Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware

Ransomware – mã độc tống tiền này tấn công đã gây thiệt hại to lớn cho cá nhân, tổ chức, doanh nghiệp và là mối đe dọa to lớn cho an ninh mạng quốc gia. Theo Thống kê của Bộ Thông tin và Truyền thông, trong ba tháng qua, các hệ thống thông tin tại Việt Nam đã chịu 2.323 cuộc tấn công mạng. Xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền có xu hướng tăng cao. Theo đó, cứ 11 giây có một tổ chức mới thành mục tiêu của mã độc ransomware.

Trước tình hình đó, chiều ngày 23/4, Trung tâm Chuyển đổi số TP.HCM đã đã tổ chức hội thảo “Nguy cơ và giải pháp phòng chống tấn công mã độc mã hóa dữ liệu” nhằm trao đổi về công tác đảm bảo an toàn thông tin cho các cơ quan đơn vị trên địa bàn TP và các giải pháp, kinh nghiệm ứng phó với mã độc Ransomware.

Phát biểu tại hội thảo, Phó Giám đốc Sở Thông tin và Truyền thông (TT&TT) TP.HCM Võ Minh Thành cho biết, thời gian qua, trên địa bàn thành phố đã xảy ra nhiều vụ việc liên quan đến mã độc Ransomware. “Ransomware là một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Để được trả lại quyền truy cập thiết bị hoặc dữ liệu, người dùng phải trả cho hacker một khoản tiền nhất định, gọi là tiền chuộc. Ransomware còn được biết đến với cái tên phần mềm tống tiền hay “mã độc tống tiền” – ông Thành lý giải và nhấn mạnh: Phần lớn hoạt động tấn công này là có chủ đích, lợi dụng sơ hở của người sử dụng để thực hiện hành vi phạm tội.

Phó Giám đốc Sở Thông tin và Truyền thông (TT&TT) TP.HCM Võ Minh Thành phát biểu tại buổi hội thảo.

Cũng theo bà Võ Thị Trung Trinh, Giám đốc Trung tâm Chuyển đổi số TPHCM, Ransomware là hình thức mã độc tống tiền phát triển mạnh tại Việt Nam những năm gần đây, gây thiệt hại to lớn cho cá nhân, tổ chức doanh nghiệp và cũng là mối đe dọa to lớn cho an ninh mạng quốc gia.

Báo cáo an ninh mạng 2024 của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, có tới 70% doanh nghiệp SME đã và đang gặp phải các cuộc tấn công Ransomware; không chỉ các đơn vị, doanh nghiệp lớn mà hiện nay những đơn vị, doanh nghiệp nhỏ cũng là miếng mồi ngon mà các đối tượng tin tặc đang nhắm đến.

Bàn về giải pháp, ông Võ Minh Thành cho biết có nhiều giải pháp tổng thể và đồng bộ, thường xuyên, liên tục nhưng các cá nhân, tổ chức, cơ quan đoàn thể, doanh nghiệp cần quan tâm hơn nữa đến việc bảo vệ an toàn thông tin (ATTT) để không xảy ra sơ hở.

Theo ông Thành, ngoài việc nâng cao nhận thức, thực hành và tuân thủ quy định về ATTT, mỗi đơn vị cần có kế hoạch phục hồi sau sự cố và thực hiện các biện pháp pháp lý đầy đủ. Bên cạnh đó, cần có sự phối hợp liên quan giữa các cơ quan, ban ngành, chuyên gia nhằm đưa ra giải pháp tốt nhất để bảo đảm ATTT.

Bà Võ Thị Trung Trinh, Giám đốc Trung tâm Chuyển đổi số TPHCM cho biết, hội thảo sẽ cung cấp góc nhìn toàn cảnh và đưa ra những giải pháp để phòng chống Ransomware.

Trong khi đó, ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số cho biết, cần phải có các biện pháp kỹ thuật an toàn mạng, an toàn máy chủ, ứng dụng và quản lý dữ liệu. Đối với cơ quan, doanh nghiệp cần có các giải pháp như: Phần mềm nội bộ phát triển tuân thủ quy trình phát triển phần mềm an toàn (DevSecOps); kiểm tra, đánh giá an toàn hệ thống thông tin trước khi đưa vào sử dụng; duy trì hoạt động hệ thống bảo vệ thiết bị đầu cuối (Endpoint); tăng cường công tác giám sát và xử lý các sự cố phát sinh an toàn thông tin…

Ông Chung cũng cho biết, hiện nay, thành phố đang triển khai giải pháp Kaspersky Endpoint Security. Đây là phiên bản cao nhất giúp bảo vệ thiết bị đầu cuối khỏi nhiều loại mối đe dọa mạng với các tính năng như: Protection, Security Controls, Data Encryption và đặc biệt Endpoint Detection and Response Optimum. Phạm vi triển khai tại 68 cơ quan, đơn vị nhà nước trên địa bàn thành phố với 12.500 thiết bị đầu cuối.

Đồng thời, khuyến cáo các tổ chức, doanh nghiệp cần triển khai phương án sao lưu dữ liệu thường xuyên; dữ liệu sao lưu cần được lưu trữ tách biệt, không nằm trên cùng hệ thống đang sử dụng. Ngoài ra, các đơn vị cần chủ động phối hợp các cơ quan chức năng về an ninh mạng khi phát hiện sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa nguy cơ mất an toàn, an ninh mạng có thể xảy ra.

Kim Thoa