Những ngày vừa qua, qua sự cố tấn công mã hóa dữ liệu tống tiền vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam đã thấy được rõ hơn mức độ nguy hiểm của phương thức tấn công mạng này. Tuy vậy, không ít tổ chức, doanh nghiệp trong nước còn chưa biết nên bắt đầu từ đâu và những giải pháp nào cần trang bị để bảo vệ hệ thống và dữ liệu của đơn vị mình trước tấn công Ransomware, mối nguy cơ hiện hữu với mọi tổ chức và không ngừng gia tăng mức độ tinh vi, phức tạp.

Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker.

Trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: Tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi Ransomware.

Cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.

Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.

Các tổ chức, doanh nghiệp có thể tải cẩm nang tại địa chỉ: https://khonggianmang.vn. Bên cạnh một số chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công Ransomware, cẩm nang cũng hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung là bảo đảm an toàn không gian mạng quốc gia.

N.Hoa