11
Kinh tế -
ThứBảy6-4-2024
chính của các cuộc tấn công
này đều nhắm tới các khoản
tiền chuộc. Nếu không trả
tiền đúng hạn theo yêu cầu
của hacker thì nạn nhân sẽ
đối mặt với nguy cơ xóa dữ
liệu đã bị mã hóa hoặc công
khai thông tin nạn nhân.
Cũng theo ông Thắng, các
cuộc tấn công này thường
nhắm vào các công ty lớn,
đặc biệt là trong ngành dịch
vụ, sản xuất, xây dựng, công
nghệ… Đây đều là các đơn
vị có lưu trữ dữ liệu quan
trọng, nhạy cảm trên hệ thống
công nghệ.
“Khi bị tấncôngransomware
sẽ mất rất nhiều thời gian
để khôi phục, thậm chí khả
năng khôi phục gần như bằng
không nếu như trước đó công
ty chưa sao lưu hoặc bị mã
hóa luôn cả file sao lưu” - ông
Thắng nhấn mạnh.
Khắc phục
mất nhiều thời gian,
tốn kém tiền bạc
Ông Nguyễn Văn Thứ,
Tổng Giám đốc Công ty
An ninh mạng Bkav Cyber
Security, đánh giá sau mỗi
đợt bị tấn công mạng bằng
mã độc mã hóa dữ liệu tống
tiền, các doanh nghiệp (DN),
tổ chức sẽ phải mất rất nhiều
thời gian và tiền bạc để khắc
phục sự cố.
Chưa kể các dữ liệu bị tấn
công còn đối mặt với nguy
cơ bị xóa, từ đó tổn hại lớn
tới uy tín của DN, tổ chức.
Thậm chí những đơn vị này
nếu xử lý không tốt có thể
dẫn tới nguy cơ phá sản và
đối diện với nhiều rủi ro như
kiện tụng, niềm tin của khách
hàng giảm sút.
Chẳng hạn với trường hợp
của VNDirect, dù đã khắc
phục xong sự cố tấn công sau
tám ngày bị hacker “khống
chế” dữ liệu thì vẫn chịu
những thiệt hại về lòng tin
của người dùng, chưa nói tới
vấn đề tài chính. Còn trong
vụ việc của PVOIL, việc
phát hành hóa đơn điện tử
phục vụ bán hàng phải tạm
ngưng, email và cổng thông
tin đều không thể hoạt động,
Tổng cục Thuế phải ngắt kết
nối trực tiếp với PVOIL…
Đáng chú ý hiện nay có
tình trạng khi bị tấn công
mạng bằng mã độc mã hóa
dữ liệu tống tiền thì nhiều
công ty không ngần ngại chi
tiền để cứu vãn thông tin của
mình, nói cách khác là giải
quyết sự cố tấn công mạng
bằng… tiền chuộc.
Về vấn đề này, ông Ngô
Minh Hiếu, chuyên viên tại
Trung tâmAn toàn không gian
mạng quốc gia (Bộ TT&TT),
cho rằng: Ngay cả khi các
công ty khắc phục hậu quả
bằng một khoản tiền chuộc,
có khi lên tới hàng triệu USD
theo yêu cầu của hacker thì
vẫn đối diện với nhiều nỗi lo
về tính an toàn của dữ liệu.
“Chúng ta phải hiểu rằng
ngay cả khi đã trả tiền chuộc
thì cũng không thể đảm bảo
dữ liệu sẽ được giải mã thành
công. Chưa kể dữ liệu đó có
thể bị bán cho đối thủ cạnh
tranh, hay trên các thị trường
đen và sử dụng cho các mục
đích phi pháp khác” - ông
Hiếu phân tích.
Chính vì thế, theo quan
điểm của ông Hiếu, thanh
toán tiền chuộc không giải
quyết được nguyên nhân gốc
rễ của vấn đề bảo mật. Thay
vì khắc phục sự cố bằng tiền
chuộc thì các DN, tổ chức
nên tập trung ứng phó với
lỗ hổng bảo mật.
