Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam.
Các cuộc tấn công đặc biệt nhằm vào những tổ chức hoạt động trong lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông…gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh của các tổ chức này.
Trước thực trạng đó, Cục An toàn thông tin đã xây dựng Cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Trong đó, cẩm nang đưa ra 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware:
Thứ nhất, xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
Thứ hai, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
Thứ ba, thực hiện phân vùng mạng chặt chẽ.
Thứ tư, áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống.
Thứ năm, rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng.
Thứ sáu, hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa.
Thứ bảy, giám sát liên tục để phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control.
Thứ tám, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc.
Thứ chín, xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố ransomware.
Đại diện Cục An toàn thông tin bày tỏ mong muốn cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware sẽ là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.
Xem chi tiết về Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware.
