Tại hội thảo “Ransomware: Một phương thức tấn công chưa bao giờ cũ” vừa tổ chức tại Thành phố Hồ Chí Minh, các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đã chia sẻ các cách thức ứng phó trước các cuộc tấn công ransomware.
Thiệt hại nặng nề cho doanh nghiệp
Thời gian gần đây, nhiều doanh nghiệp lớn tại Việt Nam như Tổng công ty Dầu Việt Nam (PV OIL), Công ty chứng khoán VnDirect... đã bị tấn công mã độc tống tiền. Mới đây nhất là vụ việc Vietnam Post bị tấn công vào tháng 6/2024, gây thiệt hại lớn về tài sản và gián đoạn hệ thống trong bốn ngày. Trong ba tháng đầu năm 2024, Trung tâm Giám sát không gian mạng quốc gia (NCSC) ghi nhận hơn 13.000 sự cố an toàn thông tin liên quan mã độc tống tiền ransomware.
Chi hội An toàn thông tin phía nam (VNISA phía nam) cho biết: Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.
Theo nhận định của các chuyên gia, nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng là do sự chuẩn bị chưa đầy đủ về hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công tinh vi.
Ða số doanh nghiệp tại Việt Nam chưa đầu tư đủ nguồn lực để triển khai các biện pháp bảo mật hiệu quả. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên và thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công.
Ông Lê Minh Nghĩa, chuyên gia tư vấn bảo mật của Trend Micro nhận định: “Các cuộc tấn công ransomware đang diễn ra ngày càng tăng về số lượng cũng như quy mô. Hầu hết các cuộc tấn công ransomware hiện nay liên quan đến việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Ðiều này làm tăng độ phức tạp của sự cố; đồng thời, gây ra nguy cơ chi phí và tăng tổn hại danh tiếng lớn hơn. Bên cạnh đó, kẻ tấn công đang khám phá cách sử dụng trí tuệ nhân tạo để tự động hóa và tăng tốc tấn công, tạo ra mã độc hiệu quả hơn và thực hiện lừa đảo qua email. Kết hợp với sự phát triển của thiết bị di động kết nối và IoT (Internet of Things) thông qua 5G, khả năng tấn công qua mạng sẽ càng gia tăng trong tương lai”.
Cần giải pháp bảo mật toàn diện
Với nhiều kinh nghiệm triển khai thực tiễn, các chuyên gia đã chia sẻ rõ hơn về các kiến thức chủ động phòng chống và ứng phó hiệu quả với các cuộc tấn công ransomware. Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch Chi hội phía nam Ngô Vi Ðông cho rằng: Việc triển khai các giải pháp này hết sức cần thiết để giúp các doanh nghiệp tại Việt Nam nâng cao khả năng phòng thủ và bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công mạng ngày càng tinh vi và liên tục. Từ đó, các doanh nghiệp chủ động hơn trong việc xây dựng kế hoạch dự phòng và phục hồi sau thảm họa (DRP) để giảm thiểu gián đoạn hoạt động do tấn công ransomware gây ra.
Ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám đốc OPSWAT Việt Nam chia sẻ: Ðể ngăn chặn ransomware từ sớm, cần phải triển khai một giải pháp bảo mật toàn diện, dựa trên triết lý zero-trust để bảo vệ hiệu quả an ninh mạng cho tổ chức của họ. Các doanh nghiệp nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR), công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning) và công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình. Những công nghệ này giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội xâm nhập vào hệ thống.
Theo ông Lê Minh Nghĩa, với việc phòng thủ chống lại ransomware, Trend Micro đã phát triển đến hai giải pháp đa lớp thế hệ mới là Trend Vision One Cybersecurity Platform (nền tảng bảo mật đa dạng và hợp nhất, giúp tổ chức quản lý an ninh toàn diện với khả năng ngăn chặn, phát hiện và phản ứng mạnh mẽ, được hỗ trợ bởi trí tuệ nhân tạo, đội ngũ nghiên cứu và thông tin về mối đe dọa hàng đầu) và Threat Intelligence (cung cấp thông tin về các mối đe dọa mới nổi, đặc biệt là ransomware, giúp tổ chức nắm bắt thông tin sớm và đưa ra biện pháp phòng ngừa).
Các chuyên gia cho rằng, không chỉ là các giải pháp phòng chống, mà vấn đề bảo mật và sao lưu dữ liệu an toàn cũng chính là tuyến phòng thủ hiệu quả nhất trong cuộc chiến chống ransomware. Khôi phục dữ liệu khi bị tấn công ransomware không hề dễ dàng.
Tuy nhiên, với các giải pháp sao lưu và bảo vệ dữ liệu tiên tiến, doanh nghiệp và tổ chức có thể nhanh chóng quay lại hoạt động sau khủng hoảng (bảo vệ dữ liệu với sao lưu an toàn và khả năng phát hiện nguy cơ tiềm ẩn ngay từ khi dữ liệu được sao lưu, đến các dữ liệu đã sao lưu và ngay cả trước khi khôi phục).
Với trí tuệ nhân tạo (AI) hỗ trợ và sự kết hợp cùng các hệ thống an toàn thông tin khác, chúng ta sẽ có một hệ thống bảo vệ toàn diện hơn. Giám đốc phát triển kinh doanh Veeam Trần Trung Ðông chia sẻ: Khôi phục dữ liệu không chỉ từ hệ thống tại chỗ mà còn trên đám mây, hoặc cả hai, giúp doanh nghiệp hoạt động trở lại nhanh hơn gấp năm lần. Dữ liệu được mã hóa và có tính bất biến, không thể thay đổi. Ðây không chỉ là sao lưu dữ liệu, mà là bảo vệ toàn diện.
