Doanh nghiệp sớm công khai thông tin khi bị tấn công mạng để được điều phối hỗ trợ

7 tháng trước 57

Tại buổi họp báo thường kỳ tháng 4/2024, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết: "Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin (ATTT) nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: Chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi ransomware".

Chú thích ảnhÔng Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin khuyến nghị các doanh nghiệp sớm công khai thông tin khi bị tấn công mạng tống tiền. Ảnh: Thảo Anh

Cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware là một hình thức tấn công mạng không mới, song đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker. Cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiến mà kẻ tấn công hướng tới.

Thực tế, nhiều “ông lớn” tài chính trên thế giới cũng từng bị tấn công ransomware, kéo theo các sự cố gián đoạn dài.

Tấn công ransomware được xem là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu, nhất là những tổ chức tài chính. Vấn nạn này đã và đang đặt ra bài toán: Phải cấp thiết tăng cường bảo mật, bảo vệ an toàn thông tin trong các hệ thống tài chính; Thực hiện chức năng giám sát an toàn thông tin trên toàn bộ không gian mạng Việt Nam; Thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, xu hướng tấn công mạng. “Trong quý I/2024, chúng tôi đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện tổng số hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống công nghệ thông tin trên toàn quốc”, ông Chung thông tin.

Ông Trần Nguyên Chung cho biết: “Theo những thông tin mà chúng tôi thu thập, phân tích, có thể nhận định rằng tấn công ransomware, đánh cắp dữ liệu, tấn công APT sẽ là các xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới. Trong thời gian vừa qua, Hệ thống giám sát và cảnh báo sớm của Trung tâm Giám sát không gian mạng quốc gia (NCSC) cũng ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin”.

Đây cũng là một bài học quan trọng với các tổ chức, doanh nghiệp trong việc nâng cao nhận thức về an toàn, an ninh mạng. Trên cơ sở nhận thức rõ nguy cơ, các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, chứng khoán cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu khi xảy ra sự cố. Các công ty, tổ chức tài chính, chứng khoán cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.

Về nguyên nhân, Cục An toàn thông tin cho rằng đã thường xuyên có các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các đơn vị, để các đơn vị cập nhật, xử lý lỗi kịp thời. Tuy nhiên, các doanh nghiệp chưa thực sự quan tâm, cũng như chưa đầu tư đúng mức để đảm bảo an toàn thông tin. Chính phủ đã ban hành luật an toàn thông tin, nghị định 85 về đảm bảo an toàn hệ thống thông tin theo cấp độ, nhưng các tổ chức, doanh nghiệp hiện nay vẫn còn chưa tuân theo đúng các quy định của pháp luật…

Về các giải pháp triển khai trước những sự cố tấn công mạng xảy ra, Cục An toàn thông tin cũng đã nhanh chóng phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình. Trong đó có: Công văn 454 về việc yêu cầu các công ty chứng khoán tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin và có báo cáo về Cục ATTT trước 15/4; Công văn 476 về việc tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin đến các Tập đoan, tổng công ty, tổ chức tài chính, các doanh nghiệp…

Ngoài ra, Cục An toàn thông tin cũng đã ban hành Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0); cùng với đó xây dựng Cẩm nang Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.

Cục An toàn thông tin khuyến cáo hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.

Đặc biệt khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc thực hiện các nhiệm vụ, yêu cầu của Thủ tướng Chính phủ theo mốc thời gian được nêu trong Chỉ thị 09 hồi tháng 2/2024 và Công điện 33 ngày 7/4/2024, đại diện Cục An toàn thông tin lưu ý các đơn vị quan tâm đến việc rà soát lại toàn bộ các hệ thống thông tin trong phạm vi quản lý của mình.

 Chỉ thị số 09/CT-TTg ngày 23/2/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Trong đó, có nội dung bảo đảm an toàn thông tin chuyên nghiệp 4 lớp bao gồm: Thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin.

Cụ thể: Lớp 1 gồm lực lượng tại chỗ, của đơn vị; lớp 2 được bảo vệ an toàn thông tin bởi các đơn vị giám sát, bảo vệ chuyên nghiệp; lớp 3 tổ chức kiểm tra, đánh giá định kỳ về ATTT; lớp 4: Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

“Các tổ chức, doanh nghiệp nên xem khoảng thời gian này là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình nhằm nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng. Trong thời gian tới, chúng tôi sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan, tổ chức, các doanh nghiệp, gửi văn bản Yêu cầu các đơn vị thực hiện vá lỗi, đảm bảo an toàn thông tin cho hệ thống theo đúng quy phạm pháp luật. Các đơn vị chức năng của Bộ Công an, Bộ TT&TT, cùng lực lượng doanh nghiệp an toàn, an ninh mạng Việt Nam luôn sẵn sàng đồng hành và phối hợp”, ông Trần Nguyên Chung cho biết.

Nguồn bài viết