Cảnh báo bùng nổ các đợt tấn công Ransomware - mã hóa dữ liệu tống tiền

Trước làn sóng tấn công mạnh mẽ của Ransomware gần đây, Bộ Thông tin và Truyền thông (TT&TT) đề nghị các đơn vị trong nước chủ động rà soát theo chỉ báo được cung cấp để xử lý sớm các rủi ro và nguy cơ về an toàn thông tin mạng.


Theo các báo cáo về tình hình an ninh mạng tháng 07/2024, xu hướng tấn công mạng có chủ đích, theo phương thức tấn công mã hóa dữ liệu - ransomware - tăng cao trong thời gian gần đây. Một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã bị sự cố tấn công ransomware gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Để cảnh báo sớm các nguy cơ tấn công có chủ đích, các chuyên gia an ninh mạng đã tiến hành thu thập, phân tích và phát hiện nhiều chỉ báo - IOC về tấn công mạng có thể ảnh hưởng đến cơ quan, đơn vị ở Việt Nam. Danh sách thống kê các chỉ báo đã được gửi tới các đơn vị trên toàn quốc.

Các chỉ báo về tấn công mạng được cung cấp tại trang alert.khonggianmang.vn

Cụ thể, từng chỉ báo tấn công mạng liên quan đến các nhóm tấn công có chủ đích -  APT bao gồm APT Kimsuky, APT41, APT VoidBanshee, APT Ghost Emperor và APT MirrorFace.

Tấn công có chủ đích – APT là gì?

APT (Advanced Persistent Threat) là hình thức tấn công mạng sử dụng các kỹ thuật tấn công hiện đại để xâm nhập vào hệ thống mạng của mục tiêu và đánh cắp dữ liệu. Hình thức tấn công này thường diễn ra trong vài tuần, vài tháng hoặc thậm chí vài năm cho đến khi tin tặc đạt được mục đích của mình. Tấn công APT thường kết hợp các loại hình tấn công khác bao gồm tấn công phishing, malware, zero-day và tấn công web.


Các chuyên gia nhận định cuộc tấn công có chủ đích – APT là vô cùng tinh vi và nguy hiểm hơn nhiều so với các cuộc tấn công mạng thông thường. Hậu quả của các cuộc tấn công APT là vô cùng nghiêm trọng: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hoặc thậm chí toàn bộ tên miền của tổ chức đều bị chiếm đoạt.

Tấn công APT không chỉ khiến cho hoạt động của doanh nghiệp bị gián đoạn, mà còn gây tổn thất lớn về tài chính, uy tín và danh dự của một tổ chức, doanh nghiệp. Đồng thời đẩy doanh nghiệp vào tình trạng khủng hoảng nghiêm trọng nếu không được xử lý kịp thời.

Chủ động phòng ngừa và phát hiện sớm các cuộc tấn công có chủ đích - APT

Để đảm bảo an toàn cho hệ thống thông tin của các cơ quan, doanh nghiệp và các tổ chức nói riêng, an toàn cho không gian mạng Việt Nam nói chung, các chuyên gia an toàn thông tin khuyến cáo các đơn vị khẩn trương kiểm tra, rà soát liên tục và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả máy tính cán bộ nhân viên sử dụng để làm việc.


Một số biện pháp đối phó với cuộc tấn công có chủ đích – APT

1. Thực hiện bảo mật theo lớp 

Bảo mật theo lớp là việc doanh nghiệp chia hệ thống mạng thành nhiều lớp và thực hiện phương án phòng thủ cho từng lớp đó. Càng đi sâu vào lớp trong thì bức tường bảo mật càng chắc chắn hơn. Ví dụ, ngoài việc kiểm soát lưu lượng truy cập mạng bằng tường lửa; doanh nghiệp cần triển khai các biện pháp bảo vệ khác như: cập nhật phần mềm phiên bản mới nhất, sao lưu dữ liệu, mã hóa thông tin…

2. Kiểm soát và đánh giá an ninh mạng thường xuyên

Doanh nghiệp cần kiểm tra và giám sát hệ thống an ninh mạng 24/7 để phát hiện sớm những dấu hiệu của cuộc tấn công APT và có những biện pháp ngăn chặn kịp thời trước khi cuộc tấn công lan rộng ra toàn hệ thống. 

Doanh nghiệp có thể sử dụng các giải pháp giám sát và cảnh báo ATTT do HPT cung cấp như HCapollođể nắm bắt tình hình hệ thống và xử lý các cảnh báo bất thường, vi phạm xảy ra trong hệ thống.

3. Đào tạo nâng cao nhận thức an ninh mạng cho nhân viên

Nhận thức an ninh mạng của nhân viên quyết định 50% tính bảo mật của hệ thống mạng doanh nghiệp. Những hành động thiếu hiểu biết như click vào link lạ; tải về một tập tin không rõ nguồn gốc, sử dụng mật khẩu dễ đoán… có thể dẫn đến hậu quả vô cùng nghiêm trọng. Doanh nghiệp nên tổ chức các buổi đào tạo định kỳ cập nhật xu hướng mới nhất để có thể ứng phó với tin tặc.

4. Đầu tư công nghệ bảo mật

Đầu tư vào công nghệ giúp bảo vệ mật khẩu như: Face ID, cảm biến vân tay, tăng cường xác thực hai yếu tố (2FA)… để bảo vệ khách hàng và công ty khỏi những hacker tấn công APT chuyên nghiệp.

Khóa bảo mật YubiKey: Giải pháp xác thực 2FA an toàn và đáng tin cậy

Khóa bảo mật YubiKey là một trong những phương pháp bảo mật bằng phương thức 2FA an toàn và uy tín, được phát triển bởi Yubico - nhà cung cấp thiết bị xác thực phần cứng hàng đầu từ Thụy Điển. Khóa bảo mật YubiKey giúp người dùng tăng cường bảo mật dữ liệu cá nhân thông qua phương thức xác thực hai yếu tố (2FA). Thiết bị vật lý này không chỉ giúp xác minh danh tính người dùng mà còn nâng cao bảo mật cho dữ liệu cá nhân và các tài khoản trực tuyến của bạn.

Xem thêm: So sánh các giải pháp bảo mật 2FA

HPT - Đối tác chính thức duy nhất phân phối khóa YubiKey chính hãng tại thị trường Việt Nam

Với tiêu chí luôn làm việc chuyên nghiệp, uy tín với gần 30 năm kinh nghiệm trong lĩnh vực CNTT. HPT tự hào là đại lý phân phối, đồng thời là đại lý thương mại điện tử chính thức khóa bảo mật YubiKey của Yubico tại thị trường Việt Nam. HPT cam kết cung cấp sản phẩm YubiKey chính hãng, đảm bảo chất lượng, góp phần giúp người dùng tăng cường bảo mật cho các tài khoản trực tuyến của mình.

Quý Khách hàng có thể kiểm tra thông tin đối tác chính thức của Yubico tại đây.

Thông tin liên hệ:
Website: hpttechstore.com
Hotline: 028 38 266 206
Emailinfo@hpt.vn

Tham khảo từ nguồn: Vietnamnet.vn