Các cuộc tấn công mạng diễn ra liên tiếp với quy mô lớn
Sự cố bị tấn công bằng mã độc mã hóa dữ liệu – ransomware mà một công ty trong top 3 trên thị trường chứng khoán Việt xảy ra sáng ngày 24/3 đã gây nên nhiều mối cho nhiều doanh nghiệp, tổ chức. Sự cố đang được khắc phục, hiện dữ liệu đã được giải mã, hệ thống tra cứu đã hoạt động trở lại và người dùng được khuyến cáo cần đổi tên và mật khẩu truy cập để hạn chế thấp nhất việc lộ lọt thông tin và kiểm soát tài khoản của mình.
Ngoài ra, trong tuần qua thêm 1 công ty về thương mại điện tử khác cũng trở thành nạn nhân của tội phạm mạng. Các nhóm hacker quy mô nhất thế giới hoạt động ngày càng tinh vi và có tổ chức, đáng nói Việt Nam cũng là điểm đến hàng đầu của các nhóm này. Tấn công mã độc mã hóa dữ liệu - ransomware những năm qua luôn là nỗi ám ảnh của các doanh nghiệp, tổ chức trên toàn cầu, bởi hậu quả nặng nề mà nó có thể gây ra.
Ông Nguyễn Minh Hải, Giám đốc kỹ thuật của Fortinet Việt Nam cho hay, tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công, khả năng chuẩn bị trước và hiệu quả của kế hoạch ứng phó, thời gian cần thiết để phục hồi hệ thống sau một cuộc tấn công ransomware có thể dao động rất lớn, có thể từ vài giờ cho đến vài tuần để khôi phục hoàn toàn, nhất là với trường hợp cần khôi phục một lượng lớn dữ liệu.
“Một phần của quá trình phục hồi này bao gồm việc đảm bảo rằng mã độc mã hóa dữ liệu đã được loại bỏ hoàn toàn khỏi mạng và rằng không có cửa hậu - backdoor nào bị bỏ lại có thể cho phép kẻ tấn công truy cập trở lại”, ông Nguyễn Minh Hải thông tin. (Theo báo VietnamNet)
Sự cố tấn công mạng khiến toàn bộ dữ liệu bị mã hóa, dẫn đến việc gián đoạn các hoạt động kinh doanh. Việc khôi phục hệ thống và dữ liệu sau tấn công ransomware là một quá trình phức tạp và tốn nhiều thời gian, đặc biệt là với những đơn vị chủ quản thông tin dữ liệu lớn.
Lỗ hổng nhỏ nguy cơ lớn
Theo các cơ quan chức năng mức độ bảo mật thông tin ở Việt Nam hiện đang ở mức trung bình, thống kê của NCS, năm 2023 có tới 83.000 máy tính, máy chủ tại Việt Nam ghi nhận bị tấn công ransomware. Các sự kiện vừa xảy ra đã dấy lên hồi chuông cảnh tỉnh cho các doanh nghiệp vẫn đang bỏ ngỏ sự an toàn tài sản dữ liệu của mình. Đồng thời, các sự kiện vừa qua cũng là lời nhắc nhở về mối nguy hiểm tiềm ẩn của các cuộc tấn công ransomware, đồng thời cho thấy tầm quan trọng của việc phòng ngừa và ứng phó hiệu quả.
Việc tìm hiểu những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ bị tấn công
Các hình thức tấn công phổ biến:
Khai thác lỗ hổng phần mềm: Đây là một trong những con đường phổ biến nhất mà hacker sử dụng. Hacker thường tìm kiếm các lỗ hổng trong hệ điều hành, phần mềm ứng dụng, hoặc phần mềm web. Các lỗ hổng này có thể cho phép họ thực thi mã độc, truy cập trái phép vào hệ thống, hoặc nâng cao quyền truy cập của họ.
