Qua theo dõi và giám sát, Cục An toàn thông tin (ATTT) nhận thấy xuất hiện các cuộc tấn công ransomware nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh với đơn vị gặp sự cố.
Theo Cục ATTT, tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống.
Trước thực trạng này, Cục ATTT đã xây dựng cẩm nang về một số biện pháp phòng, chống, giảm thiểu rủi ro từ tấn công ransomware cho các tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Cẩm nang của Cục ATTT liệt kê 9 biện pháp phòng chống, giảm thiểu rủi ro cho tổ chức, doanh nghiệp. Đầu tiên, cần xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống thông tin quan trọng theo quy tắc dự phòng 3-2-1, gồm 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau, lưu lên ít nhất 2 loại phương tiện khác nhau, và một bản được lưu offline.
Tiếp theo, triển khai biện pháp xác thực mạnh cho tài khoản truy cập hệ thống. Các giải pháp gồm thiết lập chính sách mật khẩu an toàn cho tất cả tài khoản quản trị, tài khoản truy cập hệ thống quan trọng, bật xác thực nhiều yếu tố (MFA) cho tất cả dịch vụ nếu có thể, đặc biệt với email, VPN, vCenter...
Cẩm nang của Cục ATTT còn bao gồm một số chỉ dẫn giúp khôi phục hệ thống sau khi phát hiện tấn công ransomware.
Đầu tiên, xác định hệ thống bị ảnh hưởng và cô lập mạng hệ thống bằng cách chặn kết nối ra/vào các hệ thống, vùng mạng này. Nếu không thể chặn kết nối, có thể cô lập bằng cách rút cáp mạng.
Tiếp theo, phân loại hệ thống bị ảnh hưởng để khôi phục trong vùng mạng tách biệt, ưu tiên phục hồi hệ thống quan trọng, đảm bảo hệ điều hành máy chủ phục hồi an toàn, xác định những tệp cần phục hồi.
Ngoài ra, có thể thu thập dữ liệu từ máy chủ, mẫu trong hệ thống. Phân tích mẫu dữ liệu bị mã hóa để xác định ransomware, trao đổi với cơ quan chức năng nhằm tìm kiểm bộ giải mã (nếu có). Cuối cùng, xác định phạm vi ảnh hưởng, khả năng dữ liệu bị đánh cắp. Xác định danh sách các tài khoản bị tác động của người dùng tổ chức và khách hàng.
Gia Minh
09:00 | 03/04/2024
13:00 | 06/06/2024
13:00 | 04/08/2023
10:00 | 18/07/2024
10:00 | 19/08/2024
14:00 | 22/07/2024
10:00 | 07/07/2023
14:00 | 14/04/2023
10:00 | 17/05/2024
12:00 | 30/06/2022
13:00 | 05/08/2024
Sáng ngày 05/8, Đại hội thi đua yêu nước của ngành Cơ yếu Việt Nam giai đoạn 2019 - 2024 đã được tổ chức trọng thể tại trụ sở Ban Cơ yếu Chính phủ. Thượng tướng Hoàng Xuân Chiến, Ủy viên Trung ương Đảng, Ủy viên Quân ủy Trung ương, Thứ trưởng Bộ Quốc phòng đến dự và chỉ đạo Đại hội.
13:00 | 01/08/2024
Một loạt công ty công nghệ hàng đầu thế giới bị cáo buộc đã huấn luyện các mô hình AI của họ trên dữ liệu của hơn 173.000 video trên YouTube mà không xin phép.
14:00 | 30/07/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, ra soát không gian mạng phát hiện thêm 68 trang thông tin điện tử giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng.
08:00 | 12/07/2024
Ngay từ những ngày đầu hoạt động của Ban mật mã, tiêu chuẩn lựa chọn cán bộ làm công tác mật mã lúc bấy giờ là: "Người tốt, mình quen biết và tin cậy, sẵn sàng ra đi, xa lìa gia đình, tận tụy với công việc, một mình mình biết, một mình mình hay", phần lớn những cán bộ làm mật mã khi ấy đều là nam. Tuy nhiên, đến năm 1947, các đồng chí nữ mã dịch khóa Việt Bắc lại đóng vai trò quan trọng trong công tác mã dịch của Phòng Mật mã Bộ Tổng chỉ huy.
Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.
13:00 | 18/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
16:00 | 07/08/2024
Ngày 18/8, tại thành phố Quy Nhơn, tỉnh Bình Định, Lễ khởi công Dự án Trung tâm Trí tuệ nhân tạo - Đô thị phụ trợ đã chính thức diễn ra. Dự án trọng điểm này bao gồm 3 phân khu chức năng chính: Trung tâm trí tuệ nhân tạo, Khu giáo dục và đào tạo, và Khu đô thị phụ trợ.
16:00 | 21/08/2024