Kẻ tấn công hướng tới việc tống tiền
Đặc biệt, mức nguy hiểm từ chiến dịch “mã độc” này có khả năng xâm phạm vào hệ thống an toàn thông tin (ATTT) của các cơ quan, tổ chức, doanh nghiệp (DN) tại Việt Nam, nhất là “ưu tiên” vào hệ thống các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông…
“Đáng sợ hơn, chiến dịch tấn công này sẽ gây ra những thiệt hại to lớn về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn mọi hoạt động kinh doanh đối với các đơn vị, tổ chức”, Cục ATTT nhấn mạnh.
Hơn nữa, theo Cục ATTT, các cuộc tấn công ransomware hiện nay, đều có chung một đặc điểm là được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Và thông qua kẽ hở này, kẻ tấn công sẽ xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
Trước thực trạng này, Cục ATTT đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức, DN, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Hơn nữa, tài liệu sẽ là công cụ kiến thức hữu ích giúp cho các cơ quan, tổ chức, DN chủ động phòng tránh và bảo vệ hệ thống thông tin (HTTT) quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.
Cùng với đó, Cục ATTT luôn mong muốn để công tác phòng, chống mã độc, đảm bảo an toàn hệ thống an ninh mạng của Việt Nam ngày một bền vững thì điều không thể thiếu là cần sự phối hợp tích cực từ phía các đơn vị, cơ quan báo chí để cùng nhau chung tay lan tỏa nội dung về phòng chống, giảm thiểu rủi ro từ tấn công ransomware tới mọi đối tượng tham gia hoạt động trên môi trường mạng.
“Và chỉ khi chúng ta thực hiện tốt các yêu cầu này, chúng ta mới nâng cao năng lực để chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng phức tạp hiện nay”, Cục ATTT nhấn mạnh.
Cần thực hiện quy tắc dự phòng 3-2-1
Nói về những nội dung quan trọng của tài liệu, tài liệu gồm 09 nội dung quan trọng cần tập trung triển khai như: Xây dựng kế hoạch sao lưu, phục hồi dữ liệu với HTTT quan trọng; triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống; thực hiện phân vùng truy cập mạng chặt chẽ; áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống; rà quyét, cập nhật bản vá lỗ hổng ATTT trên các thiết bị, phần mềm, ứng dụng; giám sát liên tục, phát hiện sớm các hành vi xâm nhập; chủ động tìm kiếm dấu hiệu tấn công, rà quyét mã độc, yêu cầu các đơn vị chuyên trách xử lý; xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với ransomware.
Trong số những nội dung nêu trên, tài liệu nhấn mạnh đến việc các đơn vị, tổ chức, người dùng cần đẩy mạnh, chủ động xây dựng kế hoạch ứng phó sự cố, bởi đây là một phần quan trọng trong việc đảm bảo khả năng bảo vệ và khôi phục hệ thống khi gặp phải các sự cố bảo mật, bao gồm các cuộc tấn công ransomware.
“Việc xây dựng và thực hiện một kế hoạch ứng phó sự cố một cách đầy đủ sẽ giúp tổ chức giảm thiểu rủi ro và tăng cường khả năng ứng phó khi gặp phải các sự cố bảo mật”, tài liệu nhấn mạnh.
Hơn nữa, để thực hiện hiệu quả cho việc triển khai nhiệm vụ này, các tổ chức, cá nhân, người dùng mạng cần thường xuyên sử dụng các phần mềm uy tín rà quét mã độc, vì đây là một phần quan trọng trong chiến lược bảo mật để phát hiện và loại bỏ các phần mềm độc hại khỏi hệ thống. Cùng với đó, cần đảm bảo thực hiện việc rà quét mã độc một cách định kỳ, toàn diện và khi làm tốt sẽ giữ cho hệ thống an toàn khỏi các mối đe doạ tiềm ẩn của phần mềm độc hại.
Điều quan trọng nữa cũng được đề cập chính là khi các đơn vị, tổ chức, người dùng muốn an toàn cần thực hiện quy tắc dự phòng 3-2-1. Quy tắc này bao gồm: Có 03 bản sao lưu dự phòng; lưu trữ ít nhất trên 02 loại phương tiện khác nhau; có 01 bản lưu offline.
Để biết rõ những hướng dẫn, nội dung quan trọng của tài liệu, các tổ chức, đơn vị, người dùng cũng có thể truy cập vào địa chỉ: khonggianmang.vn./.
Theo Tạp chí Thông tin & Truyền thông