Làm sao để tội phạm mạng không 'leo thang'?

Nhiều cuộc tấn công mã hóa tống tiền đã xảy ra. (Ảnh minh họa: PV)
Nhiều cuộc tấn công mã hóa tống tiền đã xảy ra. (Ảnh minh họa: PV)
0:00 / 0:00
0:00
(PLVN) - Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware (mã hóa tống tiền), gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Hai mặt của những cuộc tấn công bất ngờ gần đây

Những ngày cuối tháng ba vừa qua, hệ thống Công ty Chứng khoán VNDirect bị tấn công từ 10h sáng chủ nhật ngày 24/3. Trong thông báo gửi tới truyền thông, đại diện VNDirect cho biết hệ thống đã bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được.

Đại diện VNDirect cũng cho biết, đơn vị đã khẩn trương làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng cơ quan ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. Ngoài VNDirect, Tổng Công ty Bảo hiểm Bưu Điện (PTI) cũng bị tấn công, website của Tập đoàn Đầu tư IPA và IPAAM cũng không thể truy cập được.

Về sự việc VNDirect bị tấn công, ông Nguyễn Tử Quảng, CEO - Tập đoàn Công nghệ Bkav đã có những chia sẻ cụ thể: Đây là một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới. Hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống. Sau đó hacker sẽ tìm cách để cài đặt virus vào hệ thống của công ty và mã hóa dữ liệu sau đó sẽ dùng khóa mã hóa đó để có thể tống tiền các nạn nhân. Ở Việt Nam và trên thế giới cũng có nhiều công ty lớn đã từng bị như vậy.

Trước câu hỏi có thể hiểu đây là việc tấn công và tống tiền, ông Quảng cho biết: “Tình hình đã được kiểm soát, tất cả các dữ liệu đã được giải mã. Chúng tôi cùng các đơn vị khác và VND đang từng bước đưa các dịch vụ hoạt động trở lại và hệ thống sẽ hoạt động được bình thường trong thời gian sớm nhất. Hệ thống của VND rất phức tạp và rất lớn. Đến nay công cụ và các biện pháp để giải mã đã có và hiện nay hầu hết các công ty lớn về công nghệ ở Việt Nam đều đang tham gia, như FPT, Viettel, Bkav và nhiều các đồng nghiệp khác của chúng tôi đều đã tham gia. Chúng tôi coi đây là một vấn đề chung của xã hội, mọi người cùng chung tay vào để khắc phục. Chúng tôi đang rất nỗ lực để hệ thống quay trở lại hoạt động bình thường. Có một nội dung nữa mà tôi nghĩ mọi người quan tâm, là tài khoản và tài sản của họ trong hệ thống VND thế nào? Thì rất may tất cả đã đang được bảo đảm, các bạn có thể tạm yên tâm”.

Theo ông Nguyễn Tử Quảng, bao giờ một cuộc tấn công cũng có mặt trái nhưng lại cũng có mặt phải, tức là mặt trái thì chúng ta đã thấy rồi. Mặt tốt của nó là chúng ta có những bài học kinh nghiệm cho tất cả thị trường. Tất cả các công ty đều có thể bị mã hóa dữ liệu như thế này, không chỉ mình VNDirect. Chúng ta nên coi đây để rút ra các kinh nghiệm và chúng ta cũng coi những việc khắc phục như thế này thì các đội ngũ liên quan sẽ có kinh nghiệm, đặc biệt là trong việc phòng ngừa.

