Phòng ngừa mã độc tống tiền: Đừng để "mất bò mới lo làm chuồng"

Nhiều doanh nghiệp lớn của Việt Nam vừa bị tin tặc tấn công bằng mã độc tống tiền. Các chuyên gia cho rằng, điểm yếu trong công tác quản trị dữ liệu ở Việt Nam là nguồn nhân lực an toàn thông tin (ATTT) vừa thiếu, vừa yếu. Trong khi đó, người dân, doanh nghiệp, các cơ quan, tổ chức rất thiếu cảnh giác, chưa coi trọng bảo đảm ATTT, an ninh mạng...

Mã độc tống tiền từ doanh nghiệp tới cơ quan công quyền

Rạng sáng 4-6-2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công bởi mã độc tống tiền (ransomware), khiến nhiều cá nhân, doanh nghiệp kinh doanh hàng hóa trực tuyến không thể sử dụng dịch vụ chuyển phát nhanh trong ít nhất 4 ngày. Ransomware để chỉ loại phần mềm độc hại mã hóa các tệp của bạn hoặc ngăn bạn sử dụng máy tính cho đến khi bạn trả tiền (tiền chuộc) để chúng mở khóa. Trước đó, trong tháng 3-2024, liên tiếp Công ty Cổ phần Chứng khoán VNDIRECT, Tổng công ty Dầu Việt Nam và rất nhiều doanh nghiệp lớn của nước ta đã trở thành nạn nhân của mã độc tống tiền nguy hiểm này. Tin tặc tấn công doanh nghiệp bằng cách dùng mã độc vô hiệu hóa hệ thống dữ liệu của doanh nghiệp, sau đó yêu cầu doanh nghiệp phải trả tiền "chuộc" để giải mã.

Theo ông Lê Quang Hà, Phó giám đốc phụ trách công nghệ, Công ty An ninh mạng Viettel, số liệu được thống kê từ doanh nghiệp này cho thấy, chỉ trong 6 tháng đầu năm nay, đã có 46 vụ lộ lọt, rao bán dữ liệu; khoảng 13 triệu bản ghi dữ liệu bị rao bán; 12,3GB mã nguồn bị lộ lọt và 10 vụ tấn công mã hóa dữ liệu; xuất hiện hơn 17.600 lỗ hổng ATTT mới...

Không chỉ tấn công doanh nghiệp, tin tặc còn sử dụng mã độc để làm tê liệt hệ thống dịch vụ hành chính công ở nhiều quốc gia hòng đòi tiền "chuộc". Cuối tháng 6-2024, Indonesia trở thành nạn nhân của tin tặc kiểu này. Nhóm tin tặc đã mã hóa, chiếm quyền kiểm soát hệ thống dữ liệu, làm ảnh hưởng tới hơn 160 cơ quan công quyền, làm gián đoạn hơn 210 dịch vụ của Chính phủ Indonesia, trong đó có cả các dữ liệu về nhập cư, y tế, tài chính, quản lý công, tiện ích và cơ sở hạ tầng. Tin tặc đòi Chính phủ Indonesia phải chi trả tới 8 triệu USD để được mở khóa dữ liệu, nhưng Chính phủ Indonesia từ chối thỏa hiệp. Mãi tới ngày 11-7, dữ liệu của 30 dịch vụ công thuộc quyền quản lý của 12 bộ của Indonesia mới được phục hồi.

Làm thế nào để tránh bị tấn công bằng mã độc?

Sử dụng và chia sẻ cơ sở dữ liệu lớn để kết nối liên thông, cải cách, đơn giản hóa thủ tục hành chính, cung cấp dịch vụ trực tuyến cho người dân, doanh nghiệp và phục vụ hoạt động quản lý, điều hành của doanh nghiệp cũng như của hệ thống cơ quan nhà nước, đơn vị sự nghiệp công là xu thế tất yếu. Nước ta cũng đã khởi tạo và hình thành 7 cơ sở dữ liệu quốc gia. Một số cơ sở dữ liệu quốc gia đã được kết nối liên thông để phục vụ người dân, doanh nghiệp, phục vụ công tác quản lý nhà nước.

