Thời gian qua, tại Việt Nam xảy ra hai vụ tấn công mã hoá dữ liệu tống tiền gây thiệt hại lớn là vụ tấn công vào Công ty Cổ phần Chứng khoán VNDirect và Tổng Công ty Dầu Việt Nam (PVOIL). Theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, quý I/2024 đơn vị này ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật. Sau khi phân tích, phát hiện có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. Trong đó, ghi nhận hơn 13.000 sự kiện liên quan đến tấn công mã độc, nhiều cơ quan, tổ chức, doanh nghiệp là mục tiêu của các nhóm tin tặc. Hiệp hội An ninh mạng Quốc gia (NCA) trong thông cáo gửi đến các cơ quan báo chí cũng cho biết, các cơ quan, doanh nghiệp đang là mục tiêu hàng đầu của nhóm tội phạm, tin tặc quốc tế và trong nước để thực hiện hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất, quy mô ngày càng lớn, nhằm vào cơ quan doanh nghiệp như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế. Theo NCA, kết quả điều tra, xử lý các sự cố tấn công mã hoá dữ liệu cho thấy phương thức, thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trả lời câu hỏi, liệu đang có chiến dịch tấn công mã hoá tống tiền vào Việt Nam? Ông Phạm Thái Sơn cho biết, nói là chiến dịch thì không hẳn, nhưng với thực trạng hệ thống thông tin của nhiều tổ chức, doanh nghiệp Việt Nam chưa được đảm bảo, những kẻ tấn công có thể thấy đây là những mục tiêu dễ dàng hơn so với những nước phát triển hơn. Đại diện NCSC cũng nhận định, tấn công mã hoá dữ liệu tống tiền sẽ là xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới. Các chuyên gia của NCA cũng dự báo, thời gian tới nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào cơ quan trọng yếu, tổ chức kinh tế, tài chính, năng lượng. Ngoài ra, không loại trừ khả năng, hoạt động tấn công mã độc đã được cài cắm sâu trong hệ thống thông tin. KHÔNG CHỈ DỰA VÀO PHẦN MỀM BẢO MẬT Theo các chuyên gia, một trong những nguyên nhân khiến tấn công mã hoá dữ liệu tống tiền gia tăng là do nhận thức về bảo mật thông tin còn hạn chế. Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia dẫn ví dụ, mới đây ông xử lý vụ việc của một tổ chức bị tấn công. Trước đó, chuyên gia đã gửi cảnh báo tài khoản lễ tân bị xâm nhập, cần xử lý nhưng không ai xử lý cả. “Có thể họ nghĩ tài khoản lễ tân thì không có gì quan trọng nhưng từ tài khoản lễ tân, có một lỗ hổng truy nhập vào hệ thống xác thực của doanh nghiệp này, khai thác lỗ hổng và lấy quyền quản trị’, ông Sơn chia sẻ. Vị chuyên gia này cho rằng, trong bối cảnh hiện nay không nên mất bò mới lo làm chuồng, nhất là khi các hacker rất giỏi trong việc tấn công và khoản tiền mà họ thu được qua các cuộc tấn công là rất lớn. Theo ông Phạm Thái Sơn, những sự cố vừa qua không chỉ là bài học với các doanh nghiệp này mà là bài học chung cho cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Thời gian tới, NCSC sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên hệ thống thông tin, không chỉ cơ quan nhà nước mà cả doanh nghiệp. Cùng với việc nâng cao nhận thức, các chuyên gia cũng cho rằng cách thức phòng chống tấn công mã độc tống tiền cũng cần thay đổi, không nên quan niệm việc tấn công mã hóa dữ liệu là mã độc. Dẫn chứng một cuộc tấn công mã hoá dữ liệu tống tiền trải qua 8 bước, ông Vũ Ngọc Sơn cho biết, mã độc đâu đó chỉ nằm ở bước số 4 là mã hóa. Vị chuyên gia này lấy ví dụ, cách đây 7 năm, một cơ quan khá lớn bị tin tặc tấn công vào hệ thống máy chủ và gỡ phần mềm diệt virus ra, không khác gì một người quản trị, nên phần mềm không thể bảo vệ được nữa. “Chúng ta phải phòng vệ trước. Nếu tin tặc đã xâm nhập rồi thì phần mềm diệt virus không có giá trị gì nữa”, ông Sơn nói. Vị chuyên gia này cũng cho rằng, nếu như trước đây chúng ta đầu tư 80% vào việc ngăn chặn, 15% cho giám sát theo dõi và 5% cho phản ứng thì ngày nay phải tư duy kiềng 3 chân, mỗi cái 33%. “Cách phòng chống hiện đại là phải ngăn chặn, theo dõi và có quy trình phản ứng”, ông Sơn nói. Ông Phạm Thái Sơn cho biết thêm hiện nay hành lang pháp lý đã có những quy định rõ ràng trong việc bảo mật an toàn thông tin. Thời gian tới, Cục An toàn thông tin sẽ tiếp tục đôn đốc để các cơ quan, tổ chức, doanh nghiệp thực thi quy định pháp luật về an toàn thông tin mạng. NGUYỄN HOÀI 10 XÃ HỘI n Thứ Ba n Ngày 9/4/2024 PHÒNG CHỐNG TẤN CÔNG MÃ HÓA TỐNG TIỀN: Bảo mật chỉ bằng phần mềm là chưa đủ Trong bối cảnh cuộc tấn công mã hoá dữ liệu tống tiền ngày càng tinh vi và chuyên nghiệp, các chuyên gia cho rằng chỉ dựa vào phần mềm bảo mật hay phần mềm diệt virus là chưa đủ. Chuyên gia nhận định, tấn công mã hoá dữ liệu tống tiền nhằm vào doanh nghiệp lớn có thể gia tăng thời gian tới. Ảnh minh họa Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia Cần công khai thông tin bị tấn công Tại Họp báo thường kỳ tháng 4/2024, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, qua ghi nhận, giám sát, thời gian qua xảy ra nhiều vụ tấn công nhắm đến các doanh nghiệp lớn tại Việt Nam, tập trung vào lĩnh vực chứng khoán, tài chính, ngân hàng, viễn thông và điện lực. Từ các cuộc tấn công này cho thấy, nếu các cơ quan đơn vị doanh nghiệp tuân thủ đầy đủ quy định pháp luật, thực hiện đánh giá, rà soát định kỳ hệ thống thông tin thì có thể phát hiện và phòng ngừa sớm các sự cố và giảm nhẹ thiệt hại. Đại diện Cục An toàn thông tin cũng cho rằng, trước đây có xu hướng giấu thông tin khi xảy ra sự cố, vì vậy rất khó cảnh báo diện rộng, giờ cần thay đổi quan điểm, khi xảy ra sự cố phải tuân thủ quy định về báo cáo và phối hợp với có quan chức năng kịp thời cảnh báo diện rộng để giảm thiểu thiệt hại. Ngày 8/4, trao đổi với PV Tiền Phong, trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng (A05) - Bộ Công an, cho biết, theo Luật An ninh mạng, đội ngũ chuyên gia của Bộ Công an, có trách nhiệm bảo vệ hệ thống thông tin quan trọng liên quan đến an ninh quốc gia. Nếu những hệ thống này không được bảo vệ tốt sẽ không chỉ gây ra hậu quả cho các cơ quan chính trị mà còn ảnh hưởng đến toàn bộ cộng đồng. “Chúng tôi đã tham gia vào nhiều hệ thống ứng phó với vấn đề an ninh mạng trên toàn quốc. Tình hình an ninh mạng của Việt Nam đang ngày càng trở nên phức tạp hơn. Tần suất các cuộc tấn công ngày càng gia tăng, và những thiệt hại từ đó cũng ngày càng lớn. Cách đây 2-3 năm, việc mất đi 40-50 tỷ đồng do tin tặc gây ra đã được coi là rất lớn, nhưng trong năm nay, có những vụ tấn công gây thiệt hại lớn hơn nhiều” - trung tá Thủy nói. Ông Thủy dẫn chứng, vào tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và toàn bộ khoảng 1.000 máy chủ của họ đã bị mã hóa; vào tháng 12/2023, một đơn vị trong ngành tài chính ngân hàng đã bị tin tặc tấn công trong thời gian dài và chúng đã rất thành thạo trong việc xâm nhập vào hệ thống, gây ra tổn thất gần 200 tỷ đồng. Đến tháng 3/2024, các đơn vị như VNDirect, PVOil, cùng hai nhà cung cấp dịch vụ viễn thông đã bị