“Về mặt kĩ thuật, để phòng ngừa những việc như thế này chúng ta nên sử dụng các hệ thống giám sát, tức là với triết lý của an ninh không gian mạng hiện nay thì đôi khi chúng ta cũng phải chấp nhận việc hacker xâm nhập vào trong hệ thống. Nhưng làm thế nào để nhanh chóng phát hiện được ngay việc xâm nhập đó để hacker không kịp gây hại? Việc này cần có hệ thống công nghệ, có hệ thống giám sát. Chúng tôi khuyến nghị là các tổ chức, đặc biệt là các tổ chức có hệ thống lớn để lưu ý. Thứ hai là liên quan đến virus mã hóa thì tất cả các máy tính, kể cả máy cá nhân và máy chủ, chúng ta đều nên phải cài đặt phần mềm diệt virus một cách đầy đủ, không bỏ sót một thiết bị nào. Bởi vì chỉ cần hở ở một thiết bị là hacker có thể xâm nhập được và sau đó “leo thang đặc quyền” để xâm nhập ra tất cả hệ thống. Tất cả thị trường đều có thể gặp phải trường hợp tương tự và mặt tốt là qua đây chúng ta sẽ có được các kinh nghiệm”, ông Quảng nhấn mạnh.

Ông Nguyễn Tử Quảng chia sẻ thêm, thực tế, không chỉ an ninh mạng mà an ninh truyền thống cũng thế. Đây là vấn đề của xã hội và chúng ta cố gắng bảo đảm tối đa, nhưng vẫn sẽ có một tỉ lệ nào đó mất an ninh. “Như tôi đã nói, biện pháp chống là chúng ta phải sẵn sàng trong việc phát hiện ra ngay. Vì về mặt công nghệ hacker có thể tìm thấy lỗ hổng zeroday - là những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục, lỗ hổng này chưa có bản vá trên cả thế giới. Chúng sẽ tranh thủ trong thời gian chưa có bản vá để tìm cách xâm nhập nhiều nhất các hệ thống trên khắp thế giới. Các trường hợp virus mã hóa tống tiền thường cũng hành động như vậy. Tức là hacker tìm được một lỗ hổng zeroday để xâm nhập vào. Khi mình vá thì hacker có thể đã xâm nhập vào rồi. Vậy thêm một kinh nghiệm nữa là khi vá các lỗ hổng, chúng ta phải kiểm tra lại hệ thống vì có thể hacker đã xâm nhập vào hệ thống từ trước. Việc này thì không phải 100% chúng ta chống được. Chúng ta phải luôn sẵn sàng, hacker có thể vào và ta phải tìm cách phát hiện được ngay khi nó vào”...

Và những cảnh báo

Theo Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), đã có gần 14 nghìn vụ tấn công mạng năm 2023. Trước thực trạng này, Cổng thông tin điện tử Công an TP Hà Nội đã đưa ra những khuyến cáo cho các cơ quan, tổ chức, doanh nghiệp để đề phòng chống hệ thống, thiết bị kỹ thuật bị tấn công mạng. Theo đó, các mục tiêu chịu nhiều tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Đặc biệt, trong quý IV năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong một tháng, gấp rưỡi so với trung bình. Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công phá hoại.

Các chuyên gia NCS cũng chỉ ra top 3 điểm yếu bị tấn công nhiều nhất ở Việt Nam năm 2023. Tỷ lệ cao nhất là điểm yếu con người chiếm 32,6% tổng số vụ việc. Hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…

Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, có thể tấn công nơi lưu giữ những thông tin nhạy cảm và có giá trị nhất. Và trong trường hợp xấu nhất, nó có thể chiếm được quyền truy cập quản trị vào máy chủ cơ sở dữ liệu, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng. Ngoài ra, không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ, mua bán trái pháp luật… lên các website chính thống.

Theo thống kê của NCS, có tới 342 trang website giáo dục có tên miền “.edu.vn” và 212 trang website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để. Để đề phòng chống hệ thống, thiết bị kỹ thuật bị tấn công mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo, các cơ quan, tổ chức, doanh nghiệp cần nâng cao tinh thần trách nhiệm với việc quản lý, sử dụng và bảo quản các trang thiết bị sử dụng trong công tác quản trị các hệ thống (người quản lý am hiểu về công nghệ thông tin, có trình độ về công tác an ninh mạng, ký cam kết về bảo mật thông tin quản trị…).

Đồng thời rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị sử dụng. Triển khai các hệ thống giám sát an ninh 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động của toàn hệ thống, bảo đảm lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh.

