Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.
Theo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.
Cục An toàn thông tin (Bộ TT&TT) khuyến nghị, các tổ chức, doanh nghiệp không nên giấu thông tin bị tấn công mạng. Khi sớm công khai thông tin, các đơn vị có thể khắc phục sự cố kịp thời, khôi phục nhanh hoạt động.
Có hai loại ransomware (mã độc tống tiền) cơ bản, nhưng ngoài ra tin tặc còn rất nhiều hình thức khác để có thể tấn công vào một hệ thống công nghệ thông tin.
Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.
Vào 00g00 ngày 02/04/2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam – CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (Ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ.
Hiệp hội An ninh mạng Quốc gia cho rằng nhận thức về bảo đảm an toàn của phần lớn chủ quản hệ thống thông tin còn hạn chế; năng lực ứng phó, khắc phục sự cố trước các cuộc tấn công mạng còn thấp.
Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.
Ngay sau khi nhận được thông tin về sự cố tấn công mã hóa dữ liệu tống tiền – ransomware nhắm vào hệ thống của PVOIL, Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.
Tổng công ty Dầu Việt Nam - CTCP (PVOIL) vừa có văn bản thông báo về việc PVOIL bị tấn công mã hóa dữ liệu (ransomware) khiến hệ thống công nghệ thông tin bị ngưng trệ, không phát hành được hóa đơn điện tử.
Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.
Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.
Chuyên gia an ninh mạng dự báo, tấn công theo kiểu mã độc tống tiền (ransomware) sẽ tiếp tục là xu hướng gây ảnh hưởng lớn đến người dân và doanh nghiệp trong năm 2024.
Các chuyên gia bảo mật có thể sử dụng những công cụ giải mã để mở khoá dữ liệu bị dính mã độc tống tiền (ransomware), song thực tế không đơn giản như vậy.
Năm 2021, lần đầu tiên toàn nước Mỹ chú ý đến mã độc tống tiền (ransomware) sau khi Colonial Pipeline, công ty đường ống lớn nhất nước này bị tấn công.
Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.
