Sự nguy hiểm của mã độc mã hóa dữ liệu (Ransomware) và các cách phòng chống

08/04/2024 08:53 AM


Qua theo dõi, giám sát không gian mạng, Cục An toàn thông tin, Bộ TT&TT đã phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Cục An toàn thông tin, Bộ TT&TT cho biết thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware (mã hóa tống tiền), gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Là cơ quan quản lý nhà nước về an toàn thông tin mạng, giữ vai trò điều phối hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, Cục An toàn thông tin, Bộ TT&TT đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị.

Cục ATTT đề nghị các tổ chức kiểm tra, đánh giá bảo đảm an toàn thông tin mạng trước ngày 15/4 (Ảnh minh họa: Internet)

Cục An toàn thông tin đề nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các tổ chức tài chính, ngân hàng thương mại nhà nước; Ngân hàng Chính sách xã hội, Ngân hàng Phát triển Việt Nam, Hợp tác xã Việt Nam cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin, trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.

Cũng trong thời gian từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.

Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…

Trước đó, đầu tháng 3/2024, Bkav cho biết LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam.

Theo các chuyên gia, LockBit Black hoạt động tinh vi hơn so với các biến thể trước đây, được thiết kế nhắm đến máy chủ quản lý

Trung tâm CNTT