MINHHOÀNG- THUHÀ
L
iên tiếp các vụ tấn công
mạng bằng mã độc mã
hóa dữ liệu tống tiền
(ransomware) nhắm vào các
công ty lớn tại Việt Nam đã
gióng lên hồi chuông báo
động về quản trị hệ thống
an ninh mạng trong nước.
Thiệt hại nặng nề
Công ty cổ phần Chứng
khoán VNDirect, Tổng Công
ty cổ phầnBảo hiểmBưu điện
PTI, Công ty TNHH MTV
Quản lý quỹ đầu tư chứng
khoán I.P.A (IPAAM)… vừa
trải qua hơn một tuần khắc
phục sự cố tấn công bằng
mã độc mã hóa dữ liệu tống
tiền - ransomware. Chưa hết,
mới đây nhất Tổng Công ty
Dầu Việt Nam (PVOIL) lại
đối mặt với cuộc tấn công
mới của ransomware.
Việc bị tấn công gây ra
thiệt hại lớn cho các công
ty. Điển hình là VNDirect
mất hàng ngàn tỉ đồng giá
trị vốn hóa sau mấy ngày bị
hacker tấn công. Cụ thể, kể
từ ngày 25-3, ngày VNDirect
thông báo chính thức bị tấn
công và không thể kết nối
hệ thống với sàn giao dịch
chứng khoán, đến ngày 1-4
giá cổ phiếu công ty này đã
rớt sáu phiên liên tiếp với
tổng cộng 1.450 đồng. Với
hơn 1,2 tỉ cổ phiếu đang giao
dịch, VNDirect đã mất gần
1.800 tỉ đồng giá trị vốn hóa
trên thị trường chứng khoán.
Tương tự, sau một cuộc
tấn công có chủ đích theo
hình thức mã hóa dữ liệu vào
lúc 0 giờ ngày 2-4, website
cùng toàn bộ hệ thống công
nghệ thông tin của PVOIL bị
đình trệ. Trong đó, việc phát
hành hóa đơn điện tử phục
vụ việc bán hàng của công ty
đầu mối cung cấp xăng dầu
lớn của cả nước bị ngưng trệ,
không thể thực hiện được...
ThS Phạm Đình Thắng,
chuyên gia đào tạo bảo mật
của ECCouncil, nhận định:
Bất cứ một hình thức tấn
công mạng nào cũng gây ra
hậu quả đối với nhà sản xuất,
kinh doanh. Với ransomware,
hậu quả để lại là cực kỳ
nghiêm trọng.
Đây là một loại phần mềm
được hacker sử dụng để xâm
nhập vào máy tính hoặc hệ
thống dữ liệu và mã hóa các
tệp tin hoặc khóa toàn bộ hệ
thống của nạn nhân. Mục tiêu
Các đơn vị kinh
doanh, tổ chức cần
đánh giá định kỳ về
quản lý rủi ro cũng
như thực hiện các
cuộc kiểm toán an
ninh để phát hiện
ngay các lỗ hổng
bảo mật.
Các tổ chức, DN cần tăng cường biện pháp đảmbảo an toàn hệ thống thông tin. Ảnh: MINHHOÀNG
Đừng để mất tiền tỉ mới lo…
bảo mật
Doanh nghiệp bị tấn côngmạng nếu xử lý không tốt có thể dẫn tới nguy cơ phá sản
và đối diện với nhiều rủi ro như kiện tụng, giảmniềm tin của khách hàng.
Xây dựng
hệ thống bảo mật
Tổng Giám đốc Công ty
An ninh mạng Bkav Cyber
Security Nguyễn Văn Thứ
cho rằng việc bị hacker xâm
nhập là khó tránh khỏi với
mọi cơ quan, tổ chức, DN. Vì
vậy để phòng ngừa, các đơn
vị cần trang bị các hệ thống
bảo mật và đặc biệt là trung
tâm điều hành an ninh (SOC)
để khi có những hành vi bất
thường diễn ra thì ngay lập
tức phát hiện và ứng phó kịp
thời, tránh việc hacker gây
hại cho hệ thống.
