Bản tin Chuyển đổi số VNSTEEL Số 4 - 2024 Báo động về tấn công mã hóa dữ liệu

Bản tin Chuyển đổi số VNSTEEL Số 4 - 2024 Báo động về tấn công mã hóa dữ liệu

Chỉ trong thời gian ngắn gần đây, hàng loạt vụ tấn công mã hóa dữ liệu nghiêm trọng xảy ra đối với các doanh nghiệp lớn trong nước về chứng khoán (VNDirect), năng lượng (PVOil)… Vậy bản chất của các vụ tấn công này là gì?

05/04/2024 09:06

1. Ransomware là gì?

Ransomware - hay còn gọi là mã độc tấn công mã hóa dữ liệu đã xuất hiện và bùng phát trong vài năm trở lại đây. Đây là một dạng phần mềm độc hại, xâm nhập vào máy tính cá nhân, máy chủ, thiết bị di động, chúng có rất nhiều biến thể và cách thức tấn công khác nhau. Sau khi xâm nhập, ransomware sẽ tiến hành mã hóa một phần hoặc toàn bộ dữ liệu, hoặc khóa quyền truy cập dữ liệu trong máy tính.

Để được trả lại quyền truy cập hoặc giải mã dữ liệu, người dùng sẽ phải trả cho hacker một khoản tiền, gọi là tiền chuộc dữ liệu. Đối với cá nhân, số tiền chuộc có thể chỉ vài trăm USD, nhưng đối với doanh nghiệp lớn, số tiền này có thể lên đến hàng triệu USD. Phương thức giao dịch thường sử dụng tiền ảo Bitcoin vì tính bảo mật cao và khó truy lùng dấu vết.

rs2

2. Mã độc ransomware xâm nhập máy tính bằng cách nào?

Máy tính nhiễm ransomware thông qua các con đường sau:

- Tìm và sử dụng phần mềm crack, không rõ nguồn gốc.

- Click vào file đính kèm trong email (thường là file Word hoặc PDF).

- Click vào các banner, đường dẫn quảng cáo chứa mã độc.

- Click vào các đường link không rõ nguồn gốc qua tin nhắn, mạng xã hội.

- Truy cập vào các website có nội dung không lành mạnh.

- Truy cập vào các website lừa đảo, giả mạo (phishing).

Và còn rất nhiều phương thức xâm nhập khác do hacker liên tục thay đổi và cập nhật.

3. Hậu quả khi bị ransomware tấn công

Nếu bị ransomware tấn công và không có biện pháp khắc phục, doanh nghiệp và cá nhân sẽ phải đối mặt với những vấn đề nghiêm trọng sau:

- Mất dữ liệu quan trọng và không thể truy cập vào các tập tin cá nhân.

- Gián đoạn hoạt động kinh doanh và điều hành doanh nghiệp.

- Thiệt hại về tài chính khi phải trả tiền chuộc dữ liệu.

- Mất uy tín đối với khách hàng.

- Tiềm ẩn rủi ro về việc bị lọt thông tin cá nhân, thông tin khách hàng ra ngoài.

rs3

4. Mục tiêu của ransomware là ai?

Mục tiêu hàng đầu trong danh sách tấn công của hacker, tất nhiên là các doanh nghiệp lớn với khả năng tài chính tốt, các doanh nghiệp sẵn sàng chi trả số tiền lớn để đổi lại dữ liệu quan trọng. Đa phần, các doanh nghiệp lớn sẽ có sự đầu tư tốt vào hệ thống an toàn thông tin, tuy nhiên, vẫn còn nhiều doanh nghiệp chưa chú trọng vào phần này, và đây sẽ là miếng mồi ngon cho hacker.

Bên cạnh đó, các tổ chức chính phủ, giáo dục cũng là mục tiêu lớn trong thứ tự ưu tiên của hacker. Đây là những tổ chức có tần suất cập nhật dữ liệu lớn, nhiều dữ liệu quan trọng. Và họ dễ dàng đàm phán với hacker để chuộc lại dữ liệu của mình. Các cá nhân có địa vị trong xã hội như CEO, Chủ tịch của các công ty, tập đoàn lớn cũng có thể trở thành mục tiêu tiềm năng của hacker.

5. Có nên thỏa hiệp với hacker?

Mục đích lớn nhất của hacker khi tấn công mã hóa dữ liệu - đó là tiền. Nhưng không loại trừ khả năng, bạn sẽ trở thành nạn nhân của lừa đảo. Với một cuộc trao đổi thông thường, bạn trả tiền cho hacker và hacker sẽ gửi lại cho bạn công cụ và chìa khóa để giải mã dữ liệu. Tuy nhiên, do rất khó truy vết hacker, bạn không biết mình đang giao dịch với ai, không có bất cứ thứ gì đảm bảo rằng hacker sẽ gửi lại đúng công cụ và chìa khóa để bạn giải mã.

Để an toàn và ít tốn kém nhất, bạn nên liên hệ ngay với các chuyên gia và các trung tâm an ninh mạng uy tín để có giải pháp xử lý phù hợp.

rs4

6. Giải pháp phòng chống tấn công mã hóa dữ liệu

Khi thấy máy tính có vấn đề bất thường, người dùng nên lập ngắt đường truyền mạng để tránh lây lan mã độc trong mạng ngang hàng, và nhanh chóng liên hệ với người quản trị hoặc các chuyên gia để xử lý kịp thời.

- Đối với hệ thống máy chủ doanh nghiệp:

   + Định kỳ cập nhật các bản vá lỗ hổng hệ thống.

   + Thiết lập các vùng phòng thủ nhiều lớp.

   + Sử dụng các phần mềm diệt virus, tường lửa có khả năng phòng chống ransomware.

   + Định kỳ sao lưu dữ liệu, có cơ chế sao lưu offline.

- Đối với các thiết bị cá nhân:

   + Sử dụng phần mềm diệt virus, tường lửa có khả năng phòng chống ransomware.

   + Sử dụng phần mềm bản quyền.

   + Không truy cập các đường link lạ, thiếu tin cậy.

   + Không truy cập các website không lành mạnh.

   + Có phương án sao lưu dự phòng những dữ liệu quan trọng lên những nền tảng có độ bảo mật cao như cloud server.

rs5

Nguồn: Tổng hợp

Chỉ đạo: Ban Chỉ đạo Chuyển đổi số VNSTEEL

Tổ chức thực hiện: Ban Công nghệ Thông tin