Giải pháp hiệu quả để ứng phó với tấn công mã độc tống tiền

Theo ông Nguyễn Tuấn Tú, Phó Tổng Giám đốc Tổng Công ty dầu Việt Nam (PVOIL), mới đây PVOIL đã bị tấn công ransomware (mã độc), tuy nhiên, PVOIL đã thực hiện xử lý sự cố theo đúng quy trình chuẩn 4 bước và backup dữ liệu theo quy tắc 3-2-1 (3 bản sao lưu, 2 định dạng và 1 bản lưu ngoài hệ thống) và nhanh chóng trở lại hoạt động, phục vụ hoạt động sản xuất kinh doanh.

Theo ông Tú, chỉ sau 3 tiếng phát hiện mã độc ransomware đã đi vào máy chủ, PVOIL đã ngắt kết nối để ngăn chặn sự lây lan của mã độc và cô lập máy chủ. Bên cạnh đó, PVOIL đã báo cáo ngay với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an; Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Tập đoàn Dầu khí Việt Nam (PVN), các đối tác và phối hợp với các công ty chuyên về bảo vệ an ninh mạng để rà soát hệ thống, khống chế sự lây lan của mã độc, thực hiện vá, bịt các lỗ hổng, gỡ bỏ các mã độc, vá các bản lỗi để thực hiện phục hồi từ dữ liệu backup.

Nhờ việc thực hiện backup dữ liệu theo đúng mô hình chuẩn 3-2-1, PVOIL đã hạn chế tối đa mức độ ảnh hưởng của vụ tấn công mạng cũng như có dữ liệu backup để khôi phục dữ liệu, thực hiện dựng lại hệ thống ứng dụng cũng như hệ thống công nghệ thông tin trong thời gian nhanh nhất, phục vụ hoạt động kinh doanh.

Theo chuyên gia công nghệ Nguyễn Xuân Phong, việc backup dữ liệu theo chuẩn 3-2-1 là giải pháp tuy đơn giản nhưng khá hiệu quả với cả doanh nghiệp lớn và nhỏ. Cụ thể, các doanh nghiệp lớn đã đầu tư tốt cho hạ tầng công nghệ thông tin thì chỉ cần nâng cao cảnh giác, bảo vệ các bản backup. Đối với các doanh nghiệp nhỏ, với chi phí cho bảo mật không nhiều, cách tối ưu là tải lên google drive, cloud của google hay Microsoft, thường xuyên backup dữ liệu theo tuần, theo ngày và bảo vệ tài khoản quản trị.

Nâng cao ý thức an ninh an toàn thông tin

Nhìn nhận về nguyên nhân các vụ tấn công ransomware gần đây, ông Lê Xuân Thủy, Giám đốc Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho biết nhiều đơn vị đã quan tâm đầu tư hạ tầng công nghệ thông tin cũng như có các biện pháp bảo mật thông tin. Tuy nhiên, công tác vận hành, đặc biệt là giám sát an ninh mạng chưa làm tốt, trong bối cảnh hiện nay liên tục xuất hiện các lỗ hổng bảo mật mới, các dòng mã độc mới nên khả năng xuyên thủng có thể xảy ra.

Đồng quan điểm này, chuyên gia công nghệ Nguyễn Xuân Phong cũng cho biết đã từng xử lý hai vụ tấn công mạng bằng mã hóa dữ liệu tại hai doanh nghiệp khác nhau. Trường hợp thứ nhất bị tấn công do lỗi cẩu thả của cán bộ công nhân viên khi để tài khoản mật khẩu quá dễ khiến hacker chiếm được quyền vào máy tính và phát tán mã độc.

Trường hợp thứ hai bị tấn công là qua lỗ hổng phần mềm kế toán của Việt Nam, hacker dùng phần mềm quét thông tin, tấn công qua phần mềm kế toán này và mã hóa dữ liệu. Tuy nhiên, nhờ phát hiện kịp thời và nhờ backup dữ liệu theo chuẩn 3-2-1, đội ngũ chuyên gia công nghệ đã có thể xử lý, khôi phục hệ thống công nghệ thông tin.

Cũng theo chuyên gia công nghệ Nguyễn Xuân Phong, trong thời đại công nghệ 4.0 và vạn vật kết nối internet, mối hiểm nguy với an ninh mạng đến từ nhiều hướng. Hiện mã độc phát tán đến từ rất nhiều nguồn, phổ biến như qua email, tin nhắn. Ngoài ra, ngày nay nhiều người phụ thuộc quá nhiều vào các công cụ OTT như zalo, viber hay telegram, “nếu không cảnh giác sẽ vô tình tạo điều kiện cho tấn công mạng, nhất là thông qua telegram, hacker phát tán mã độc vào máy tính rất nhanh."

Chuyên gia Nguyễn Xuân Phong cảnh báo bên cạnh việc tuân thủ các quy định bảo mật, đầu tư hơn nữa cho công tác giám sát an ninh mạng, việc tập trung đào tạo nội bộ nâng cao ý thức bảo vệ dữ liệu cho tất cả các cán bộ công nhân viên là rất quan trọng bởi trên thực tế phần lớn các cuộc tấn công ransomware được phát hiện trong các thiết bị của nhân viên bình thường, chứ không phải đến từ những người làm quản trị mạng.

Theo ông Lê Xuân Thủy, Giám đốc Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, các vụ tấn công ransomware sẽ tiếp tục tăng trong thời gian tới tại Việt Nam và trên thế giới. Để ứng phó hiệu quả, Việt Nam đang trên lộ trình đàm phán để gia nhập sáng kiến toàn cầu chống lại ransomware cùng với hơn 50 quốc gia khác. Với nhiều trụ cột chính sách, Việt Nam có thể phối hợp hiệu quả với lực lượng chức năng của các nước để tấn công vào hạ tầng của các nhóm hacker.

Hiện Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an cũng triển khai các trung tâm giám sát an ninh mạng 24/7, thu thập các thông tin tình báo về an ninh mạng để hỗ trợ cộng đồng cũng như các tổ chức, cơ quan chính phủ cũng như là các doanh nghiệp có thể tăng cường nhận diện các dấu hiệu cũng như là hỗ trợ các đơn vị ứng phó với sự cố tấn công mạng khi xảy ra.

Ông Lê Xuân Thủy cho biết khi phát hiện ra bị tấn công mạng, các đơn vị cần thông báo ngay đến cơ quan chức năng là Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an để nhân sự hỗ trợ, điều phối, thu thập chứng cứ, điều tra truy vết tội phạm mạng nếu có. Các đơn vị bị tấn công mạng cần bình tĩnh để có kế hoạch ứng phó phù hợp. Trên thực tế, có nhiều đơn vị lúng túng và nhiều lực lượng tham gia ứng cứu nhưng không có sự tổ chức chặt chẽ, phân công rõ ràng thì bị giẫm chân lên nhau, đôi khi cản trở quá trình phục hồi.

Trước diễn biến phức tạp của việc tấn công mạng, vừa qua, Thủ tướng Phạm Minh Chính đã ký Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Trong công điện này, Thủ tướng đã yêu cầu triển khai một số nhiệm vụ cấp thiết trước tình hình tấn công mạng, đặc biệt là tấn công bằng mã độc tống tiền tăng mạnh và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội.

Khánh Mai (t/h)