“Khi đã bị tấn công thì các
cá nhân, cơ quan, tổ chức,
DN nên bình tĩnh, đánh giá
mức độ thiệt hại, nhanh
chóng tìm các đơn vị có kinh
nghiệm ứng cứu, xử lý sự
cố an ninh mạng vào cuộc
để phối hợp xử lý. Không
nên hoang mang và làm theo
các yêu cầu của hacker” -
tổng giám đốc Bkav Cyber
Security khuyến nghị.
Đồng quan điểm, ông Ngô
Minh Hiếu nhìn nhận để
tránh rơi vào khủng hoảng
về dữ liệu do bị tấn công
ransomware, các đơn vị kinh
doanh không nên “mất bò
mới lo làm chuồng”. Theo
đó cần thực hiện sao lưu
dữ liệu định kỳ, lưu các
dữ liệu quan trọng tại các
vị trí khác nhau, bao gồm
cả off-site và trên cloud
để phục hồi dữ liệu nhanh
chóng trong trường hợp bị
tấn công.
“Chúng ta cũng nên thường
xuyên cập nhật phần mềm,
bảo dưỡng hệ thống thiết bị
công nghệ. Có các biện pháp
giảm thiểu bề mặt tấn công
như tắt các dịch vụ không
cần thiết, các port vào hệ
thống và hạn chế việc sử
dụng quyền admin trên
các máy tính của DN” - vị
chuyên gia này khuyến nghị.
Cũng theo ông Hiếu, bất
cứ đơn vị, tổ chức nào cũng
cần “sắm” cho mình những
biện pháp bảo mật như EDR,
XDR, SOC nhằm tạo ra một
hệ thống an ninh mạnh mẽ
có khả năng phát hiện và
phản ứng trước các mối đe
dọa. Đồng thời nên sử dụng
xác thực đa lớp, phân quyền
truy cập để tăng cường bảo
mật cho việc truy cập vào hệ
thống dữ liệu quan trọng.•
Hacker đòi 3 triệuUSDđể chuộc dữ liệu
Báo cáo của Công ty An ninhmạngViettel chỉ ra có ít nhất
chín vụ tấn công ransomware nhắm đến các công ty, tổ
chức lớn tại Việt Nam trong thời gian gần đây. Những cuộc
tấn công này đã mã hóa hàng trămGB dữ liệu, tổng số tiền
hacker đòi để chuộc dữ liệu ước tính khoảng 3 triệu USD.
Số liệu từCục An toàn thông tin thuộc BộTT&TT cũngnêu
rõ trongba thángđầunămnay có2.323 cuộc tấn côngmạng
vào các hệ thống thông tin tại Việt Nam. Nhiều cơ quan, tổ
chức, DN bị tấn công mạng, gây gián đoạn hệ thống, thiệt
hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động
bảo đảm an toàn không gian mạng quốc gia.
Vì vậy, Cục An toàn thông tin đề nghị các đơn vị tiến hành
rà soát và triển khai ngaymột loạt biện pháp nhằmbảo đảm
an toàn thông tin mạng. Ví dụ, tiến hành định kỳ săn lùng
mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống
bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo
mật nghiêmtrọng, sau khi khắc phục lỗ hổng, cần thực hiện
ngay việc săn lùng mối nguy hại nhằm xác định khả năng
bị xâm nhập trước đó...
Người nổi tiếng bị
hacker hỏi thăm
Mới đây, cácYouTuber (người
dùng YouTube) có lượt theo
dõi khủng như Phùng Thanh
Độ (Độ Mixi) với hơn 7,3 triệu
người theo dõi, Quang Linh
sở hữu kênh YouTube Quang
Linh Vlogs - Cuộc sống ở châu
Phi với 4 triệu người theo dõi
cũng không thoát khỏi tầm
ngắm của tin tặc. Họ bị chiếm
quyềnsửdụngkênhnhằmmục
đích livestreamquảng cáo tiền
mã hóa.
Tiêu điểm
Tổng Công ty cổ phần Bảo hiểmBưu điện (PTI)
bị tấn côngmạng từ ngày 24-3, đến ngày 5-4
website vẫn chưa thể truy cập. (Ảnh chụpmàn hình)
