Theo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.
Cục An toàn thông tin (Bộ TT&TT) khuyến nghị, các tổ chức, doanh nghiệp không nên giấu thông tin bị tấn công mạng. Khi sớm công khai thông tin, các đơn vị có thể khắc phục sự cố kịp thời, khôi phục nhanh hoạt động.
Có hai loại ransomware (mã độc tống tiền) cơ bản, nhưng ngoài ra tin tặc còn rất nhiều hình thức khác để có thể tấn công vào một hệ thống công nghệ thông tin.
Trước tình hình tấn công mạng, đặc biệt là mã độc tống tiền, tăng mạnh, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết liên quan đến an toàn thông tin mạng.
Cùng với việc cảnh báo chiến dịch lừa đảo đánh cắp thông tin doanh nghiệp qua email đính kèm mã độc nhắm đến các nước ASEAN, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến nghị người dân cảnh giác với 6 hình thức lừa đảo trực tuyến.
Trong Quý 1/2024, dựa vào số liệu báo cáo về lừa đảo và tấn công mạng từ dự án của chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) - Chongluadao.vn, có thể thấy rõ một xu hướng tăng trưởng số lượng báo cáo qua từng tháng.
Vào 00g00 ngày 02/04/2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam – CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (Ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ.
Hiệp hội An ninh mạng Quốc gia cho rằng nhận thức về bảo đảm an toàn của phần lớn chủ quản hệ thống thông tin còn hạn chế; năng lực ứng phó, khắc phục sự cố trước các cuộc tấn công mạng còn thấp.
Chuyên gia bảo mật Nguyễn Hồng Phúc đưa ra khuyến cáo về đảm bảo an toàn hoạt động của doanh nghiệp trên môi trường số sau vụ tấn công mạng Tổng Công ty Dầu Việt Nam (PVOIL) ngày 2/4 vừa qua.
Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.
Hiện vẫn còn nhiều doanh nghiệp chưa chú trọng việc đảm bảo an toàn thông tin, dẫn đến đầu tư chưa đúng mức cho hạng mục này, nên nguy cơ bị tấn công mạng rất lớn.
Ngay sau khi nhận được thông tin về sự cố tấn công mã hóa dữ liệu tống tiền – ransomware nhắm vào hệ thống của PVOIL, Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.
Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.
Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.
Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.
Công an Hà Nội khuyến cáo, thường xuyên cập nhật, thay đổi các phần mềm cũ, hết hạn, không còn tính bảo mật; Sử dụng và cập nhật phần mềm quét virus thường xuyên để phát hiện kịp thời các lỗ hổng bảo mật, tấn công mạng.
Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.
