bản quyền và chính sách an toàn thông tin chưa chặt chẽ.

Theo ông Chung, hiện nay, Thành phố đang triển khai giải pháp Kaspersky Endpoint Security; đây là phiên bản cao nhất giúp bảo vệ thiết bị đầu cuối khỏi nhiều loại mối đe dọa mạng với các tính năng: Protection, Security Controls, Data Encryption và đặc biệt Endpoint Detection and Response Optimum.

Phạm vi triển khai tại 68 cơ quan, đơn vị nhà nước trên địa bàn thành phố với khoảng 12.500 thiết bị đầu cuối. Hệ thống được kết nối, chia sẻ về Trung tâm giám sát an toàn không gian mạng quốc gia theo quy định.

Việt Nam đang chuyển mình trong kỷ nguyên số với những bước ngoặt quan trọng. Các công nghệ mới đột phá đặc biệt là trí tuệ nhân tạo (AI), động cơ của sự đổi mới, đang hứa hẹn sẽ tạo ra những thành tựu chưa từng có.
Tuy nhiên bên cạnh đó cũng xuất hiện những mối đe dọa mới ngày càng tinh vi và phức tạp. Sự trỗi dậy không ngừng của Ransomware đã khiến tình hình càng trở nên trầm trọng hơn, đặc biệt kể từ khi xảy ra đại dịch COVID-19.

Hội thảo có sự tham gia của các chuyên gia, lãnh đạo, cán bộ quản lý, chuyên viên công nghệ thông tin của các cơ quan hành chính nhà nước, doanh nghiệp, tổ chức trên địa bàn TPHCM.

Hội thảo có sự tham gia của các chuyên gia, lãnh đạo, cán bộ quản lý, chuyên viên công nghệ thông tin của các cơ quan hành chính nhà nước, doanh nghiệp, tổ chức trên địa bàn TPHCM.

Theo đó, quá trình số hóa nhanh chóng này đã trở thành chất xúc tác dẫn đến những thiệt hại khó lường. Do đó, các doanh nghiệp Việt Nam buộc phải tìm đến nhiều cách thức, giải pháp để ngăn chặn mối đe dọa trên nền tảng số.

Ông Chung đề xuất cần tuân thủ các quy định về đảm bảo ATTT như: Luật An toàn thông tin mạng; Luật An ninh mạng; Người dùng tự bảo vệ dữ liệu cá nhân; bảo đảm an toàn hệ thống thông tin theo cấp độ; tuân thủ các quy định áp dụng đúng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu; quy định chi tiết và hướng dẫn về mạng truyền số liệu chuyên dùng phục vụ các cơ quan đảng, nhà nước; phải hướng dẫn áp dụng tiêu chuẩn an toàn thông tin cho các cơ quan nhà nước và hệ thống thông tin quan trọng quốc gia.

Theo ông Chung phải đảm bảo ATTT theo mô hình 4 lớp gồm: Lực lượng tại chỗ; giám sát, bảo vệ chuyên nghiệp; kiểm tra, đánh giá an toàn thông tin chuyên nghiệp; kết nối, chia sẻ thông tin với hệ thống kỹ thuật quốc gia.

Ngoài ra, ông Trung cho rằng, để bảo đảm ATTT, cần phải có các biện pháp kỹ thuật để bảo đảm an toàn mạng, bảo đảm an toàn máy chủ, bảo đảm an toàn ứng dụng và quản lý an toàn dữ liệu.

“Đối với các cơ quan, đơn vị, cần phải có các giải pháp như: Phần mềm nội bộ phát triển tuân thủ quy trình phát triển phần mềm an toàn (DevSecOps); kiểm tra, đánh giá ATTT hệ thống thông tin trước khi đưa vào sử dụng; lập hồ sơ cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt.

Đặc biệt phải duy trì hoạt động hệ thống bảo vệ thiết bị đầu cuối (Endpoint); tăng cường công tác giám sát và xử lý các sự cố phát sinh an toàn thông tin; nâng cao nhận thức người dùng để chủ động bảo vệ thông tin cá nhân”, ông Chung nói.

Tin tiêu điểm

Đừng bỏ lỡ