Ngăn ngừa hiểm họa tấn công mạng

Lâu nay, tội phạm mạng tấn công các trang web để lấy cắp dữ liệu vì mục đích xấu là hành vi rất phổ biến.
0:00 / 0:00
0:00

Những vụ việc tấn công mạng liên tiếp trong thời gian gần đây lại gióng lên hồi chuông cảnh báo về mức độ nguy hiểm của loại tội phạm này.

Ngày 2/4, Tổng công ty Dầu Việt Nam (PVOIL) cho hay, hệ thống công nghệ thông tin của đơn vị này bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu. Vụ việc diễn ra vào 0 giờ ngày 2/4, khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử, khiến việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Trước đó, hồi giữa tháng 3, trang web của Viện Tim Thành phố Hồ Chí Minh bị tin tặc tấn công. Cụ thể, ngày 14/3, trang web lấy số khám bệnh trực tuyến của Viện Tim ghi nhận có lượng truy cập tăng đột biến với hơn 5 triệu lượt. Sự cố này gây ảnh hưởng đến việc cấp số thứ tự cho khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim.

Ngày 24/3, toàn bộ hệ thống của VNDIRECT bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT tạm thời không truy cập được. Đáng lưu ý, trong lúc VNDIRECT vẫn đang gặp sự cố, nhà đầu tư mở tài khoản tại công ty này không thể giao dịch được, nhiều người phát hiện hệ thống của Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI) và Công ty trách nhiệm hữu hạn một thành viên Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng rơi vào tình trạng tương tự…

Các vụ tấn công mạng trong thời gian qua gây hậu quả rất lớn, thiệt hại nặng nề cho các đơn vị, doanh nghiệp. Nếu doanh nghiệp bị tấn công mà không xử lý kịp thời và triệt để sẽ dẫn đến hệ quả như: đình trệ hoạt động, sụt giảm kinh doanh, đánh mất hình ảnh và lòng tin của khách hàng, nghiêm trọng hơn là gây ảnh hưởng hoạt động bảo đảm an toàn không gian mạng quốc gia...

Với chiêu thức tấn công bằng mã độc đòi tiền chuộc, các đối tượng đã và đang gây ra tổn thất tài chính lớn cho các doanh nghiệp, ngân hàng, tổ chức. Theo thống kê của Cybersecurity Ventures, trong năm 2023, các vụ tấn công mạng gây thiệt hại khoảng 8 nghìn tỷ USD (tương đương gần 196 triệu tỷ đồng) trên toàn thế giới.

Tại Việt Nam, thủ đoạn dùng mã độc nhằm đánh cắp thông tin, dữ liệu, chiếm đoạt tài khoản ngân hàng ngày càng tinh vi. Mới đây nhất, Group-IB đã phát hiện ra một Trojan Android mới và đặt tên là “GoldDigger”, chúng nhắm mục tiêu cụ thể đến người dùng của hơn 50 ứng dụng ngân hàng và ví điện tử của Việt Nam, với mục đích đánh cắp thông tin cá nhân của họ.

Trước thực tế báo động đỏ, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra cảnh báo phát hiện xu hướng tấn công mạng, đặc biệt là tấn công bằng mã độc tống tiền (ransomware) tăng cao.

Cục An toàn thông tin đề nghị các đơn vị cần rà soát và tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm, đánh giá bảo đảm an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục. Các đơn vị phải bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối…

Với mức độ nguy hiểm của tội phạm mạng, các chuyên gia đánh giá trong thời gian tới, các vụ việc tấn công bằng mã độc đòi tiền chuộc vẫn sẽ tiếp tục diễn ra với các chiêu thức tinh vi. Do đó, người dùng cần trang bị các giải pháp sao lưu dữ liệu an toàn, sử dụng các phần mềm an ninh mạng có khả năng chống mã hóa dữ liệu để bảo vệ cho máy tính, máy chủ.

Ngoài ra, các tổ chức, doanh nghiệp cần có biện pháp bảo vệ thông tin, dữ liệu, trước hết trong chính nội bộ của mình để giảm thiểu sự tấn công, đánh cắp dữ liệu đến từ những nguy cơ, rủi ro bên trong. Doanh nghiệp cần phân loại nhóm đối tượng chính trong tổ chức có thể đe dọa cho dữ liệu của đơn vị để có biện pháp quản trị phù hợp.