RANSOMWARE: MỘT PHƯƠNG THỨC TẤN CÔNG CHƯA BAO GIỜ CŨ

27/06/2024

Ngày 21/06/2024, tại TP.HCM, Chi hội VNISA phía Nam phối hợp cùng Sở Thông tin và Truyền thông TP.HCM là đơn vị chủ trì, cùng các đơn vị Opswat Việt Nam, Trend Micro, Veeam, Aon Việt Nam, Việt Nét, và HPT đồng tổ chức thành công Hội thảo Ransomware: Một phương thức tấn công chưa bao giờ cũ.
 
DSC08053-(1).jpg
Chương trình có sự tham gia của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ các công ty công nghệ hàng đầu với các nội dung chuyên sâu và thực tiễn. Ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam, đại diện Ban tổ chức, cho biết: "Ransomware là mối đe dọa an ninh mạng ngày càng gia tăng, gây thiệt hại nặng nề về tài chính và uy tín cho các doanh nghiệp. Việc tổ chức hội thảo này nhằm nhấn mạnh và nâng cao nhận thức của cộng đồng doanh nghiệp về nguy cơ ransomware, đồng thời chia sẻ các giải pháp phòng chống và ứng phó hiệu quả, góp phần bảo vệ an ninh mạng cho các tổ chức, và rộng hơn nữa là an ninh mạng quốc gia. Đây là một trong những hoạt động chuyên môn thường xuyên của VNISA phía Nam, và chúng tôi rất vui mừng nhận sự quan tâm đồng hành của Sở Thông tin và Truyền thông TPHCM, cùng các đơn vị doanh nghiệp trong chương trình lần này. Chúng tôi mong muốn sẽ thúc đẩy sự hợp tác trong cộng đồng an ninh mạng, khuyến khích phong trào nghiên cứu và phát triển các giải pháp an ninh mạng tiên tiến, vì một nền công nghệ thông tin an toàn và bảo mật”.

Trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp trọng yếu tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể. Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.

DSC07535-(1).jpg
Chương trình Hội thảo này nhằm mục đích cung cấp thông tin chi tiết và nâng cao nhận thức về mối đe dọa ransomware trong cộng đồng doanh nghiệp và người dùng; chia sẻ giải pháp phòng chống và ứng phó. Từ đó thúc đẩy hợp tác trong cộng đồng an ninh mạng, tạo diễn đàn để các chuyên gia an ninh mạng, đại diện doanh nghiệp và các bên liên quan chia sẻ kinh nghiệm thực tiễn và giải pháp phòng chống ransomware, thúc đẩy môi trường mạng an toàn và tin cậy để thúc đẩy phát triển kinh tế - xã hội.

 
DSC07884.jpg
Mở đầu chương trình, Chi hội VNISA phía Nam đã mang đến tham luận “Hiểu rõ hơn về ransomware”, mã độc tống tiền là gì, phân loại, cách thức hoạt động và xâm nhập, cảnh báo về sự cấp thiết của việc nhận thức và phòng chống ransomaware qua rất nhiều trường hợp nổi cộm bị tấn công trong thời gian gần đây.

DSC07622.jpg
Đại diện Opswat với bài trình bày “Ngăn chặn mã độc trước khi bị tấn công” với một giải pháp bảo mật toàn diện, dựa trên triết lý zero-trust để bảo vệ hiệu quả an ninh mạng cho tổ chức của họ. Các doanh nghiệp nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR) và công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning), và công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình. Những công nghệ này giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội xâm nhập vào hệ thống”, ông Cường cho biết thêm.

 
DSC07678.jpg
Theo báo cáo của Trend Micro, hầu hết các cuộc tấn công ransomware hiện nay liên quan đến việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng chi phí và độ phức tạp của sự cố, đồng thời gây ra nguy cơ tổn hại danh tiếng lớn hơn. Bên cạnh đó, kẻ tấn công đang khám phá cách sử dụng trí tuệ nhân tạo để tự động hóa và tăng tốc tấn công, tạo ra mã độc hiệu quả hơn và thực hiện lừa đảo qua email. Kết hợp với sự phát triển của thiết bị di động kết nối và IoT (Internet of Things) thông qua 5G, khả năng tấn công qua mạng sẽ càng gia tăng trong tương lai.
 
DSC07743.jpg
Không chỉ đề cập đến các giải pháp phòng chống, mà vấn đề bảo mật và sao lưu dữ liệu an toàn cũng chính là tuyến phòng thủ hiệu quả nhất trong cuộc chiến chống ransomware. Khôi phục dữ liệu khi bị tấn công ransomware không hề dễ dàng. Tuy nhiên, với các giải pháp sao lưu và bảo vệ dữ liệu tiên tiến, doanh nghiệp và tổ chức có thể nhanh chóng quay lại hoạt động sau khủng hoảng. Bảo vệ dữ liệu với sao lưu an toàn và khả năng phát hiện nguy cơ tiềm ẩn ngay từ khi dữ liệu được sao lưu, đến các dữ liệu đã sao lưu và ngay cả trước khi khôi phục. “Dữ liệu sao lưu  được mã hóa và tính bất biến, không thể thay đổi. Đây không chỉ là sao lưu dữ liệu, mà là bảo vệ toàn diện!”, đại diện Veeam chia sẻ.
 
DSC07856.jpg
Bên cạnh việc áp dụng các giải pháp kỹ thuật để cải thiện quản trị an ninh, tại chương trình Hội thảo, Aon cũng mang đến một góc nhìn khác trong quản trị rủi ro qua phần trình bày về: Chuyển giao rủi ro thông qua Bảo hiểm An ninh mạng.
 
DSC07915.jpg
Đến với phần tọa đàm thảo luận, đại diện HPT, anh Nguyễn Thành Nam – Phó Tổng giám đốc, Giám đốc Trung tâm An toàn Thông tin HPT cũng chia sẻ cùng tất cả khách tham dự những kinh nghiệm thực tiễn khi triển khai phòng chống ransomware, những khó khăn khi đối mặt và từ đó cảnh báo các doanh nghiệp cần nhận thức rõ tầm quan trọng trong cuộc chiến chống mã độc tống tiền.
 
Hội thảo diễn ra trong không khí trao đổi sôi nổi, với nhiều câu hỏi và thảo luận chuyên sâu từ các đại biểu. Các chuyên gia đã chia sẻ rõ hơn về các kiến thức chủ động phòng chống và ứng phó hiệu quả với các cuộc tấn công ransomware. Việc triển khai các giải pháp này hết sức cần thiết để giúp các doanh nghiệp tại Việt Nam nâng cao khả năng phòng thủ và bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công mạng ngày càng tinh vi và liên tục. Từ đó, các doanh nghiệp chủ động hơn trong việc xây dựng kế hoạch dự phòng và phục hồi sau thảm họa (DRP) để giảm thiểu gián đoạn hoạt động do tấn công ransomware gây ra.

Quý Anh, Chị có thể xem thêm và tải tài liệu tại
đường dẫn