Gia tăng tấn công mã độc tống tiền tại Việt Nam: Làm gì để phòng tránh?

Các cơ quan, tổ chức, doanh nghiệp đang đối mặt với hàng loạt mối đe dọa trong kỷ nguyên số, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng. Hàng loạt tập đoàn, doanh nghiệp bị tấn công mã hóa dữ liệu tống tiền làm dấy lên lo ngại về các cuộc tấn mạng nhằm vào các doanh nghiệp Việt Nam.

Gia tăng các cuộc tấn công bằng mã độc tống tiền

Theo nhận định của các chuyên gia an ninh mạng, những tháng đầu năm 2024 ghi nhận sự gia tăng mạnh của làn sóng tấn công mã hóa dữ liệu tống tiền (ransomware). Các nhóm tin tặc đã nhắm đến nhiều mục tiêu quan trọng như các cơ quan Chính phủ, tổ chức tài chính, doanh nghiệp năng lượng và nhiều ngành công nghiệp khác.

Theo nghiên cứu mới đây về ransomware dựa trên khảo sát 5.000 người phụ trách công nghệ thông tin của 14 nước cho thấy, tấn công ransomware chiếm 59% số doanh nghiệp. Đáng chú ý, 91% các cuộc tấn công này ngoài giờ hành chính.

Chỉ tính riêng trong 3 tháng đầu năm 2024, hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin. Một số doanh nghiệp lớn như PVOIL hay VNDIRECT, mới đây nhất vào tháng 6-2024 là Vietnam Post đều đã trở thành nạn nhân của các cuộc tấn công này, gây ra thiệt hại nghiêm trọng về tài sản và làm gián đoạn hoạt động kinh doanh. Khi các doanh nghiệp buộc phải trả tiền chuộc cho tin tặc (hacker) cũng sẽ tạo tiền lệ nguy hiểm, khuyến khích các cuộc tấn công tống tiền tương tự trong tương lai.

Dưới đây là các biện pháp phòng chống ransomware tốt nhất hiện nay

Rà soát, làm sạch hệ thống: Kiểm tra toàn bộ hệ thống để đề phòng mã độc, đặc biệt với các máy chủ quan trọng.

Cập nhật phần mềm thường xuyên: Đảm bảo tất cả phần mềm, hệ điều hành và ứng dụng được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.

Sử dụng phần mềm bảo mật: Cài đặt và duy trì các phần mềm diệt virus; tường lửa; hệ thống phát hiện xâm nhập (IDS) để ngăn chặn và phát hiện sớm các cuộc tấn công.

Sao lưu dữ liệu thường xuyên: Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên.

Xây dựng kế hoạch ứng phó sự cố: Có sẵn kế hoạch ứng phó sự cố an ninh mạng, bao gồm các bước cần thực hiện khi bị tấn công ransomware, để giảm thiểu thiệt hại và khôi phục hoạt động nhanh chóng.

Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo, hội thảo để nâng cao nhận thức về an toàn thông tin cho nhân viên. Điều này giúp giảm nguy cơ nhân viên vô tình mở các email hoặc tệp đính kèm độc hại.

Quản lý lưu trữ, sao lưu dữ liệu an toàn với các dịch vụ của VNPT IDC

Virus ransomware ngày càng tinh vi và khó lường, các doanh nghiệp cần nâng cao nhận thức và củng cố hệ thống an ninh mạng nhằm bảo vệ tài sản dữ liệu của doanh nghiệp trước các cuộc tấn công. Bên cạnh đó, doanh nghiệp cũng cần lựa chọn các đơn vị công nghệ thông tin (CNTT) uy tín đồng hành cung cấp những giải pháp tối ưu vận hành hạ tầng, bảo vệ an toàn dữ liệu để phòng chống tấn công ransomware.

Một trong những thương hiệu được nhiều khách hàng tổ chức, doanh nghiệp quan tâm, tin tưởng lựa chọn bảo vệ, lưu trữ dữ liệu là Tập đoàn VNPT, đơn vị tiên phong trong lĩnh vực viễn thông- công nghệ thông tin, sở hữu hạ tầng data center (trung tâm dữ liệu) và internet hàng đầu tại Việt Nam với 8 trung tâm dữ liệu đáp ứng tiêu chuẩn trung tâm dữ liệu trong nước.

Một số dịch vụ của VNPT có thể được sử dụng để phòng chống tấn công ransomware cho doanh nghiệp như:

Dịch vụ điện toán đám mây VNPT Cloud: Cung cấp các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng đám mây, giúp doanh nghiệp dễ dàng quản lý và bảo vệ dữ liệu của mình.

Trung tâm điều hành an toàn, an ninh mạng (VNPT SOC): Trung tâm điều hành an toàn, an ninh mạng (SOC) của VNPT giúp phát hiện sớm các dấu hiệu xâm nhập và tấn công mạng, từ đó kịp thời ứng phó và ngăn chặn các mối đe dọa.

Tư vấn và đào tạo an ninh mạng: VNPT cung cấp các dịch vụ tư vấn và đào tạo về an ninh mạng, giúp nâng cao năng lực bảo mật cho doanh nghiệp, đảm bảo hệ thống luôn được bảo vệ tốt nhất.

Theo các chuyên gia, việc lựa chọn các dịch vụ chất lượng không chỉ giúp các doanh nghiệp phòng chống hiệu quả các cuộc tấn công ransomware mà còn đảm bảo an toàn và bảo mật cho toàn bộ hệ thống thông tin.