Trao đổi nghiệp vụ

Cẩm nang giảm thiểu rủi ro từ Ransomware

Hải Long 10/04/2024 - 15:55

Cục An toàn thông tin, Bộ TT&TT, vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (Ransomware) cho các cơ quan, tổ chức, doanh nghiệp.

Cục An toàn thông tin (ATTT) cho biết, hiện nay xuất hiện các cuộc tấn công ransomware nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh với đơn vị gặp sự cố.

Trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Tính riêng quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

tt-phong-chong.png

Tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống.

Trước thực trạng này, Cục ATTT đã xây dựng cẩm nang về một số biện pháp phòng, chống, giảm thiểu rủi ro từ tấn công ransomware cho các tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Theo đó, cẩm nang của Cục ATTT liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro tấn công ransomware cho tổ chức, doanh nghiệp.

Thứ nhất, xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.

Thứ hai, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.

Thứ ba, thực hiện phân vùng mạng chặt chẽ.

Thứ tư, áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống.

Thứ năm, rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng.

Thứ sáu, hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa.

Thứ bảy, giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control.

Thứ tám, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc.

Thứ chín, xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố ransomware.

Hiện, cẩm nang được đăng tải miễn phí trên cổng thông tin của Trung tâm Giám sát Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tại địa chỉ: khonggianmang.vn.

Bên cạnh biện pháp phòng chống, giảm thiểu rủi ro tấn công từ ransomware, cẩm nang cũng đưa ra một số chỉ dẫn giúp các tổ chức, doanh nghiệp khôi phục hệ thống sau khi phát hiện tấn công Ransomware.

Hải Long