Doanh nghiệp cần làm gì trước làn sóng tấn công Ransomware?
05/12/2023
MỘT ĐỢT TẤN CÔNG BẰNG MÃ ĐỘC (RANSOMWARE) QUY MÔ LỚN ĐANG DIỄN RA TRÊN TOÀN THẾ GIỚI, nhắm vào đối tượng thuộc nhiều lĩnh vực khác nhau, bao gồm cơ quan chính phủ, doanh nghiệp và tổ chức (lợi nhuận, phi lợi nhuận).
(Theo Vietnam Net ngày 1/11/2023) Mỗi năm có hàng trăm công ty trở thành nạn nhân của tội phạm mạng trên toàn cầu. Hai tháng qua, Mỹ xảy ra một số vụ tấn công nghiêm trọng nhằm vào công ty giải trí MGM Resorts International và nhà sản xuất sản phẩm vệ sinh Clorox. Cả hai vẫn chưa khôi phục hoàn toàn từ sự cố.
(Theo Báo Đầu tư ngày 18/11/2023) Chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC) đã bị tấn công bằng mã độc (ransomware) vào thứ Tư (8/11/2023), làm gián đoạn một số hệ thống của ngân hàng này, đồng thời được cho là đã ảnh hưởng đến thanh khoản đối với thị trường trái phiếu Kho bạc Mỹ, điều này có thể góp phần dẫn đến đợt bán tháo trên thị trường trong thời gian ngắn vào thứ Năm 09/11/2023. Trước đó 2 tuần, nhóm tin tặc này cũng tấn công Tập đoàn Boeing, đánh cắp "một lượng lớn" dữ liệu nhạy cảm từ nhà sản xuất máy bay Mỹ và tuyên bố sẽ tung lên mạng Internet nếu Boeing không trả tiền chuộc.
Tại Việt Nam, theo thống kê của Cục An toàn thông tin, chỉ riêng trong tháng 10/2023 Cục đã thực hiện cảnh báo và hướng dẫn xử lý 1.010 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,9% so với cùng kỳ năm 2022.
Tình hình khá nghiêm trọng là trong tháng 11 này, một số doanh nghiệp và tổ chức tại Việt Nam cũng bị tấn công ransomware và gây nhiều ảnh hưởng đến hoạt động cũng như những thiệt hại khác.
Đây là lúc các tổ chức, doanh nghiệp có thể cân nhắc, rà soát và củng cố năng lực bảo đảm ATTT của mình, giảm nguy cơ bị tấn công cũng như giới hạn được ảnh hưởng nếu bị tấn công. Dưới đây là một số đề xuất gợi ý về vấn đề này:
Hướng đến hoặc tuân thủ các tiêu chuẩn và mô hình triển khai các công cụ đảm bảo ATTT (ví dụ: ISO 27000, NIST, các mô hình bảo vệ nhiều lớp, v.v..).
Đầu tư các công cụ quản lý lỗ hổng, đảm bảo rà soát và xử lý các lỗ hổng trên các hệ thống thường xuyên
Áp dụng các phương pháp xác thực đa nhân tố hiện đại, có khả năng bảo vệ chống lừa đảo, triển khai các hệ thống quản lý định danh, quản lý truy cập, quản lý tài khoản đặc quyền để bảo vệ xuyên suốt quá trình vận hành hệ thống CNTT và sử dụng các ứng dụng
Sao lưu dữ liệu hoặc lưu bản dự phòng (trên cloud hoặc trên hạ tầng của mình) cùng các giải pháp bảo vệ, khôi phục nếu bản chính (dữ liệu) bị ransomware (ví dụ như: có phương pháp xác thực mạnh khi cần truy cập hoặc xóa các bản sao lưu, triển khai các giải pháp bảo vệ hoặc tách biệt cả về vật lý lẫn luận lý cho các bản sao lưu…).
Tăng cường đào tạo nhận thức về ATTT, đặc biệt là về nguy cơ bị tấn công ransomware.
Từ thực tế qua các trường hợp bị tấn công gần đây, một nguyên nhân phổ biến nhất để hacker có thể xâm nhập, cài cắm và kích hoạt mã độc ransomware là do việc xác thực người dùng yếu (chỉ dùng password). Điển hình là vụ tấn công vào công ty giải trí MGM Resorts International vừa qua, kẻ tấn công đã mạo danh những nhân viên của MGM (với các thông tin cá nhân được thu thập từ LinkedIn) và gọi điện cho bộ phận hỗ trợ người dùng (IT Helpdesk) của MGM để lấy thông tin đăng nhập, tiến hành tấn công hệ thống, gây ra thiệt hại lên đến 100 triệu USD. Do đó, một trong những giải pháp cần trang bị là xác thực đa yếu tố hiện đại, xác thực sinh trắc học (biometric authentication) hoặc dựa trên kiến thức (knowledge-based authentication) để có thể chống được các tấn công lừa đảo (phishing resistant MFA).