-
Xử lý nhiều trường hợp gây mất an ninh trật tự trong 2 buổi hợp luyện diễu binh, diễu hành
-
Mùa thu tốt nhất nên ăn ít thịt, tăng cường 3 loại rau dân dã giúp bổ gan, giải độc, nhẹ người
-
3 con giáp thời trẻ vất vả, càng về già càng giàu có, phát tài phát lộc
-
Vụ "vợ nhặt" ở miền Tây: Tiết lộ bất ngờ về số tiền người đàn ông đã nhận
-
Nghỉ lễ Quốc khánh 2/9: Những dịch vụ ngân hàng nào sẽ tạm ngừng?
-
Chỉ xét tuyển điểm thi tốt nghiệp, nhiều trường Top đầu có điểm chuẩn giảm mạnh
-
Đường phố Hà Tĩnh ngập sâu, sân trung tâm thương mại thành bãi đỗ ô tô "khủng"
-
Vụ nghi phóng hỏa đốt vợ con trong phòng trọ: Người chồng đã tử vong
-
Nguy hiểm hơn cả thức ăn ôi thiu: Sai lầm khi dùng màng bọc thực phẩm mà 9/10 người mắc phải
-
5 tỷ phú bí ẩn nhất thế giới
-
Cập nhật khẩn từ "khối trưởng đạp xe" Đào Quang Hà giữa căng thẳng bão số 5
-
Bão số 5 bất ngờ di chuyển chậm lại, thời gian quần thảo trên đất liền kéo dài
-
Chuyện tình chàng "sĩ quan lục quân" và "nữ dân quân" tại A80 gây sốt mạng
-
Cuồng phong là gì? Mức độ nguy hiểm như thế nào?
-
Phát hiện thi thể trẻ sơ sinh trong hẻm, camera ghi lại cảnh ô tô dừng gần đó giữa đêm
-
Cuồng phong bão số 5 đang áp sát đất liền nước ta, từ mấy giờ sẽ có gió mạnh nhất?
-
Đà Nẵng cấm tắm biển trước bão số 5, du khách vẫn vô tư lướt sóng
-
Cục CSGT khuyến cáo khẩn trước giờ bão số 5 Kajiki đổ bộ vào đất liền
-
Sao nam Anh Trai Vượt Ngàn Chông Gai không dám ngủ chung với vợ vì lý do đáng sợ
-
“Cái mỏ hỗn nhất showbiz” thừa nhận quá khứ “bé ba”, bị cấm sóng vì đắc tội “ông lớn”
Công nghệ
07/04/2024 07:29Từ một loạt vụ tấn công mã hóa dữ liệu: Đừng để 'mất bò mới lo làm chuồng'
An ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công trong đó có tấn công mã hóa dữ liệu dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu, bởi “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.

Chiến dịch tấn công mã hóa dữ liệu nhắm vào các hệ thống thông tin trong nước?
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDirect, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware (tấn công mã hóa dữ liệu) nhắm vào các hệ thống thông tin trong nước.
Theo các chuyên gia, an ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu, bởi “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.
Tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công mã hóa dữ liệu. Thực tế, nhiều công ty tài chính, công nghệ, truyền thông trên thế giới cũng từng bị tấn công mã hóa dữ liệu gây ra các sự cố gián đoạn hoạt động kéo dài.
Có thể nói, đến nay tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin”.
Tin tặc “nằm vùng” hệ thống như “trộm núp gầm giường” mà chủ nhà không biết
Tại tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền diễn ra mới đây, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an chia sẻ, từ kinh nghiệm xử lý các vụ tấn công mạng, có thể thấy thời gian tin tặc nằm vùng rất lâu. Thậm chí, với một số ngân hàng, chúng còn tiến hành giao dịch chuyển tiền nháp.

