NGUY CƠ VÀ GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG MÃ ĐỘC MÃ HÓA DỮ LIỆU RANSOMWARE

26/04/2024

Chiều 23/04/2024, Trung tâm Chuyển đổi số TPHCM đã tổ chức Hội thảo “Nguy cơ và giải pháp phòng chống tấn công mã độc mã hóa dữ liệu” (Ransomware). Tham dự Hội thảo có đại diện Sở Thông tin và Truyền thông TPHCM, Hiệp hội An toàn thông tin Việt Nam - Chi hội phía Nam, Hội Tin học Thành phố, Thành viên Đội ứng cứu sự cố an toàn mạng Thành phố, Trung tâm 286 – Bộ Tư lệnh 86; cùng Lãnh đạo, cán bộ quản lý, chuyên viên công nghệ thông tin của các cơ quan hành chính nhà nước, doanh nghiệp, tổ chức trên địa bàn Thành phố.
 
4-(1).jpg
Ransomware, hay còn gọi là mã độc tống tiền, là một loại phần mềm độc hại ngày càng trở nên nguy hiểm trong những năm gần đây. Loại mã độc này hoạt động bằng cách mã hóa dữ liệu của nạn nhân và yêu cầu họ trả tiền chuộc để lấy lại quyền truy cập. Ransomware có thể gây thiệt hại to lớn cho cả cá nhân, tổ chức và doanh nghiệp, và nó là một mối đe dọa nghiêm trọng đối với an ninh mạng quốc gia nói chung và trên địa bàn Thành phố nói riêng.
Tại buổi này, TS. Phạm Văn Hậu - Ủy viên BCH VNISA phía Nam, Giám đốc Trung tâm An ninh mạng ĐH Quốc gia TP.HCM đã chia sẻ tham luận “Hiểu rõ hơn về Ransomware", cách hoạt động của mã độc, phân loại mã độc tống tiền, các hình thức xâm nhập phổ biến, thuật toán mã hóa và đánh cắp dữ liệu, cách thức khôi phục dữ liệu… giúp người dùng có thể hiểu rõ hơn về mã độc tống tiền.

 
7.jpg
Hội thảo cũng giới thiệu các biện pháp phòng ngừa kỹ thuật và phi kỹ thuật để giảm thiểu nguy cơ bị tấn công, hướng dẫn xây dựng và triển khai chiến lược phòng chống Ransomware toàn diện cho tổ chức. Ngoài ra, hội thảo còn cập nhật kiến thức và kỹ năng bảo vệ hệ thống mạng an toàn với giải pháp bảo mật tiên tiến, tạo diễn đàn trao đổi và chia sẻ kinh nghiệm thực tiễn, đồng thời góp phần xây dựng lực lượng an ninh mạng mạnh mẽ và nâng cao năng lực bảo vệ môi trường mạng an toàn trên địa bàn Thành phố, với 3 phần nội dung chính, gồm:
- Phần 1: Thực trạng công tác đảm bảo an toàn thông tin tại Trung tâm dữ liệu và cơ quan, đơn vị nhà nước trên địa bàn thành phố
- Phần 2: Giới thiệu và giải pháp phòng chống Ransomware
- Phần 3: Chia sẻ kinh nghiệm phòng chống và ứng phó Ransomware.

 
2.jpg
Theo báo cáo của Trung tâm Chuyển đổi số TPHCM, thành phố hiện có khoảng 1.200 máy chủ đang vận hành, 380 hệ thống đang triển khai (hệ thống dùng chung, trang thông tin điện tử Hochiminhcity web và các trang thành viên, các ứng dụng của các sở, ngành, UBND quận huyện và TP Thủ Đức), do vậy, công tác đảm bảo an toàn là một trong những nhiệm vụ rất quan trọng. Hiện nay, hạ tầng kỹ thuật công nghệ thông tin của thành phố cơ bản đảm bảo an toàn, bảo mật với tường lửa 3 lớp (bảo mật lớp ngoài, bảo mật lớp ứng dụng và bảo mật lớp trong), các giải pháp bảo mật được tăng cường theo chiều sâu với công nghệ tiên tiến, hiện đại.