Tấn công ransomware, đánh cắp dữ liệu, tấn công APT là các xu hướng trong thời gian tới
Tại buổi họp báo thường kỳ tháng 4, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông…
Các cuộc tấn công mạng gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị này.
Theo ông Trần Nguyên Chung, cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền là một hình thức tấn công mạng không mới, song đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.
Theo những thông tin mà chúng tôi thu thập, phân tích, có thể nhận định rằng tấn công ransomware, đánh cắp dữ liệu, tấn công APT sẽ là các xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới,
Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin
"Cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiến mà kẻ tấn công hướng tới", ông Trần Nguyên Chung cho hay.
Tấn công ransomware được xem là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu, nhất là những tổ chức tài chính. Thực tế, nhiều công ty tài chính trên thế giới cũng từng bị tấn công ransomware, kéo theo các sự cố gián đoạn dài.
Theo ông Trần Nguyên Chung, vấn nạn toàn cầu này đã và đang đặt ra bài toán là phải cấp thiết tăng cường bảo mật, bảo vệ an toàn thông tin trong các hệ thống tài chính. Thực hiện chức năng giám sát an toàn thông tin trên toàn bộ không gian mạng Việt Nam. Thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, xu hướng tấn công mạng.
“Trong quý I vừa qua, chúng tôi đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện tổng số hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống công nghệ thông tin trên toàn quốc”, ông Trần Nguyên Chung nói.
Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin cho biết: “Theo những thông tin mà chúng tôi thu thập, phân tích, có thể nhận định rằng tấn công ransomware, đánh cắp dữ liệu, tấn công APT sẽ là các xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới".
Trong thời gian vừa qua, Hệ thống giám sát và cảnh báo sớm của Trung tâm Giám sát không gian mạng quốc gia (NCSC) cũng ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.
Các vụ tấn công mã độc ransomware là bài học quan trọng
Theo Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin Trần Nguyên Chung, các vụ tấn công mã độc ransomware thời gian qua là một bài học quan trọng với các tổ chức, doanh nghiệp trong việc nâng cao nhận thức về an toàn, an ninh mạng.
Trên cơ sở nhận thức rõ nguy cơ, các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, chứng khoán cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu khi xảy ra sự cố.
Các công ty, tổ chức tài chính, chứng khoán cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
Đại diện Cục An toàn thông tin cho rằng, đã thường xuyên có các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các đơn vị, để các đơn vị cập nhật, xử lý lỗi kịp thời. Tuy nhiên, các doanh nghiệp chưa thực sự quan tâm, cũng như chưa đầu tư đúng mức để bảo đảm an toàn thông tin và chưa tuân theo đúng các quy định của pháp luật về an toàn, an ninh mạng…
Về các giải pháp triển khai trước những sự cố tấn công mạng xảy ra, Cục An toàn thông tin cũng đã nhanh chóng phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Cục đã gửi Công văn số 454 về việc yêu cầu các công ty chứng khoán tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin và có báo cáo về Cục An toàn thông tin trước ngày 15/4. Đồng thời, gửi Công văn số 476 về việc tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin đến các tập đoan, tổng công ty, tổ chức tài chính, các doanh nghiệp…
Ngoài ra, Cục An toàn thông tin cũng đã ban hành Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0); cùng với đó xây dựng Cẩm nang Phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Tổ chức, doanh nghiệp cần bảo đảm an toàn thông tin mạng ở mức độ cao nhất
Tại họp báo, Cục An toàn thông tin khuyến cáo hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.
Đặc biệt, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc cần thực hiện các nhiệm vụ, yêu cầu của Thủ tướng Chính phủ, quan tâm đến việc rà soát lại toàn bộ các hệ thống thông tin trong phạm vi quản lý của mình.
Theo Chỉ thị số 09/CT-TTg ngày 23/2/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, trong đó, có nội dung bảo đảm an toàn thông tin chuyên nghiệp 4 lớp gồm: Lớp 1 gồm lực lượng tại chỗ, của đơn vị; lớp 2 được bảo vệ an toàn thông tin bởi các đơn vị giám sát, bảo vệ chuyên nghiệp; lớp 3 tổ chức kiểm tra, đánh giá định kỳ về an toàn thông tin; lớp 4: Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
“Các tổ chức, doanh nghiệp nên xem khoảng thời gian này là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình nhằm nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng", ông Trần Nguyên Chung cảnh báo.
Ông Chung cho biết, trong thời gian tới sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan, tổ chức, các doanh nghiệp, gửi văn bản yêu cầu các đơn vị thực hiện vá lỗi, bảo đảm an toàn thông tin cho hệ thống theo đúng quy phạm pháp luật.
