Bộ Thông tin & Truyền thông (TT&TT) lên tiếng cảnh báo về thủ đoạn tấn công tống tiền qua mạng ngày càng tinh vi, gây thiệt hại nặng nề cho người dùng.
Gần đây, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông Việt Nam đã thông báo về các sự cố liên quan đến tấn công ransomware đối với hệ thống thông tin của nhiều cơ quan, doanh nghiệp trong nước. Những tấn công này đã gây ra đứt gãy trong hoạt động và thiệt hại không nhỏ về mặt vật chất lẫn uy tín. Trong vai trò là đơn vị chủ chốt về an ninh mạng, Cục đã nhanh chóng gửi cảnh báo và khuyến nghị tới các đơn vị liên quan để họ kiểm tra và tăng cường các biện pháp an ninh mạng cho hệ thống thông tin dưới quyền quản lý của mình.
Cục An toàn thông tin yêu cầu các đơn vị IT và an ninh thông tin thuộc các cơ quan chính phủ, tỉnh thành, cũng như các công ty lớn do nhà nước quản lý, các ngân hàng thương mại và tài chính quốc gia, Ngân hàng Chính sách xã hội và Ngân hàng Phát triển Việt Nam, cùng với các hợp tác xã và doanh nghiệp hoạt động trong ngành bưu chính và thương mại điện tử, thực hiện kiểm tra và cải thiện các biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin của họ, đặc biệt là những giải pháp liên quan đến giám sát và cảnh báo nhanh chóng.
Gần đây, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông Việt Nam đã thông báo về các sự cố liên quan đến tấn công ransomware
Đồng thời, trong khoảng thời gian này, các đơn vị này cần phải tiến hành kiểm tra và đánh giá mức độ an toàn thông tin của các hệ thống thông tin dưới sự quản lý của họ, nhất là những hệ thống quan trọng chứa và xử lý thông tin cá nhân và dữ liệu cá nhân. Nếu nhận thấy bất kỳ rủi ro, lỗ hổng hay điểm yếu nào trong hệ thống, cần ngay lập tức áp dụng các biện pháp nhanh chóng để khắc phục.
Cục An toàn thông tin kêu gọi các cơ quan, tổ chức và doanh nghiệp sắp tới hãy chú trọng vào việc thực hiện các công việc quan trọng sau: Đánh giá và áp dụng các biện pháp đảm bảo an toàn thông tin theo từng cấp độ cụ thể; duy trì thực hiện nghiêm túc, một cách hiệu quả và đều đặn các hoạt động bảo vệ an toàn thông tin theo mô hình bảo mật 4 lớp; phát triển các kế hoạch ứng phó nhanh chóng với các sự cố liên quan đến hệ thống thông tin dưới quyền quản lý; và triển khai các biện pháp sao lưu dữ liệu và hệ thống một cách định kỳ để có thể phục hồi dữ liệu một cách nhanh chóng trong trường hợp bị các cuộc tấn công mã hóa dữ liệu.
Nếu nhận thấy bất kỳ rủi ro, lỗ hổng hay điểm yếu nào trong hệ thống, cần ngay lập tức áp dụng các biện pháp nhanh chóng để khắc phục
Trước đây, vào đầu tháng 3 năm 2024, công ty Bkav đã thông báo về sự xuất hiện của LockBit Black, một biến thể mới của loại virus mã hóa dữ liệu đang nổi tiếng, đã bắt đầu nhắm vào các hệ thống tại Việt Nam.
Các nhà chuyên môn nhận định rằng LockBit Black hoạt động một cách tinh vi hơn các phiên bản trước, với mục tiêu là các máy chủ quản trị Windows Domain trong các mạng lưới nội bộ của tổ chức.
Khi đã xâm nhập thành công vào hệ thống, loại virus này lợi dụng chính các máy chủ đó để lan truyền khắp mạng lưới, vô hiệu hóa các biện pháp bảo vệ an ninh mạng, sao lưu và thực hiện các chương trình độc hại... Nhờ vào chiến thuật này, LockBit Black có khả năng mã hóa số lượng lớn các máy tính trong mạng một cách đồng bộ mà không cần phải tấn công từng máy riêng lẻ như các biến thể trước.
LockBit Black không chỉ đổi mới cách thức và mục tiêu tấn công mà còn sử dụng một chiến lược mã hóa dữ liệu càng nguy hiểm hơn. Thay vì tiến hành mã hóa ngay lập tức sau khi được triển khai, biến thể virus này sẽ tăng cấp độ quyền hạn, vượt qua các rào cản kiểm soát tài khoản người dùng (UAC) và khởi động lại hệ thống dưới chế độ an toàn (Safe Mode) để thực hiện quá trình mã hóa. Phương pháp này cho phép virus tránh được sự phát hiện của nhiều giải pháp an ninh mạng thông thường.