Ngoài ra, cần sử dụng thiết bị chuyên dụng, không dùng chung và thường xuyên thay đổi mật khẩu quản trị (mật khẩu quản trị mạnh có độ dài và có ký tự chữ thường, chữ viết hoa, có số, ký tự đặc biệt…). Không lưu trữ mật khẩu quản trị trên máy tính, điện thoại của mình. Thường xuyên cập nhật, thay đổi các phần mềm cũ, hết hạn, không còn tính bảo mật. Sử dụng phần mềm quét virus và cập nhật phần mềm virus thường xuyên để phát hiện kịp thời các lỗ hổng bảo mật, tấn công mạng...

Rà soát, bảo đảm an toàn thông tin trước ngày 15/4

Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian gần đây đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware (mã hóa tống tiền), gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Cục An toàn thông tin đề nghị đơn vị chuyên trách CNTT, an toàn thông tin của các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các tổ chức tài chính, ngân hàng thương mại nhà nước; Ngân hàng Chính sách xã hội, Ngân hàng Phát triển Việt Nam… đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.

Đọc thêm

10 doanh nghiệp Ý giới thiệu công nghệ tại Triển lãm Quốc phòng Quốc tế Việt Nam 2024

10 doanh nghiệp Ý giới thiệu công nghệ tại Triển lãm Quốc phòng Quốc tế Việt Nam 2024
(PLVN) - Từ ngày 19-22/12 tại Sân bay Gia Lâm, TP Hà Nội sẽ diễn ra Triển lãm Quốc phòng Quốc tế Việt Nam 2024. Tham gia chương trình, gian hàng của Thương vụ Ý tại Việt Nam hứa hẹn thu hút đông đảo khách tham quan với sự hiện diện của 10 doanh nghiệp hàng đầu giới thiệu các công nghệ tiên tiến trong lĩnh vực quân sự và an ninh.

Hoàn thiện thể chế khoa học, công nghệ và đổi mới sáng tạo: Sẽ đột phá trong kỷ nguyên mới

Những sản phẩm KHCN Quảng Bình. (Ảnh: MOST)
(PLVN) - Trong kỷ nguyên mới, kỷ nguyên vươn mình của dân tộc, cần tăng cường nghiên cứu, đề xuất các cơ chế, chính sách khoa học, công nghệ và đổi mới sáng tạo (KH,CN&ĐMST) mang tính đặc thù, giải pháp đột phá, vượt trội để kịp thời giải quyết các vấn đề cấp bách, trọng điểm của quốc gia.

Tọa đàm 'An toàn thông tin trong kỷ nguyên số': Bàn giải pháp bảo vệ thông tin cho cá nhân, doanh nghiệp

An toàn, an ninh mạng là tiền đề, động lực để DN Việt phát triển sản phẩm, giải pháp. (Ảnh: N.Linh)
(PLVN) - Hôm nay (27/11), tại Khách sạn Mường Thanh (TP HCM), Báo Pháp luật Việt Nam (PLVN) tổ chức Tọa đàm “An toàn thông tin trong kỷ nguyên số”. Báo PLVN ghi nhận một số ý kiến về thực trạng an toàn thông tin (ATTT) trong nền kinh tế số và những giải pháp nhằm bảo vệ các cá nhân, tổ chức, doanh nghiệp (DN)… khi tham gia vào nền tảng này.

