Ứng phó hiệu quả với các cuộc tấn công ransomware

NDO - Ngày 21/6, tại Thành phố Hồ Chí Minh, Chi hội An Toàn Thông tin phía nam (VNISA phía nam) phối hợp cùng Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh tổ chức hội thảo “Ransomware Một phương thức tấn công chưa bao giờ cũ”. Chương trình có sự tham gia của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ Opswat, Trend Micro, Veeam, Aon.
0:00 / 0:00
0:00
Các chuyên gia chia sẻ thông tin về Ransomware (mã độc tống tiền). (Ảnh: ANH TUẤN)
Các chuyên gia chia sẻ thông tin về Ransomware (mã độc tống tiền). (Ảnh: ANH TUẤN)

Trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp trọng yếu tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể.

Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.

Tại hội thảo, ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám đốc OPSWAT Việt Nam chia sẻ: “Nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng là do sự chuẩn bị chưa đầy đủ về hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công tinh vi.

Đa số các doanh nghiệp tại Việt Nam chưa đầu tư đủ nguồn lực để triển khai các biện pháp bảo mật hiệu quả. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên, và thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công”.

“Để ngăn chặn ransomware trước khi doanh nghiệp bị tấn công, cần thiết phải triển khai một giải pháp bảo mật toàn diện, dựa trên triết lý zero-trust để bảo vệ hiệu quả an ninh mạng cho tổ chức của họ.

Các doanh nghiệp nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR) và công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning), và công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình.

Những công nghệ này, giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội xâm nhập vào hệ thống", ông Cường cho biết thêm.

Ứng phó hiệu quả với các cuộc tấn công ransomware ảnh 1

Quang cảnh hội thảo. (Ảnh: ANH TUẤN)

Theo báo cáo của Trend Micro, ông Lê Minh Nghĩa, chuyên gia tư vấn bảo mật nhận định: “Trong nửa đầu năm 2023, các cuộc tấn công ransomware tăng 50% so với năm trước. Tình trạng này đang diễn ra theo chiều hướng số lượng các cuộc tấn công cũng như quy mô của chúng ngày một tăng.

Hầu hết, các cuộc tấn công ransomware hiện nay liên quan đến việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng độ phức tạp của sự cố, đồng thời gây ra nguy cơ chi phí và tăng tổn hại danh tiếng lớn hơn”.

Với việc phòng thủ chống lại ransomware, Trend Micro đã phát triển đến 2 giải pháp đa lớp thế hệ mới là Trend Vision One Cybersecurity Platform (nền tảng bảo mật đa dạng và hợp nhất, giúp tổ chức quản lý an ninh toàn diện với khả năng ngăn chặn, phát hiện và phản ứng mạnh mẽ, được hỗ trợ bởi trí tuệ nhân tạo, đội ngũ nghiên cứu và thông tin về mối đe dọa hàng đầu) và Threat Intelligence (cung cấp thông tin về các mối đe dọa mới nổi, đặc biệt là ransomware, giúp tổ chức nắm bắt thông tin sớm và đưa ra biện pháp phòng ngừa).

Hội thảo diễn ra trong không khí trao đổi sôi nổi, với nhiều câu hỏi và thảo luận chuyên sâu từ các đại biểu.

Với nhiều kinh nghiệm triển khai thực tiễn, các chuyên gia đã chia sẻ rõ hơn về các kiến thức chủ động phòng, chống và ứng phó hiệu quả với các cuộc tấn công ransomware.

Việc triển khai các giải pháp này hết sức cần thiết để giúp các doanh nghiệp tại Việt Nam nâng cao khả năng phòng thủ và bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công mạng ngày càng tinh vi và liên tục.

Từ đó, các doanh nghiệp chủ động hơn trong việc xây dựng kế hoạch dự phòng và phục hồi sau thảm họa (DRP) để giảm thiểu gián đoạn hoạt động do tấn công ransomware gây ra.