Khuyến cáo không nên trả tiền chuộc dữ liệu cho tin tặc

PV,
Chia sẻ

Chuyên gia khuyến cáo các doanh nghiệp và cá nhân không nên trả tiền chuộc cho tin tặc sau các sự cố tấn công mã hóa dữ liệu.

Theo các chuyên gia, các nhóm hacker tấn công ransomware (mã độc tống tiền) vào VNDirect và PVOIL đã thu được tiền chuộc. Việc trả tiền cho hacker sẽ tạo tiền lệ, làm gia tăng tấn công tống tiền tại Việt Nam. Do đó, thay vì trả tiền chuộc, các đơn vị cần triển khai các biện pháp bảo mật an ninh mạng cân bằng giữa 3 yếu tố là: thiết bị, công nghệ và con người để loại bỏ nguy cơ bị tấn công mạng.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám tâm Giám sát không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo, hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm tin tặc (hacker). Tấn công có chủ địch (APT) và đặc biệt là tấn công ransomware sẽ là xu hướng tin tặc sử dụng.

Ba tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Ông Phạm Thái Sơn cho biết, sau 2 vụ tấn công vào hệ thống thông tin của VNDirect và PVOIL, Cục An toàn thông tin đã lập tức triển khai các biện pháp hỗ trợ các đơn vị xử lý sự cố. Cục gửi công văn yêu cầu các công ty chứng khoán tăng cường các biện pháp bảo vệ an toàn cho hệ thống thông tin; gửi công văn cho các tập đoàn lớn cảnh báo về các chiến dịch tấn công mạng nhằm vào các tổ chức, tập đoàn lớn, nhất là những hệ thống quan trọng, lưu trữ và xử lý nhiều dữ liệu của người dùng.

Cục An toàn thông tin sẽ tăng cường rà soát, phát hiện, đánh giá các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan nhà nước, các doanh nghiệp, tập đoàn; đồng thời yêu cầu các đơn vị thực hiện các biện pháp bảo vệ hệ thống thông tin theo đúng quy phạm pháp luật.

Ông Phạm Thái Sơn khẳng định, không thể đảm bảo 100% an toàn cho hệ thống thông tin, đặc biệt trước tấn công ransomware. Cách thức để doanh nghiệp bảo vệ dữ liệu là thực hiện sao lưu dữ liệu thường xuyên, trong đó, cần ưu tiên quy trình chiến thuật 3-2-1. Tức là tiến hành lưu ít nhất là 3 bản trên 2 định dạng khác nhau và có ít nhất 1 bản offline. Cùng đó, các đơn vị cần thực hiện các biện pháp giám sát, giám sát liên tục để phát hiện nguy cơ mới. Yếu tố nhân sự thường trực để xử lý sự cố cũng cần được các đơn vị đầu tư đúng mức.

Việc đầu tư cho hệ thống sao lưu (backup) dữ liệu là khá tốn kém nguồn lực của các bên liên quan. Nếu theo chuẩn sao lưu, dữ liệu sẽ nhân lên 2-3 dung lượng, tương đương với việc đầu tư cho hệ thống hạ tầng công nghệ thông tin sẽ nâng lên. Do đó, nhiều đơn vị, tổ chức tại Việt Nam chưa sẵn sàng cho mức đầu tư này. Kết quả, khi bị tấn công mạng ransomware, đơn vị không dễ dàng khôi phục được dữ liệu, từ đó ảnh hưởng đến hoạt động, kinh doanh của đơn vị.

Chia sẻ