Sản phẩm protein từ men vi sinh giành giải Nhất Cuộc thi tìm kiếm tài năng khởi nghiệp Đổi mới sáng tạo Quốc gia

Chung kết Cuộc thi Tìm kiếm Tài năng Khởi nghiệp sáng tạo Quốc gia.
(PLVN) - Trong khuôn khổ Techfest Việt Nam 2024, sáng 26/11, Vòng Chung kết Cuộc thi Tìm kiếm Tài năng Khởi nghiệp sáng tạo Quốc gia đã diễn ra tại TP Hải Phòng. Kết quả chung cuộc, YEAST ERA đã xuất sắc giành ngôi vị Quán quân của Cuộc thi, đội đoạt giải nhì và giải ba lần lượt là ENFARM và TUBUDD

Cảnh báo Hacker Nga tấn công WiFi từ xa bằng kỹ thuật mới

Cảnh báo Hacker Nga tấn công WiFi từ xa bằng kỹ thuật mới (Ảnh: TechSpot)
(PLVN) - Các tin tặc Nga đã phát triển một kỹ thuật tấn công mạng tinh vi, cho phép chúng xâm nhập vào mạng WiFi của mục tiêu từ xa mà không cần tiếp cận trực tiếp. Kỹ thuật này, được gọi là "tấn công láng giềng gần nhất", đang gióng lên hồi chuông cảnh báo về an ninh mạng.

Robot hình người của Trung Quốc nâng được 16kg mỗi tay

Robot hình người Trung Quốc mới nâng được 16kg mỗi tay. (Ảnh: Shanghai Kepler Robotics)
(PLVN) - Shanghai Kepler Robotics của Trung Quốc đang gây chú ý với dòng robot hình người Forerunner tiên tiến. Mẫu robot mới nhất, Forerunner K2, với khả năng nâng vật nặng đáng kinh ngạc và trí tuệ nhân tạo vượt trội, hứa hẹn sẽ sớm có mặt tại các nhà máy, kho bãi và nhiều lĩnh vực khác.

Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) 2024: “Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam”

Quang cảnh buổi họp báo. Ảnh: MOST.
(PLVN) - Chuỗi sự kiện diễn ra trong 03 ngày (từ 26-28/11/2024) tại thành phố Hải Phòng với nhiều hoạt động: Lễ khai mạc TECHFEST 2024, Diễn đàn đối thoại chính sách cấp cao, Triển lãm các sản phầm/dịch vụ KNST, Chuỗi hội thảo chuyên sâu về phát triển hệ sinh thái KNST, Kết nối đầu tư, Cuộc thi Tìm kiếm tài năng KNST Việt Nam…

Việt Nam đẩy mạnh phát triển AI và triển khai trợ lý ảo

Tuần lễ Số Quốc tế Việt Nam 2024 đã chính thức khai mạc. (Ảnh: T.A)
(PLVN) -  Việt Nam đang ưu tiên phát triển trợ lý ảo cho từng cơ quan nhà nước, mỗi cơ quan sẽ có trợ lý ảo của mình, tiến tới mỗi công chức có một trợ lý ảo. Việt Nam cũng đã và sẽ tiếp tục ưu tiên thúc đẩy các sáng kiến hợp tác khu vực và quốc tế trong lĩnh vực công nghệ số, kinh tế số, trong đó sẽ ưu tiên các chương trình hợp tác về AI, về phát triển và sử dụng trợ lý ảo.

VinFuture công bố tuần lễ khoa học công nghệ và lễ trao giải 2024

Với chủ đề “Bứt phá Kiên cường”, Lễ trao giải VinFuture 2024 là một trong những sự kiện tâm điểm được đón chờ nhất của giới Khoa học Công nghệ toàn cầu.
(PLVN) - Ngày 18/11/2024 - Quỹ VinFuture chính thức công bố lịch trình Tuần lễ Khoa học Công nghệ và Lễ trao giải VinFuture 2024 diễn ra từ ngày 4 - 7/12/2024 tại Hà Nội, Việt Nam. Đây là chuỗi sự kiện tầm vóc quốc tế, hội tụ nhiều tên tuổi kiệt xuất thế giới trong các lĩnh vực trọng yếu như khoa học vật liệu, trí tuệ nhân tạo, ô nhiễm không khí và nghiên cứu môi trường… Đặc biệt, tâm điểm của chuỗi sự kiện là Lễ vinh danh các nhà khoa học có thành tựu xuất sắc, đang góp phần phụng sự cho cuộc sống của hàng triệu, thậm chí hàng tỷ người trên trái đất.