an toàn thông tin mạng

Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.

Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ vừa được Cục An toàn thông tin (Bộ TT&TT) ban hành. Đây là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.

Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.

Có tên miền “policeonline.club”, trang web giả mạo website của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, đăng ‘quảng cáo hỗ trợ lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%’ khiến các nạn nhân bị lừa tiếp.

Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.

Lừa đảo mạo danh nhân viên hỗ trợ Apple gọi điện lừa chiếm đoạt tài khoản người dùng là 1 trong 7 hình thức lừa đảo trực tuyến Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cảnh giác.

Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.

Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.

Cùng với việc liên tiếp nhiều người dân ‘dính bẫy’ lừa đảo đầu tư tài chính online, tuần vừa qua Cục An toàn thông tin (Bộ TT&TT) cũng đặc biệt lưu ý về chiêu lừa mới - quét mã QR gửi trong bưu phẩm đã xuất hiện tại một số địa phương.

Cục An toàn thông tin (Bộ TT&TT) sẽ cùng với Cục A05 (Bộ Công an) tiến hành đánh giá về an toàn, an ninh mạng của hệ thống VNDIRECT trước khi hệ thống này vận hành chính thức sau sự cố.

Với tấn công mã hóa dữ liệu tống tiền, dữ liệu đã bị mã hóa thì gần như không thể khôi phục. Vì thế, ngoài định kỳ sao lưu dữ liệu, các chuyên gia cho rằng doanh nghiệp cần chủ động săn lùng, phát hiện sớm các mối đe dọa.

Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.

Sở Y tế TP.HCM vừa cập nhật thông tin vụ website lấy số khám bệnh trực tuyến của Viện Tim TP.HCM bị hacker tấn công mới đây. Viện Tim TP.HCM chưa ghi nhận rò rỉ thông tin của người bệnh từ sự cố này.

Ngày 15/4 là thời hạn các công ty chứng khoán phải xong việc rà soát, đánh giá an toàn thông tin và triển khai biện pháp khắc phục nguy cơ, điểm yếu của các hệ thống, trong đó có hệ thống phục vụ giao dịch chứng khoán online.

Theo chuyên gia an toàn thông tin Vũ Ngọc Sơn, các nhà đầu tư cần bình tĩnh và kiên nhẫn, bởi lẽ cần có thêm thời gian để khắc phục triệt để sự cố tấn công hệ thống VNDIRECT, đưa hệ thống hoạt động ổn định trở lại.

Sau hơn 3 ngày kể từ thời điểm bị tấn công mạng, hệ thống VNDIRECT đã được khôi phục. VNDIRECT khuyến nghị các khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống.

Kết quả khảo sát của Công ty an ninh mạng SCS với các các đơn vị cung cấp dịch vụ trong lĩnh vực giao dịch điện tử tại Việt Nam cho thấy, còn trên 80% được khảo sát chưa tuân thủ đầy đủ Nghị định bảo vệ dữ liệu cá nhân.

Với nền tảng hỗ trợ diễn tập thực chiến, việc triển khai diễn tập tại các cơ quan, tổ chức sẽ dễ dàng và đạt chất lượng cao hơn, đồng bộ và thu hẹp dần khoảng cách giữa các đơn vị cũng như với diễn tập quốc gia.

Sau hơn 2 ngày bị tấn công, hệ thống VNDIRECT vẫn chưa khôi phục hoàn toàn. Ủy ban Chứng khoán Nhà nước yêu cầu các doanh nghiệp chứng khoán khẩn trương triển khai một số việc để đảm bảo hệ thống công nghệ hoạt động an toàn, ổn định.

Việc hoàn thành các mục tiêu về an toàn thông tin mạng, an ninh mạng trong Quy hoạch hạ tầng TT&TT sẽ giúp tạo lập, duy trì môi trường an toàn và tin cậy cho chuyển đổi số quốc gia.