WHO và hơn 50 quốc gia cảnh báo về các vụ tấn công mã độc nhằm vào bệnh viện
Ban hành thông tư bổ sung một số điều quy định về quá cảnh hàng hóa của Campuchia qua Việt Nam
Dấu hiệu cảnh báo cơ thể bạn đã tiêu thụ quá nhiều đường
Cảnh giác thủ đoạn mạo danh sàn thương mại điện tử lừa đảo chiếm đoạt tài sản
Ransomware là hình thức tấn công mạng nhằm vào dữ liệu của nạn nhân - từ cá nhân, công ty đến các tổ chức quan trọng, trong đó tin tặc mã hóa dữ liệu và yêu cầu tiền chuộc để khôi phục. Theo Tổng giám đốc WHO Tedros Adhanom Ghebreyesus, những cuộc tấn công này, khi nhằm vào các bệnh viện có thể gây ra những hậu quả nghiêm trọng về tính mạng con người.
Phát biểu tại cuộc họp của Hội đồng Bảo an Liên Hợp quốc do Mỹ đề xuất, ông Tedros Ghebreyesus cho biết: "Các khảo sát cho thấy những cuộc tấn công vào lĩnh vực chăm sóc sức khỏe đã gia tăng về cả quy mô và tần suất". Ông Ghebreyesus nhấn mạnh tầm quan trọng của hợp tác quốc tế để chống lại ransomware.
WHO cảnh báo hệ thống mạng y tế tại nhiều nước đang quá tải, dẫn đến một số bệnh viện đóng cửa hoặc chỉ hoạt động một phần do các cuộc tấn công gây ra. WHO nhận định: tấn công ransomeware không chỉ là một vấn đề về kỹ thuật, mà còn là vấn đề nhân đạo khi những cuộc tấn công mã độc này cản trở hoạt động chăm sóc sức khỏe thiết yếu, đẩy người bệnh vào tình trạng nguy hiểm.
WHO và hơn 50 quốc gia cảnh báo về các vụ tấn công mã độc nhằm vào bệnh viện. Ảnh minh họa
Tuyên bố chung được hơn 50 quốc gia, trong đó có Hàn Quốc, Nhật Bản, Argentina, Pháp, Đức, và Anh, ký kết cảnh báo rằng những cuộc tấn công này không chỉ đe dọa an ninh công cộng mà còn gây tổn hại kinh tế, đe dọa hòa bình và an ninh quốc tế.
Biện pháp chống tấn công mã độc tại Việt Nam
Theo Cục An toàn thông tin, cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
Theo đó, có 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung bảo đảm an toàn không gian mạng quốc gia.
Thứ nhất, xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống, thông tin quan trọng. Mục tiêu của các cuộc tấn công sử dụng Ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi, từ đó xóa hoặc mã hóa các bản sao lưu đó.
Cục An toàn thông tin khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng. Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
Đặc biệt phải thực hiện quy tắc sao lưu dự phòng 3-2-1. Theo đó có 03 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau giúp hệ thống có khả năng chống lại các rủi ro ransomware cao hơn. Lưu trữ ít nhất trên 2 loại phương tiện khác nhau: có thể lưu trữ lên cloud, NAS, SAN,…; đồng thời có 1 bản được lưu giữ “offline”.
Thứ hai, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
Thứ ba, thực hiện phân vùng truy cập mạng đến các tài nguyên một cách chặt chẽ. Điều này giúp hạn chế việc truy cập trái phép giữa các phân vùng, giữa các máy tính với nhau, ngăn chặn rủi ro lây lan thông qua mạng nội bộ.
Thứ tư, áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống, giúp giảm khả năng bị tấn công, hạn chế lây lan mã độc, dễ dàng phát hiện các bất thường, hành vi cố gắng xâm nhập hệ thống.
Thứ năm, rà quét, cập nhật bản vá lỗ hổng an toán thông tin trên các thiết bị, phần mềm và ứng dụng.
Thứ sáu, hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa.
Thứ bảy, giám sát liên tục, phát hiện sớm các hành vi xâm nhập.
Thứ tám, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý.
Thứ chín, xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với Ransomware. Bằng cách xây dựng và thực hiện một số kế hoạch ứng phó sự cố đầy đủ sẽ giúp tổ chức giảm thiểu rủi ro và tăng cường khả năng ứng phó khi gặp phải sự cố bảo mật.
Khánh Mai (t/h)