Tấn công lừa đảo (phishing): Phishing là một trong những phương thức tấn công mạng hiệu quả nhất. Hacker sử dụng email, tin nhắn hoặc website giả mạo để lừa người dùng cung cấp thông tin đăng nhập hoặc tải xuống phần mềm độc hại. Các email phishing thường được thiết kế để trông giống như email thật từ các tổ chức uy tín, chẳng hạn như ngân hàng hoặc công ty dịch vụ.
Tấn công Brute Force: Tấn công Brute Force là phương pháp dò mật khẩu hoặc mã PIN bằng cách sử dụng các phần mềm tự động. Hacker sử dụng các phần mềm này để thử nhiều mật khẩu khác nhau cho đến khi tìm được mật khẩu chính xác. Phương pháp tấn công này thường được sử dụng để tấn công các tài khoản có mật khẩu yếu.
Tấn công Zero-day: Tấn công Zero-day là một loại tấn công nguy hiểm vì nó khai thác các lỗ hổng bảo mật chưa được nhà phát triển phần mềm biết đến. Hacker thường sử dụng các phần mềm độc hại hoặc các kỹ thuật tấn công tinh vi để khai thác các lỗ hổng này.
Kỹ thuật Social Engineering: Social Engineering là một kỹ thuật tấn công sử dụng các yếu tố tâm lý để lừa người dùng tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động nguy hiểm. Hacker thường sử dụng các kỹ thuật như lừa đảo, giả mạo, hoặc đe dọa để đạt được mục đích của họ.
An ninh mạng chỉ có an toàn tạm thời không có an toàn vĩnh viễn
Hacker luôn tìm kiếm những con đường mới để thâm nhập vào hệ thống mạng, mỗi các nhân mỗi doanh nghiệp đều có thể là nạn nhận. Do đó, các doanh nghiệp và cá nhân cần thực hiện các biện pháp phòng ngừa hiệu quả để giảm thiểu nguy cơ bị tấn công không chỉ trong một thời điểm mà là liên tục và xuyên suốt.
Để phòng ngừa tấn công ransomware, các doanh nghiệp cần thực hiện một số biện pháp sau:
Có kế hoạch đầu tư cho bảo mật doanh nghiệp và sự chuẩn bị tốt cho việc ứng phó trước các cuộc tấn công: theo khảo sát của KPMG, 142 CEO của các ngân hàng trên thế giới thì chỉ có 54% cho biết doanh nghiệp họ chuẩn bị tốt cho cho các cuộc tấn công mạng. Giải pháp tốt là có sự chuẩn bị tốt, vì vậy không thể chần chừ thêm, các doanh nghiệp cần xây dựng kế hoạch bảo vệ tài sản dữ liệu doanh nghiệp ngay hôm nay.
Nâng cao nhận thức cho nhân viên: Ý thức người dùng chính là yếu tố tiên quyết cho việc đảm bảo an toàn tài sản dữ liệu của doanh nghiệp, cần nâng cao nhận thức cho nhân viên về các nguy cơ tấn công ransomware, cách nhận biết và phòng ngừa.
Tăng cường bảo mật thông tin đăng nhập của người dùng và ngăn chặn hành vi tấn công xác thực với YubiKey
Tham khảo thêm các sản phẩm YubiKey tại trang web bán hàng chính hãng của HPT: https://hpttechstore.com/
HPT đơn vị uy tín hàng đầu cung cấp giải pháp bảo mật cho doanh nghiệp
Đảm bảo sự an toàn dữ liệu cho doanh nghiệp luôn được xem là ưu tiên hàng đầu, vì dữ liệu chính là xương sống của doanh nghiệp. Với gần 30 năm trong lĩnh vực CNTT, đặc biệt là về an toàn thông tin, HPT luôn cam kết đồng hành cùng doanh nghiệp tìm ra những giải pháp tối ưu và phù hợp nhất để nâng cao bảo mật và an toàn thông tin cho doanh nghiệp. Đội ngũ chuyên gia hàng đầu của HPT luôn luôn sẵn sàng tư vấn và giải đáp những thắc mắc của khách hàng.
Liên hệ với HPT ngay hôm nay!
Email: info@hpt.vn
Điện thoại: 028 38 266 206