Hàng loạt doanh nghiệp lớn trở thành nạn nhân của tấn công ransomware
Theo Công an TP Hà Nội, các doanh nghiệp lớn như VNDirect, Tổng công ty Dầu Việt Nam – CTCP (PVOIL) đã trở thành nạn nhân của các cuộc tấn công ransomware. Thủ đoạn tấn công là mã hóa dữ liệu để đòi tiền chuộc.
Các đối tượng tấn công thường nhắm vào các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có hệ thống thông tin trọng yếu chưa vá lỗ hổng bảo mật, không có phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng một hệ thống.
Các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có thể đã bị cài cắm mã độc ransomware vào hệ thống mà biện pháp bảo mật hiện tại không phát hiện được. Nếu không thường xuyên rà soát, phát hiện, cập nhật các bản vá lỗ hổng bảo mật, triển khai các giải pháp phòng, chống mã độc phù hợp, tin tặc sẽ tiến hành mã hóa dữ liệu để chiếm đoạt dữ liệu, mã hóa đòi tiền chuộc, gây gián đoạn hoạt động và thiệt hại về vật chất, làm ảnh hưởng đến hình ảnh của cơ quan, đơn vị.
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội khuyến nghị các cơ quan, tổ chức, doanh nghiệp:
- Thường xuyên giám sát, kiểm tra an ninh, an toàn, kịp thời phát hiện và cập nhật các bản vá lỗ hổng bảo mật, gỡ bỏ mã độc trên hệ thống, nhanh chóng xử lý khi có dấu hiệu bị tấn công.
- Siết chặt cấu hình trên hệ thống tường lửa (firewall), chỉ cho phép người dùng được cấp quyền truy cập vào hệ thống.
- Rà soát chính sách truy cập quản trị đối với các hệ thống quan trọng, cài đặt xác thực 02 yếu tố trước khi truy cập quản trị vào máy chủ.
- Siết chặt cơ chế truy cập từ xa (VPN), cài đặt xác thực 02 bước, hạn chế tối đa việc truy cập quản trị từ VPN.
- Triển khai phương án sao lưu dữ liệu thường xuyên; dữ liệu sao lưu cần được lưu trữ tách biệt, không nằm trên cùng hệ thống đang sử dụng.
- Phối hợp với các cơ quan chức năng về an ninh mạng khi phát hiện các sự cố về tấn công mạng để khắc phục, giảm thiểu tối đa các nguy cơ mất an toàn, an ninh mạng có thể xảy ra.