Thứ 6, ngày 16 tháng 8, 2019, 8:36:21 Chiều

Công an Hà Nội lên tiếng sau vụ VNDirect, PVOIL bị tin tặc tấn công

Sau vụ VNDirect, PVOIL bị tin tặc tấn công, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội đưa ra khuyến cáo quan trọng. 

Công an Hà Nội nói gì sau sự cố VNDirect, PVOIL bị tin tặc tấn công?

Liên quan đến sự cố VNDirect, PVOIL bị tin tặc tấn công gây xôn xao thời gian qua, chia sẻ trên báo Dân trí, Công an Hà Nội cho biết xu hướng tấn công mạng đặc biệt là mã hóa tống tiền (ransomware) đang gia tăng ở Việt Nam và ngày càng phức tạp. 

Đặc biệt, phía Công an Hà Nội cũng cho biết, hình thức tấn công của nhóm tin tặc dành cho VNDirect, PVOIL là giống nhau tấn công mã hóa dữ liệu nhằm mục đích tống tiền.

Đối tượng mà tin tặc nhắm đến là những doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có các hệ thống thông tin trọng yếu còn tồn tại lỗ hổng bảo mật, không có phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng một hệ thống, dẫn đến việc khi bị tấn công mã hóa buộc phải trả tiền chuộc để lấy lại dữ liệu do không còn bản sao lưu dự phòng.

Công an Hà Nội nhận định nguyên nhân bị tấn công là do trong quá trình vận hành, sử dụng hệ thống, các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị rất có thể đã bị tin tặc tấn công, cài cắm mã độc ransomware vào hệ thống mà biện pháp bảo mật hiện tại không phát hiện được.

Qua những vụ tấn công mạng trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội khuyến nghị các cơ quan, tổ chức, doanh nghiệp chủ động, thường xuyên giám sát, kiểm tra an ninh, an toàn, kịp thời phát hiện và cập nhật các bản vá lỗ hổng bảo mật, gỡ bỏ mã độc trên hệ thống, nhanh chóng xử lý khi có dấu hiệu bị tấn công.

Hệ thống máy chủ ảo hóa (VMWare, Virtual Box, VCenter…) cần triển khai giải pháp quản lý truy cập đặc quyền, cài đặt xác thực 2 yếu tố trước khi truy cập quản trị vào máy chủ, hạn chế chỉ một số máy tính quản trị mới được truy cập; siết chặt cơ chế truy cập từ xa (VPN), cài đặt xác thực 2 bước, hạn chế tối đa việc truy cập quản trị từ VPN.

tin-tac-tan-cong-1713860967.jpg
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội khuyến nghị các cơ quan, tổ chức, doanh nghiệp chủ động, thường xuyên giám sát, kiểm tra an ninh. Ảnh minh họa

Chuyên gia nhận định về nguyên nhân và giải pháp nâng cao an ninh mạng

Chia sẻ trên báo Vietnamplus, ông Phan Văn Hưng - Giám đốc công nghệ Công ty Cổ phần Tomotech nhận định nguyên nhân dẫn đến việc hacker có thể tấn công mạng PVOIL và VNDirect vừa qua, bao gồm:

- Lỗ hổng bảo mật

- Cán bộ nhân viên thiếu kiến thức về an ninh mạng, có thể vô tình mở email chứa mã độc hoặc click vào liên kết độc hại hoặc sử dụng mật khẩu yếu hoặc dễ đoán.

- PVOIL và VNDirect có thể chưa đầu tư đủ vào các giải pháp bảo mật tiên tiến hoặc hệ thống bảo mật có thể chưa được cập nhật thường xuyên.

- Ngoài ra, một số nguyên nhân khác có thể kể đến như: doanh nghiệp chưa có kế hoạch ứng phó sự cố an ninh mạng. Doanh nghiệp chưa có quy trình xử lý sự cố an ninh mạng.

Chia sẻ về giải pháp để nâng cao an ninh an toàn hệ thống mạng, ông Hưng đưa ra như sau:

- Giải pháp đầu tiên là đầu tư vào các giải pháp bảo mật tiên tiến, trong đó sử dụng các phần mềm diệt virus, tường lửa, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) để bảo vệ hệ thống khỏi các tấn công mạng. Bên cạnh đó, sử dụng các giải pháp bảo mật cho các thiết bị di động và máy tính cá nhân của nhân viên; sử dụng các giải pháp bảo mật cho các ứng dụng và dịch vụ đám mây.

- Giải pháp thứ hai là nâng cao nhận thức của cán bộ nhân viên về an ninh mạng, trong đó doanh nghiệp cần tổ chức các khóa đào tạo về an ninh mạng cho cán bộ nhân viên; nâng cao nhận thức của cán bộ nhân viên về các nguy cơ rủi ro an ninh mạng và cách thức bảo vệ bản thân khỏi tấn công; thường xuyên cập nhật cho cán bộ nhân viên về các phương thức tấn công mạng mới.

- Xây dựng kế hoạch ứng phó sự cố an ninh mạng gồm: Xác định các rủi ro an ninh mạng tiềm ẩn; lập kế hoạch cho các tình huống khẩn cấp; xác định các vai trò và trách nhiệm của các bên liên quan; thường xuyên tập huấn kế hoạch ứng phó sự cố an ninh mạng.

- Thường xuyên cập nhật hệ thống bảo mật như: Cập nhật các phần mềm bảo mật mới nhất; cập nhật các bản vá bảo mật cho hệ thống; theo dõi các mối đe dọa an ninh mạng mới nhất.

- Hợp tác với các chuyên gia an ninh mạng, trong đó có thể thuê các chuyên gia an ninh mạng để đánh giá hệ thống bảo mật của doanh nghiệp; thuê các chuyên gia an ninh mạng để hỗ trợ doanh nghiệp trong việc xử lý các sự cố an ninh mạng.

Xem thêm: Hà Nội: Cô gái 23 tuổi có dấu hiệu trầm cảm ngã xuống hồ tử vong thương tâm

Minh Khuê (t/h)