An toàn thông tin Ransomware – Nỗi ám ảnh lớn của các Doanh nghiệp, tổ chức,...

Ransomware – Nỗi ám ảnh lớn của các Doanh nghiệp, tổ chức, cá nhân tại Việt Nam

65

Trong thế giới kỹ thuật số hiện nay, cơn ác mộng mang tên mã độc tống tiền – ransomware đang trỗi dậy mạnh mẽ, và Việt Nam không phải là ngoại lệ. Mỗi ngày, những kẻ xâm nhập tinh vi hướng sự đe dọa từ mã độc tới các hệ thống thông tin của các tổ chức, cơ quan và doanh nghiệp ở trong nước, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông… Tính từ đầu năm 2024 tới nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục ATTT đã xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc, trong đó đã có những sự cố về tấn công ransomware nhắm vào hệ thống của các doanh nghiệp lớn, gây ra những hậu quả vô cùng nặng nề cả cho doanh nghiệp và khách hàng của họ, phần nào tác động xấu đến tình hình kinh tế chung trong nước. Điều này đã làm cho nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam nhận ra rõ hơn về mức độ nguy hiểm của hình thức tấn công mạng này.

Hình 1: Các doanh nghiệp, tổ chức tài chính bị tấn công mạng nghiêm trọng những năm gần đây. Ảnh: Bộ TT&TT – trích từ Vietnamnet

Ransomware là gì?

Ransomware, hay còn được gọi là “phần mềm tống tiền”, là một loại mã độc được thiết kế để xâm nhập vào hệ thống máy tính và mã hóa các file dữ liệu quan trọng trên máy nạn nhân. Sau đó, kẻ tấn công sẽ yêu cầu nạn nhân phải bỏ ra một khoản tiền chuộc để lấy được chìa khóa mở khóa, khôi phục lại dữ liệu về nguyên trạng. Điều này có thể gây ra những hậu quả nghiêm trọng, đặc biệt là đối với cá nhân và doanh nghiệp.

Nguyên nhân dính ransomware

Tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, doanh nghiệp. Những điểm yếu này có thể đến từ hệ thống công nghệ thông tin kém tính bảo mật, nhưng chủ yếu là do điểm yếu từ con người, khi nhận thức về đảm bảo an ninh thông tin của các cá nhân trong từng cơ quan, tổ chức chưa cao, thậm chí là chưa có. Kịch bản quen thuộc khiến cho các doanh nghiệp dính phải ransomware là do nhân viên trong công ty đã không đề phòng trước các email lạ, vô tình click vào các đường link hoặc tải và chạy các file đính kèm trong những email này mà không biết nó chính là mã độc. Không chỉ những link đính kèm trong email, ngay cả những đường link được gửi trong các bình luận trên mạng xã hội Facebook, Twitter,… với nội dung 18+, đánh bạc, cá độ bóng đá hay bói toán… cũng đều có nguy cơ tải xuống máy tính loại mã độc này.

Ransomware cũng có thể được đưa vào máy tính thông qua việc sử dụng các phần mềm crack, được tải xuống từ các trang không tin cậy, không phải từ website chính thức của phần mềm đó.

Ngoài ra, ransomware còn có khả năng tự phát tán thông qua việc sử dụng các kết nối mạng không an toàn, lây lan từ máy tính này sang máy tính khác trong cùng vùng mạng.

Tác động và hậu quả

Khi kẻ tấn công sử dụng ransomware xâm nhập được vào hệ thống, hắn sẽ duy trì sự hiện diện và mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt toàn bộ hệ thống. Trên máy tính nạn nhân sẽ xuất hiện thông báo tất cả dữ liệu đã bị mã hóa, kèm với một hướng dẫn chi tiết cách gửi tiền chuộc để giải mã khôi phục lại dữ liệu.

Hình 2: Cách thức hoạt động của ransomware
Hình 3: Đoạn tin nhắn thông báo hệ thống đã bị nhiễm ransomware và yêu cầu chuyển tiền để chuộc lại dữ liệu

Qua hai vụ tấn công ransomware vào VNDIRECT và PVOIL, ta có thể thấy được những hậu quả nặng nề từ cách thức tấn công này. Nó không chỉ gây ra sự phiền toái và mất thời gian khi không thể truy cập được dữ liệu, mà còn gây ra những tổn thất tài chính vô cùng lớn cho doanh nghiệp, không chỉ là khoản tiền chuộc phải trả cho kẻ tấn công, hay khoản doanh thu không thể kiếm được trong quá trình tạm ngưng hoạt động kinh doanh để xử lý và khôi phục hệ thống, mà còn là sự mất uy tín, danh tiếng của cá nhân doanh nghiệp, gây ra những hệ lụy lâu dài về sau.

Cách thức phòng tránh

Thấy được tầm quan trọng của việc bảo vệ dữ liệu doanh nghiệp và phòng chống mã độc tấn công, các cơ quan, tổ chức, doanh nghiệp cần nâng cao nhận thức về an toàn thông tin cho từng cá nhân trong đội ngũ nhân lực, cùng với việc áp dụng các chính sách tăng cường bảo mật hệ thống. Một số lưu ý quan trọng để phòng chống ransomware:

  • Hãy luôn cẩn thận khi mở các email từ nguồn không rõ và tránh mở các tập tin đính kèm.
  • Không click vào các đường dẫn lạ, các đường dẫn chứa link quảng cáo, link 18+ hay đánh bạc trên mạng xã hội.
  • Không tải và cài đặt các phần mềm, trò chơi lạ không rõ nguồn gốc
  • Cập nhật phần mềm bảo mật và antivirus thường xuyên để bảo vệ máy tính khỏi những mối đe dọa mới nhất từ internet.
  • Luôn sao lưu dữ liệu định kỳ hàng ngày để dễ dàng khôi phục nếu trường hợp xấu nhất bị nhiễm ransomware.
  • Các cơ quan, doanh nghiệp, tổ chức đang sử dụng sản phẩm desktop của MISA chuyển đổi sang sử dụng nền tảng Cloud, nơi mà dữ liệu được bảo vệ nhiều lớp với các chính sách an ninh theo tiêu chuẩn ISO, có các cơ chế sao lưu liên tục và khả năng phục hồi, giúp khách hàng an tâm hơn với tài sản dữ liệu của mình – tương tự việc thuê két sắt ngân hàng để giữ tiền.

Ngoài ra trước thực trạng tấn công ransomware trong nước đang xuất hiện ngày càng nhiều, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu đảm bảo an toàn không gian mạng quốc gia. Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware sẽ là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn. Có thể tải về đầy đủ Cẩm nang “Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware” tại đây: CẨM NANG RANSOMWARE.pdf

Hình 4: Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware của Cục An toàn thông tin

Hãy ghi nhớ, sự cảnh giác và thông thái trước từng hành động trên internet là chìa khóa để bảo vệ bản thân và tổ chức tránh khỏi những mối đe dọa trực tuyến, bao gồm cả ransomware. Hãy giữ an toàn cho dữ liệu của bạn và không để cho kẻ xâm nhập có cơ hội gây ra những tổn thất không đáng có.

Nguồn tham khảo:

—Tác giả: Ban ANTT —