tấn công bằng ransomware. Thời gian gần đây, một số tổ chức tại Việt Nam đã phải trả tiền chuộc để khôi phục dữ liệu hệ thống sau khi bị mã hóa và tống tiền. “Chúng tôi đã cảnh báo, hành động này có thể tạo ra một tiền lệ và dẫn đến các cuộc tấn công khác. Và thực tế đã chứng minh điều đó”, ông Thủy nhấn mạnh. Vẫn theo trung tá Lê Xuân Thủy, Việt Nam đã tham gia vào sáng kiến toàn cầu chống lại ransomware cùng với hơn 50 quốc gia khác, trong đó bao gồm việc đề xuất các giải pháp và chính sách để ngăn chặn việc trả tiền chuộc, vì việc này có thể kích thích các nhóm tấn công mạng. Nếu chúng ta kiên quyết, sẽ làm giảm động lực của những kẻ tấn công, ngược lại, việc chấp nhận yêu cầu của kẻ tấn công sẽ tạo ra một tiền lệ nguy hiểm không chỉ cho doanh nghiệp đó mà còn cho cả các tổ chức khác. “Tại Việt Nam, chúng ta vẫn chưa có quy định cụ thể về vấn đề này, do đó là quyết định của từng doanh nghiệp”, ông Thủy nói thêm. Đồng tình với quan điểm trên, ông Thành Nguyễn, nhà sáng lập Công ty bảo mật Verichains cho biết ở một số quốc gia, việc thanh toán tiền cho các tội phạm mạng có thể gây ra hậu quả pháp lý nghiêm trọng cho doanh nghiệp, vì nó “gửi đi một thông điệp rằng tấn công ransomware là một phương thức kiếm tiền hiệu quả, từ đó khuyến khích các nhóm tội phạm mạng”. PHƯƠNG ÁN ỨNG PHÓ Cần làm gì khi xảy ra tấn công mạng, Trung tâm An ninh mạng Quốc gia có hệ thống giám sát an ninh mạng quốc gia, là đầu mối kết nối hệ thống giám sát an ninh mạng của các đơn vị trọng yếu. Qua đó có thể hỗ trợ chia sẻ thông tin và hỗ trợ. Theo Trung tá Lê Xuân Thủy, qua thực tế cho thấy các đơn vị rất lúng túng, dẫn đến nhiều hệ lụy, họ không biết bắt đầu từ đâu và không báo cáo với cơ quan chức năng dù đã thành lập đội chuyên trách để hỗ trợ các đơn vị, không có kế hoạch điều tra rõ ràng, vội vàng khôi phục hệ thống, vô hình chung làm mất dấu vết. Nếu thực hiện cách ly không đúng cách sẽ trở thành vấn đề. Ví dụ, thay vì rút phích điện của thiết bị mạng, lại rút luôn ổ điện máy chủ, mất sạch dấu vết hoặc gây hỏng hóc dữ liệu, gây trở ngại trong khôi phục, điều tra truy vết... Giám đốc Trung tâm An ninh mạng Quốc gia cũng chỉ ra một sai lầm phổ biến là khi chưa xác định được nguyên nhân sự cố để khắc phục triệt để mà đã vội vàng dựng lên để chạy lại. “Các đơn vị thấy máy chủ có dấu hiệu bị tấn công mã độc lại đem ra cài lại, cài xong lại bị tấn công tiếp. Chúng ta phải điều tra nguyên nhân gốc để xử lý triệt để. Phải tạo ra phân vùng mạng sạch để chuyển các hệ thống sang” - Trung tá Thủy nhấn mạnh khi phát hiện sự cố phải cách ly và ngay lập tức thông báo với cơ quan chức năng. “Chúng tôi sẵn sàng giúp đỡ các tổ chức và điều phối các lực lượng tại chỗ, nhà nước, đơn vị cung cấp dịch vụ an ninh mạng để xây dựng kế hoạch vừa khôi phục nhanh nhất có thể, vừa đảm bảo các yếu tố thu thập dấu vết điều tra tội phạm” - Trung tá Lê Xuân Thủy lưu ý và cho biết, Cục A05 đã gửi thông báo đến các đơn vị và hướng dẫn một số hoạt động rà soát, tăng cường an ninh mạng, tránh bị tấn công mã hóa tống tiền. ĐỨC HOÀNG Trả tiền “chuộc” cho hacker làm tăng nguy cơ các vụ tấn công khác Giám đốc Trung tâm An ninh mạng Quốc gia (A05 - Bộ Công an khuyến cáo rằng khi bị tin tặc (hacker) tấn công trên mạng việc trả tiền cho chúng chỉ làm tăng nguy cơ hình thành các vụ tấn công khác. Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Bộ Công an)
RkJQdWJsaXNoZXIy MjM5MTU3OQ==