Thứ 6, 15/11/2024, 13:07[GMT+7]

Làm thế nào để hạn chế tấn công mã độc, lừa đảo tống tiền?

Thứ 5, 25/04/2024 | 14:13:09
2,307 lượt xem
Theo các chuyên gia an ninh mạng, đối với các công nghệ tấn công hiện nay, phòng vẫn hơn là chống.

Theo các chuyên gia an ninh mạng, đối với các công nghệ tấn công hiện nay, phòng vẫn hơn là chống. Ảnh minh họa.

Tháng 11 năm ngoái, 1 đơn vị về năng lượng đã bị tấn công, mã hoá 1.000 máy chủ. Sang tháng 12, một ngân hàng lớn bị tấn công. Tin tặc đã nằm vùng rất lâu, thậm chí thuộc cả quy trình quản trị, biết được cách tiền chuyển đi như thế nào, ngân hàng thiệt hại gần 200 tỷ đồng.

Tháng 3 năm nay chứng kiến một loạt các tổ chức lớn bị tấn công với thiệt hại có thể tới hàng trăm tỷ đồng. Những vụ lớn như công ty chứng khoán CK VnDirect, PV Oil và một đơn vị trung gian thanh toán có tiếng trên thị trường.

Thực tế cho thấy tần suất tấn công mã độc tống tiền ngày càng dồn dập, nhằm vào các đơn vị lớn và trọng yếu. Theo các chuyên gia an ninh mạng, không thể rượt đuổi với các tin tặc mà cần phải có phương pháp xác định nguyên nhân từ gốc để có giải pháp triệt để ngay từ đầu, tránh đổ vỡ loang rộng.

Trung tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng Quốc gia, Bộ Công an cho biết: "Các hệ thống backup dữ liệu chỉ được tính toán để dự phòng cho các trường hợp về hỏng hóc vật lý tức tính đến vấn đề an toàn thông tin nhưng chưa đến tính đến yếu tố an ninh. Các hệ thống này rất nhiều đơn vị triển khai trên cùng một cụm máy chủ với hệ thống sản xuất luôn và khi bị tin tặc tấn công vào các mã hóa, mã hóa toàn bộ luôn cả hệ thống sau lưng như vậy sẽ không còn dữ liệu để để phục hồi".

Theo cập nhật của đại diện Trung tâm An ninh mạng quốc gia, thời điểm cuối tháng 3, đầu tháng 4, khi các vụ việc lớn vẫn đang trong quá trình điều tra, khôi phục, một số hệ thống vẫn chưa khắc phục được hoàn toàn thì các đối tượng tin tặc có vẻ giãn ra với các tổ chức lớn, tiếp tục quay sang tấn công cả các doanh nghiệp vừa và nhỏ.

Như vậy, việc nâng cao bảo mật và sức đề kháng của hệ thống không phải chỉ là việc của riêng cơ quan, tổ chức nào. "Phòng còn hơn chống" - không còn là một lời cảnh báo sớm ở thời điểm này.

Ông Vũ Ngọc Sơn - Công ty An ninh mạng NCS cho biết: "Chúng ta phải bảo vệ trước khi nó xâm nhập, nó đã xâm nhập rồi sẽ không có ý nghĩa gì nữa. Cách phòng chống hiện đại lại phải có kiềng ba chân tức là chúng ta có ngăn chặn, theo dõi và quy trình để phản ứng".

Theo giới chuyên môn, chưa bao giờ hệ thống công nghệ thông tin, đặc biệt là lĩnh vực tài chính của Việt Nam đứng trước thách thức lớn về bảo mật như hiện nay. Việc xây dựng ngay từ đầu các giải pháp an ninh mạng sẽ không chỉ giúp các doanh nghiệp, tổ chức giảm thiểu thiệt hại, mà nó chính là một trong những chỉ báo quan trọng về một thị trường bền vững, an toàn.

Theo vtv.vn