Tấn Công Ransomware Tái Xuất Tại Việt Nam: 7 Biện Pháp Để Phòng Tránh?

Tấn Công Ransomware Tái Xuất Tại Việt Nam

Tổng Quan Về Ransomware

Ransomware là một loại phần mềm độc hại mà tội phạm mạng sử dụng để mã hóa dữ liệu trên thiết bị của nạn nhân, sau đó yêu cầu một khoản tiền chuộc để cung cấp khóa giải mã. Nếu nạn nhân không trả tiền chuộc, họ có thể mất hoàn toàn quyền truy cập vào dữ liệu của mình. Gần đây, ransomware đã tái xuất hiện mạnh mẽ tại Việt Nam, gây ra nhiều thiệt hại cho các cá nhân và doanh nghiệp.

Gia tăng các cuộc tấn công bằng mã độc tống tiền

Theo nhận định của các chuyên gia an ninh mạng, những tháng đầu năm 2024 ghi nhận sự gia tăng mạnh của làn sóng tấn công mã hoá dữ liệu tống tiền (Ransomware). Các nhóm tin tặc đã nhắm đến nhiều mục tiêu quan trọng như các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp năng lượng, và nhiều ngành công nghiệp khác.

Theo nghiên cứu mới đây về ransomware dựa trên khảo sát 5.000 người phụ trách công nghệ thông tin của 14 nước cho thấy, tấn công ransomware chiếm 59% số doanh nghiệp. Đáng chú ý, 91% các cuộc tấn công này ngoài giờ hành chính.

 

 

Chỉ tính riêng trong ba tháng đầu năm 2024, Hệ thống của Trung tâm Giám sát không gian mạng quốc gia – NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.​

Một số doanh nghiệp lớn như PVOIL hay VNDIRECT, mới đây nhất vào tháng 6/2024 là Vietnam Post đều đã trở thành nạn nhân của các cuộc tấn công này, gây ra thiệt hại nghiêm trọng về tài sản và làm gián đoạn hoạt động kinh doanh​. Khi các doanh nghiệp buộc phải trả tiền chuộc cho hacker cũng sẽ tạo tiền lệ nguy hiểm, khuyến khích các cuộc tấn công tống tiền tương tự trong tương lai​.

Các Biện Pháp Phòng Tránh Tấn Công Ransomware

  1. Sao Lưu Dữ Liệu Thường Xuyên:
    • Sao lưu dữ liệu định kỳ: Đảm bảo dữ liệu quan trọng được sao lưu thường xuyên và lưu trữ ở nhiều địa điểm khác nhau, bao gồm cả sao lưu ngoại tuyến.
    • Kiểm tra sao lưu: Thường xuyên kiểm tra và xác minh các bản sao lưu để đảm bảo dữ liệu có thể phục hồi khi cần thiết.
  2. Cập Nhật Phần Mềm và Hệ Điều Hành:
    • Cập nhật liên tục: Luôn cập nhật hệ điều hành, phần mềm và các ứng dụng bảo mật để bảo vệ khỏi các lỗ hổng mới nhất.
    • Sử dụng phần mềm bảo mật: Cài đặt và cập nhật phần mềm diệt virus và các chương trình bảo mật khác để phát hiện và ngăn chặn phần mềm độc hại.
  3. Đào Tạo và Nâng Cao Nhận Thức An Ninh:
    • Đào tạo nhân viên: Tổ chức các buổi đào tạo và nâng cao nhận thức về an ninh mạng cho nhân viên để họ có thể nhận biết và đối phó với các mối đe dọa.
    • Cảnh giác với email và liên kết lạ: Khuyến khích nhân viên và người dùng cẩn thận với các email và liên kết không rõ nguồn gốc, tránh mở tệp đính kèm hoặc nhấp vào các liên kết đáng ngờ.
  4. Sử Dụng Xác Thực Hai Yếu Tố (2FA):
    • Kích hoạt 2FA: Sử dụng xác thực hai yếu tố cho các tài khoản và hệ thống quan trọng để tăng cường bảo mật, ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị lộ.
  5. Hạn Chế Quyền Truy Cập:
    • Phân quyền hợp lý: Chỉ cấp quyền truy cập cần thiết cho các nhân viên dựa trên vai trò và trách nhiệm của họ, giảm thiểu nguy cơ từ người dùng có quyền truy cập không cần thiết.
    • Giám sát hoạt động: Giám sát và kiểm soát chặt chẽ các hoạt động truy cập hệ thống và dữ liệu quan trọng.
  6. Sử Dụng Mạng Riêng Ảo (VPN):
    • Bảo vệ kết nối từ xa: Sử dụng VPN để bảo vệ các kết nối từ xa, đặc biệt là khi truy cập từ các mạng không an toàn hoặc công cộng.
  7. Chuẩn Bị Kế Hoạch Phản Ứng Sự Cố:
    • Lập kế hoạch phản ứng: Xây dựng và thực hiện kế hoạch phản ứng nhanh chóng khi xảy ra sự cố ransomware, bao gồm việc cô lập thiết bị bị nhiễm, thông báo cho các bên liên quan và khôi phục từ bản sao lưu.
    • Kiểm tra định kỳ: Thường xuyên kiểm tra và cập nhật kế hoạch phản ứng để đảm bảo tính hiệu quả và sẵn sàng khi cần thiết.

Ransomware đang trở lại và gây ra những thách thức nghiêm trọng cho các cá nhân và tổ chức tại Việt Nam. Để phòng tránh và giảm thiểu rủi ro từ các cuộc tấn công ransomware, việc áp dụng các biện pháp bảo mật chủ động, nâng cao nhận thức và chuẩn bị sẵn sàng cho các tình huống khẩn cấp là vô cùng quan trọng. Bằng cách thực hiện những biện pháp trên, các cá nhân và doanh nghiệp có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình, đảm bảo hoạt động kinh doanh liên tục và an toàn trong môi trường số hóa ngày nay.

Xem tại đây để nắm rõ hơn về hậu quả của sự tấn công Ransomware: Không thể chủ quan trước các cuộc tấn công ransomware

Quý doanh nghiệp còn đang băn khoăn tìm kiếm 1 Công ty về Dịch vụ IT chuyên nghiệp thì hãy liên hệ với SAIGON TDC ngay hôm nay. Cam kết uy tín, nhanh chóng, kĩ thuật tốt. Xem thêm về chúng tôi tại đây.