Liên tiếp nhiều vụ tấn công mã hoá dữ liệu vào hệ thống của doanh nghiệp Việt làm dấy lên lo ngại: có hay không một chiến dịch tấn công có chủ đích đang nhắm vào Việt Nam?
Các cuộc tấn công mã hoá đòi tiền chuộc tăng cao
Ngày 25/3, Hệ thống thông tin của Công ty cổ phần chứng khoán VNDIRECT bị tin tặc tấn công. Theo thông tin từ VNDIRECT, cuộc tấn công được phát hiện vào sáng 24/3, được thực hiện bởi nhóm tấn công chuyên nghiệp và làm mã hóa các dữ liệu công ty dẫn đến hệ thống giao dịch chứng khoán dừng hoạt động.
Cùng ngày, hệ thống của các đơn vị có liên quan tới VNDIRECT như Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA)… cũng bị tấn công làm gián đoạn các giao dịch.
Ngày 2/4, tức là chỉ vài ngày sau khi cuộc tấn công vào VNDIRECT được phát hiện, PVOIL phát đi thông tin cho biết hệ thống của mình bị tấn công bất hợp pháp có chủ đích theo hình thức ransomware. Vụ việc đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử.
Chưa có bằng chứng nào cho thấy liệu có hay không một chiến dịch tấn công có chủ đích nhắm vào Việt Nam nhưng rõ ràng sau các cuộc tấn công, các tổ chức/doanh nghiệp cần ưu tiên ngay cho các hệ thống bảo vệ hệ thống thông tin, dữ liệu của mình. Đặc biệt trong bối cảnh các cơ quan quản lý như Cục An toàn thông tin, Bộ TT&TT; Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã lên tiếng cảnh báo về xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.
Cần ưu tiên bảo vệ hệ thống thông tin, dữ liệu
Theo ông Ngô Tuấn Anh, Phó Chủ tịch Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS), các cuộc tấn công tương tự vào VNDIRECT hay PVOIL không hiếm gặp và thường xảy ra nhiều nơi trên thế giới và ở Việt Nam. Các hệ thống thông tin lớn như doanh nghiệp tài chính ngân hàng, công ty viễn thông, năng lượng... luôn là “miếng mồi ngon” của tội phạm mạng.
Các hệ thống thông tin này thường chứa lượng lớn dữ liệu nhạy cảm, bao gồm thông tin tài chính cá nhân và doanh nghiệp, thông tin về giao dịch, và các dữ liệu quan trọng khác. Vì vậy, đây chính là mục tiêu hàng đầu cho các loại tấn công mạng, bao gồm cả các cuộc tấn công mã hoá dữ liệu đòi tiền chuộc (Ransomware).
Khi bị tấn công mã hoá dữ liệu, doanh nghiệp, tổ chức phải đối mặt với các hậu quả nghiêm trọng khi các hoạt động thương mại, giao dịch bị gián đoạn dẫn tới các mất mát tài chính; danh tiếng thương hiệu sụt giảm, mất uy tín và lòng tin của khách hàng hay những hậu quả về mặt pháp lý bởi các doanh nghiệp hiện đang phải chịu trách nhiệm về việc bảo vệ, xử lý thông tin cá nhân và dữ liệu quan trọng của khách hàng.
Sau các cuộc tấn công nói trên, các đơn vị, tổ chức chắc chắn sẽ có những đầu tư nhất định cho hệ thống CNTT, an ninh mạng. Ông Ngô Tuấn Anh cũng lưu ý, đối với các cuộc tấn công mã hoá dữ liệu, cần thực hiện theo nguyên tắc đó là Phòng còn hơn Chống. Bên cạnh việc đầu tư cho các hệ thống bảo vệ thì các hệ thống giám sát cũng cần được coi trọng và đầu tư đúng mức.
Việc đảm bảo an toàn thông tin 100% cho các hệ thống thông tin là bất khả thi bởi lỗ hổng, điểm yếu có thể xuất hiện hàng ngày. Do đó, phải triển khai rà soát định kỳ các lỗ hổng an ninh trên hệ thống bởi đây chính là điểm yếu mà hacker sẽ lợi dụng để xâm nhập vào hệ thống. Khi hacker tấn công vào hệ thống bao giờ cũng để lại các dấu hiệu thăm dò ban đầu. Nếu chúng ta phát hiện sớm các dấu hiệu đó thì chúng ta sẽ có các ứng phó kịp thời sớm hơn để tránh cho việc kẻ xấu tấn công vào hệ thống và gây ra các hậu quả tấn công nặng nề cho doanh nghiệp.
Các đơn vị cũng cần chú trọng tới đảm bảo an toàn về dữ liệu, trong đó có công tác liên quan tới dự phòng (backup) và đảm bảo dịch vụ luôn luôn hoạt động liên tục. Cần đảm bảo trong trường hợp hệ thống chính có sự cố thì các hệ thống dự phòng có thể cung cấp dịch vụ và hoạt động trong thời gian sớm nhất.
Đối với các hệ thống CNTT lớn thì yếu tố dữ liệu, ông Ngô Tuấn Anh cho rằng các đơn vị thu thập và xử lý các dữ liệu cá nhân của người sử dụng thì hiện nay hầu hết các đơn vị đều có. Do đó, cần triển khai việc tuân thủ bảo vệ dữ liệu cá nhân, cụ thể ở đây là tuân thủ các quy định của Nghị định 13 về Bảo vệ dữ liệu cá nhân của Chính phủ.
Ransomware là gì?
Mã độc tống tiền (Ransomware) là một loại phần mềm độc hại (malware) được thiết kế để tấn công vào hệ thống máy tính hoặc thiết bị điện tử khác và mã hóa dữ liệu. Khi dữ liệu bị mã hóa, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ người dùng/doanh nghiệp để giải mã dữ liệu và trả lại quyền kiểm soát. Các loại Ransomware thường yêu cầu thanh toán bằng tiền điện tử như Bitcoin vì tính bảo mật cao và khó để truy lùng dấu vết.
Mã độc này thường được phân phối qua email lừa đảo hoặc các trang web độc hại. Có hai con đường hacker hay lựa chọn để tấn công là khai thác điểm yếu/lỗ hổng trên máy chủ và xâm nhập trực tiếp vào hệ thống, hoặc thông qua các tài khoản của quản trị viên để tiếp cận đến kho lưu trữ dữ liệu.
Ban đầu, mục tiêu của tội phạm mạng thường là những máy tính cá nhân. Tuy nhiên hiện tại chúng đã chuyển hướng sang các doanh nghiệp, thường hoạt động trong lĩnh vực tài chính-ngân hàng, viễn thông,... vì họ sẽ sẵn sàng trả nhiều tiền hơn để lấy lại quyền truy cập vào các hệ thống quan trọng. Trong một số trường hợp, sau khi nhận được tiền, kẻ tấn công có thể “lật lọng" không giải mã dữ liệu hoặc thậm chí tiếp tục yêu cầu thêm tiền.
‘Người dùng thường bị nhiễm Ransomware chỉ ngay sau một thao tác nhỏ mà chính họ cũng không để ý. Hacker tạo ra những file chứa mã độc tống tiền với một vẻ ngoài vô hại, giống như một file word, excel hay PDF. Tuy nhiên, thực tế thì đây lại là các file thực thi mã (.exe). Một khi người dùng click vào chúng, các file này sẽ ngay lập tức chạy ngầm trên nền máy tính.