“Không loại trừ khả năng nhiều tổ chức trọng yếu đã bị tin tặc “nằm vùng” trong hệ thống. Tình thế lúc này nguy hiểm như “trộm núp gầm giường”, mà chủ nhà không hề hay biết. Không ít trường hợp tin tặc nằm vùng còn nắm vững nghiệp vụ hơn cả cán bộ chuyên trách. Một đơn vị trong ngành tài chính bị tấn công mạng vào tháng 12/2023, tin tặc nằm vùng rất lâu, gây thiệt hại gần 200 tỷ đồng”, Trung tá Lê Xuân Thủy nêu ý kiến.
Cùng chung quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia, lại ví tin tặc như đối tượng xấu ẩn nấp trong siêu thị. Chúng thâm nhập vào hệ thống, tìm hiểu tường tận các mặt hàng có giá trị, mã số két thu ngân, sơ đồ bố trí, mã cửa ra vào... rồi bất ngờ ra tay, khóa tất cả kho hàng lại để không ai truy cập được nữa.
Nằm vùng là một trong 8 bước của tấn công mã hóa dữ liệu, bao gồm: dò tìm, xâm nhập, nằm vùng, mã hóa, dọn dẹp, đòi tiền, rửa tiền và lặp lại. Thời gian nằm vùng có thể kéo dài từ 3 đến 6 tháng, giúp tin tặc thu thập thông tin, xác định mục tiêu quan trọng.
Chúng nhắm vào ba mục tiêu là dữ liệu quan trọng ở đâu, hệ thống quản trị người dùng như thế nào, nhiệm vụ của các hệ thống công nghệ thông tin như thế nào. Sau thời gian học hỏi, chúng có thể trở thành chuyên gia trong lĩnh vực đó hơn cả người vận hành.
Đừng để “mất bò mới lo làm chuồng”
Tình hình an ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu. Trung tá Lê Xuân Thủy nhận xét Việt Nam đang tích cực chuyển đổi số nhưng chưa quan tâm đúng mức đến an ninh mạng. Khi chuyển đổi số nở rộ, mất cân bằng với an ninh mạng, càng tăng mức độ rủi ro.

Theo quan sát của đại diện A05, công tác giám sát an ninh mạng 24/7 mới chỉ được lưu tâm thời gian gần đây sau khi xảy ra các vụ việc lớn, gây thiệt hại nghiêm trọng. Ngoài ra, còn có những thực trạng không tốt vẫn hiện diện ở các tổ chức lớn, ngân hàng lớn. Chẳng hạn, doanh nghiệp “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.
Nhận định từ nhận thức đến hành động tại Việt Nam còn có độ trễ, ông Vũ Ngọc Sơn nêu trường hợp một tổ chức vừa bị tấn công dù đã được cảnh báo về lỗ hổng truy nhập hệ thống.
“Mất bò mới lo làm chuồng là điều không nên làm trong thời buổi công nghệ thông tin ngày nay. Nếu có tài sản bỏ quên, không được bảo vệ thì cực kỳ nguy hiểm”, ông Vũ Ngọc Sơn khuyến nghị.
Trong kỷ nguyên số, các cơ quan, tổ chức, doanh nghiệp phải từng ngày, từng giờ đối mặt với các mối đe dọa, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng.
Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.
Theo Vân Anh (Vov.vn)








- Cán bộ liều mình vượt lũ, sơ tán người dân đến nơi an toàn: 29 giây khiến tất cả xúc động (17:32)
- Thủ tướng: Dùng trực thăng hỗ trợ sơ tán dân tại khu vực trọng điểm bão số 5 (17:13)
- Thêm một vụ thanh niên phóng xe máy ‘thông chốt’ đường sắt, 2 người bị thương (17:01)
- Xử lý nhiều trường hợp gây mất an ninh trật tự trong 2 buổi hợp luyện diễu binh, diễu hành (1 giờ trước)
- Mùa thu tốt nhất nên ăn ít thịt, tăng cường 3 loại rau dân dã giúp bổ gan, giải độc, nhẹ người (1 giờ trước)
- Nỗi kinh sợ của chàng trai 19 tuổi bị bạn gái 17 tuổi bán vào đường dây lừa đảo (1 giờ trước)
- 3 con giáp thời trẻ vất vả, càng về già càng giàu có, phát tài phát lộc (1 giờ trước)
- Clip toàn cảnh buổi tổng duyệt diễu binh, diễu hành lần 2 ở Hà Nội tối 24/8: Mãn nhãn từ trên cao đến từng khối đội hình (1 giờ trước)
- Vụ "vợ nhặt" ở miền Tây: Tiết lộ bất ngờ về số tiền người đàn ông đã nhận (2 giờ trước)
- Quỳnh Anh - vợ Duy Mạnh "bám rào" đu concert quốc gia được chiến sĩ tặng quà, hạnh phúc "thắng đời 1-0" (2 giờ trước)