Theo các chuyên gia, vấn đề quan trọng nhất để bảo đảm an ninh mạng, phòng ngừa bị tấn công bằng mã độc là yếu tố nguồn nhân lực. Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho rằng: "Một trong những vấn đề còn tồn tại, hạn chế trong công tác quản trị dữ liệu là nhân lực vận hành, quản trị các hệ thống thông tin vừa thiếu, vừa yếu". Phó giám đốc phụ trách công nghệ, Công ty An ninh mạng Viettel Lê Quang Hà cũng có chung quan điểm như vậy khi đánh giá nhân lực ATTT thiếu hụt. Ông Hà dẫn số liệu từ Cục ATTT (Bộ Thông tin và Truyền thông) để minh chứng cho đánh giá của mình. Theo đó, 63% tổ chức nhận định thiếu nhân sự ATTT, 60% tổ chức gặp khó khăn trong việc giữ chân nhân sự ATTT. Nhu cầu nhân lực ngành ATTT lên tới 700.000 người, nhưng mỗi năm chỉ có 2.000 sinh viên ngành này ra trường...

Nhân lực ngành ATTT vừa thiếu, vừa yếu. Trong khi đó, không ít doanh nghiệp, một số cơ quan, tổ chức chưa thực sự coi trọng vấn đề bảo đảm ATTT, an ninh mạng. Đây là điểm yếu nhất mà chúng ta cần phải khắc phục triệt để.

Để bảo đảm ATTT, an ninh mạng, tránh bị tấn công bằng mã độc tống tiền, doanh nghiệp, cơ quan, tổ chức phải tự nâng cao cảnh giác, tự trang bị những kỹ năng cơ bản nhất cho cán bộ, công chức, viên chức, công nhân, người lao động. Các chuyên gia ATTT, an ninh mạng đều có chung nhận định, không có hệ thống nào bảo đảm an toàn 100% trước các cuộc tấn công mạng. Do vậy, cách tốt nhất để tránh rò rỉ dữ liệu nhạy cảm là xóa dữ liệu không cần lưu trữ ngay sau khi xử lý xong; "ngụy trang" dữ liệu nhạy cảm bằng nhiều cách khác nhau; sao lưu dữ liệu quan trọng vào hệ thống dự phòng, thường xuyên cảnh báo nội bộ về vấn đề an ninh mạng; đồng thời kiểm soát và giám sát tuân thủ chặt chẽ. Mỗi cán bộ, công nhân viên trong doanh nghiệp hay cơ quan, tổ chức đều phải nhận thức được rằng mình là một trong những chốt chặn quan trọng, không thể mất cảnh giác tới mức "mở toang cửa" cho tin tặc mặc sức xâm nhập, hoành hành vào hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp. Nguyên tắc số 1 là không bấm vào bất kỳ đường link nào được gửi qua mạng, dù từ người thân quen, khi chưa chắc chắn 100% đó là đường link an toàn.

Các doanh nghiệp và cơ quan, tổ chức phải thường xuyên cập nhật thông tin về bảo đảm an ninh mạng; kiểm tra mức độ an toàn của hệ thống thông tin, dữ liệu, kịp thời phát hiện và vá lỗ hổng an ninh mạng; tổ chức diễn tập thường xuyên các kế hoạch ứng phó sự cố an ninh mạng nói chung và bị tấn công bằng mã độc tống tiền nói riêng. Khi đã bị tấn công bằng mã độc tống tiền cần kiên quyết không thỏa hiệp với tin tặc, đồng thời báo ngay tới cơ quan chức năng để được hỗ trợ. Nguyên tắc quan trọng cần ghi nhớ là đầu tư phòng ngừa sẽ ít tốn kém hơn rất nhiều so với đầu tư khắc phục hậu quả. Do vậy, cần tuyệt đối tránh việc bỏ qua một số công đoạn, nội dung, biện pháp bảo đảm ATTT, an ninh mạng... để tiết kiệm chi phí. Cảnh giác và rà soát, nâng cấp hệ thống an ninh mạng cần được coi trọng và tiến hành thường xuyên. Đừng để "mất bò mới lo làm chuồng"!