Thứ Bảy, 18/05/2024 - 18:05
Trong quý 1/2024, hệ thống giám sát của Viettel Cyber Security ghi nhận tăng đột biến các chiến dịch tấn công ransomware vào hạ tầng ảo hóa của tổ chức, doanh nghiệp tại Việt Nam, với mức tăng tới 70% so với cùng kỳ.
Phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trong 3 tháng
Trong các tháng đầu năm nay, trước sự gia tăng các chiến dịch tấn công mã hóa dữ liệu – ransomware nhắm vào hệ thống thông tin của các doanh nghiệp, tổ chức tại Việt Nam, nhiều cơ quan chủ quản các hệ thống thông tin trong nước đã có nhận thức rõ hơn về mức độ nguy hiểm của hình thức tấn công mạng này.
Đánh giá tình hình chuyển đổi số quốc gia ba tháng đầu năm nay, Bộ TT&TT, cơ quan thường trực Ủy ban Quốc gia về chuyển đổi số nhận xét, một trong những tồn tại, hạn chế thời gian qua là một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai bảo đảm an toàn thông tin, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam. Trong đó, các cuộc tấn công ransomware vào hệ thống của VNDIRECT, PVOIL... thời gian vừa qua đã gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của đơn vị cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Chia sẻ tại họp báo thường kỳ tháng 5 của Bộ TT&TT mới đây, ông Phạm Thái Sơn, Phó giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, trong quý I/2024, Trung tâm đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.
Tại báo cáo tình hình nguy cơ mất an toàn thông tin mạng Việt Nam quý I/2024 mới phát hành, các chuyên gia Viettel Cyber Security nhận định, tấn công mã hóa dữ liệu là 1 trong những nguy cơ an toàn thông tin nổi bật trên không gian mạng Việt Nam trong quý đầu tiên của năm nay, bên cạnh các nguy cơ khác như tấn công có chủ đích, tấn công lừa đảo, tấn công từ chối dịch vụ phân tán – DDoS, lộ lọt dữ liệu và lỗ hổng bảo mật.
Cụ thể, theo ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng Viettel Threat Intelligence, số chiến dịch tấn công ransomware vào hạ tầng ảo hóa của tổ chức, doanh nghiệp tại Việt Nam trong quý I đã tăng tới 70% so với cùng kỳ năm ngoái.
Về phương thức, các nhóm tấn công ransomware đã leo thang, nằm sâu trong hệ thống và thực hiện mã hóa dữ liệu bằng cách: Lợi dụng các lỗ hổng của những ứng dụng công khai trong tổ chức như email, website; Tài khoản đăng nhập các hệ thống quan trọng của tổ chức bị đánh cắp; Những chính sách phân vùng, sao lưu dữ liệu không đảm bảo...
Ngoài việc bị thất thoát dữ liệu, gián đoạn dịch vụ, các doanh nghiệp, tổ chức tại Việt Nam bị tấn công ransomware trong quý I vừa qua cũng đã bị ảnh hưởng uy tín.
“Các dữ liệu của tổ chức bị mã hóa và đánh cắp có thể dẫn đến rò rỉ, lộ lọt dữ liệu nhạy cảm, quan trọng ra bên ngoài. Mã hóa hạ tầng ảo hóa của tổ chức cũng dẫn đến gián đoạn hoạt động sản xuất, kinh doanh của đơn vị. Việc gián đoạn dịch vụ hoặc bị tấn công còn khiến cho đối tác, khách hàng mất niềm tin, nghi ngờ, đánh giá thấp khả năng cung cấp sản phẩm, dịch vụ của doanh nghiệp”, chuyên gia Viettel Cyber Security nêu quan điểm.
Doanh nghiệp cần có phương án phòng, chống tấn công ransomware
Trên cơ sở phân tích kịch bản với 5 bước chính của một cuộc tấn công ransomware vào hạ tầng ảo hóa của các tổ chức, doanh nghiệp tại Việt Nam, các chuyên gia Viettel Cyber Security nhận định: Thay vì thực hiện các hành vi mã hóa ngay sau khi xâm nhập vào hệ thống, các dòng mã độc ransomware mới đã xâm nhập âm thầm vào những hệ thống quan trọng của tổ chức; Từ đó, hacker thực hiện các hành vi mã hóa tống tiền cả một nhóm hệ thống cùng lúc. Ngoài ra, việc các hệ thống backup dữ liệu không đảm bảo tách biệt vật lý, tần suất backup không thường xuyên, cũng là một lý do khiến cho việc khôi phục hệ thống, dữ liệu bị kéo dài hơn.

Dự báo nguy cơ tấn công ransomware vẫn diễn biến phức tạp trong thời gian tới, các chuyên gia Viettel Cyber Security khuyến nghị các doanh nghiệp, tổ chức chú trọng các biện pháp: Rà soát dữ liệu cần backup; Tách biệt vùng mạng giữa các hệ thống CNTT và hệ thống quản trị hạ tầng; Đánh giá an toàn thông tin toàn diện cho hạ tầng CNTT của tổ chức; Định kỳ, chủ động săn tìm nguy cơ xâm nhập vào các hệ thống; Triển khai giám sát và phản ứng an toàn thông tin liên tục 24/7...

Theo Phó Giám đốc NCSC Phạm Thái Sơn, từ những thông tin thu thập và phân tích, Cục An toàn thông tin nhận định, cùng với tấn công APT, đánh cắp dữ liệu, tấn công ransomware cũng là xu hướng tấn công vào các cơ quan, tổ chức tại Việt Nam thời gian tới.
Ngay khi chiến dịch tấn công ransomware vào các cơ quan, tổ chức tại Việt Nam diễn biến phức tạp, vào cuối tháng 3 và đầu tháng 4/2024, Cục An toàn thông tin đã lần lượt cho ra mắt "Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ" và "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware". Trong đó, cẩm nang đưa ra những hướng dẫn cụ thể, tối thiểu dựa trên mô hình thực tế của nhiều cơ quan, tổ chức, doanh nghiệp, với mục đích hỗ trợ các đơn vị có thể xây dựng những phương án, giải pháp để phòng chống, giảm thiểu rủi ro từ tấn công ransomware.
“Thời gian tới, Cục An toàn thông tin, Bộ TT&TT sẽ tiếp tục tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan, tổ chức, các doanh nghiệp, gửi văn bản yêu cầu các đơn vị thực hiện vá lỗi, đảm bảo an toàn thông tin cho hệ thống”, ông Phạm Thái Sơn thông tin thêm.
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty