9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Phan Anh
06/04/2024, 23:44
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware sẽ là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn...
Ảnh minh họa
Ngày 6/4/2024, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết chính thức cho ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware.
Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông,… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi Ransomware.
Theo Cục An toàn thông tin, cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.
Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware sẽ là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.
BIỆN PHÁP PHÒNG CHỐNG TẤN CÔNG RANSOMWARE VÀ CHỈ DẪN GIÚP KHÔI PHỤC HỆ THỐNG
Cẩm nang đã hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung bảo đảm an toàn không gian mạng quốc gia.
Thứ nhất, xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống, thông tin quan trọng. Mục tiêu của các cuộc tấn công sử dụng Ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi, từ đó xóa hoặc mã hóa các bản sao lưu đó.
9 biện pháp phòng chống tấn công ransomware
Cục An toàn thông tin khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng.
Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
Đặc biệt phải thực hiện quy tắc sao lưu dự phòng 3-2-1. Theo đó có 03 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau giúp hệ thống có khả năng chống lại các rủi ro ransomware cao hơn. Lưu trữ ít nhất trên 2 loại phương tiện khác nhau: có thể lưu trữ lên cloud, NAS, SAN,…; đồng thời có 1 bản được lưu giữ “offline”
Thứ hai, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
Thứ ba, thực hiện phân vùng truy cập mạng đến các tài nguyên một cách chặt chẽ. Điều này giúp hạn chế việc truy cập trái phép giữa các phân vùng, giữa các máy tính với nhau, ngăn chặn rủi ro lây lan thông qua mạng nội bộ.
Thứ tư, áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống, giúp giảm khả năng bị tấn công, hạn chế lây lan mã độc, dễ dàng phát hiện các bất thường, hành vi cố gắng xâm nhập hệ thống.
Thứ năm, rà quét, cập nhật bản vá lỗ hổng an toán thông tin trên các thiết bị, phần mềm và ứng dụng.
Thứ sáu, hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa.
Thứ bảy, giám sát liên tục, phát hiện sớm các hành vi xâm nhập.
Thứ tám, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý.
Thứ chín, xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với Ransomware. Bằng cách xây dựng và thực hiện một số kế hoạch ứng phó sự cố đầy đủ sẽ giúp tổ chức giảm thiểu rủi ro và tăng cường khả năng ứng phó khi gặp phải sự cố bảo mật.
Ngoài ra, cẩm nang cũng đưa ra một số chỉ dẫn giúp các tổ chức, doanh nghiệp khôi phục hệ thống sau khi phát hiện tấn công Ransomware.
Doanh nghiệp có nên trả tiền chuộc cho hacker khi bị tấn công mã hóa dữ liệu?
07:53, 06/04/2024
Liên tiếp các vụ tấn công mạng vào doanh nghiệp Việt: “Chỉ là phần nổi của tảng băng”
07:52, 05/04/2024
Nhiều dữ liệu bí mật của các cơ quan, tổ chức bị đánh cắp, tăng 33% tấn công mạng
13:28, 04/04/2024
Đọc thêm
Người Việt “chân đất” bước vào đường đua AI
Khi AI bùng nổ, Việt Nam bắt nhịp rất nhanh. Chúng ta cùng xuất phát với các nước, nhưng nếu họ đi giày thì người Việt lại “chân đất” trong cuộc thi Olympic…
Phát động vòng hồ sơ cuộc thi quốc tế Data for Life 2025 với chủ đề “Hack for Growth 2”
Chiều 12/9, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) phối hợp với Đại học Bách khoa Hà Nội, Đài Truyền hình Việt Nam (VTV) tổ chức Lễ phát động vòng hồ sơ cuộc thi quốc tế Data for Life mùa 3 năm 2025 với chủ đề “Hack for Growth 2”…
Doanh thu ngành công nghiệp công nghệ số đạt 3,272 triệu tỷ đồng trong quý 3/2025
Trong quý 3/2025, tỷ trọng xuất khẩu công nghệ cao đạt 48,36% và gần 1.000 doanh nghiệp khoa học công nghệ được chứng nhận…
Nhà mạng triển khai 5G quy mô lớn trong năm 2025
Dịch vụ 5G đã có mặt ở nhiều tỉnh thành phố của Việt Nam, đặt nền móng cho IoT, nhà máy thông minh, xe tự hành và công nghiệp 4.0...
Dự kiến bổ sung 15 dự án luật vào chương trình Kỳ họp thứ 10
Chiều 12/9, Ủy ban Thường vụ Quốc hội cho ý kiến lần 2 vào việc chuẩn bị Kỳ họp thứ 10, Quốc hội khóa XV; xem xét báo cáo công tác dân nguyện của Quốc hội tháng 8/2025...
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: