Doanh nghiệp cần tuân thủ nghiêm hoạt động báo cáo sự cố để kịp thời cảnh báo và khắc phục
Sau nhiều sự cố tấn công mã hóa dữ liệu tống tiền trong thời gian gần đây, Cục An toàn thông tin đã khuyến nghị các tổ chức, doanh nghiệp cần tuân thủ hoạt động báo cáo sự cố và phối hợp cơ quan chức năng để kịp thời cảnh báo diện rộng, điều này cũng giúp giảm thiệt hại cho các đơn vị trong cùng lĩnh vực.
Ông Trần Nguyên Chung chia sẻ - Việc tấn công mạng không thể tránh khỏi, quan trọng là sẵn sàng như thế nào khi bị tấn công, kịp thời khắc phục sự cố và khôi phục hoạt động. (Ảnh: Hà Anh)
Theo thống kê của Cục An toàn thông tin, chỉ trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục đã xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc.
Từ đó cho thấy, an toàn thông tin là lĩnh vực nhận được nhiều sự quan tâm của các cơ quan báo chí, hay các câu hỏi liên quan đến sự cố tấn công mã hóa dữ liệu tống tiền - ransomware, lừa đảo trực tuyến... chiếm tới 30% tổng số thắc mắc gửi về Bộ Thông tin và Truyền thông trước họp báo thường kỳ tháng 4/2024 của Bộ. Đây là điều vô cùng cấp thiết, cần được quan tâm sâu sát nhiều hơn.
Chia sẻ tại cuộc họp báo thường kỳ của Bộ Thông tin và Truyền thông mới đây, ông Trần Nguyên Chung - Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, qua giám sát của Cục An toàn thông tin, nhiều chiến dịch tấn công mã hoá dữ liệu tống tiền gần đây vào Việt Nam tập trung vào các doanh nghiệp lớn về chứng khoán, tài chính ngân hàng, điện lực... Tuy nhiên, các doanh nghiệp lại đang có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng. Điều này đã làm ảnh hưởng không nhỏ đến việc cảnh báo diện rộng và đưa ra bài học kinh nghiệm cho quá trình khắc phục, xử lý kịp thời của nhiều cơ quan, tổ chức, doanh nghiệp.
Các cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “nằm vùng” trong hệ thống và chờ thời cơ chín muồi để phát động tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp và yêu cầu nạn nhân phải trả tiền chuộc.
Tuy nhiên, ông Trần Nguyên Chung cho biết, hiện vẫn còn tình trạng nhiều doanh nghiệp chưa nhận thức, chưa quan tâm, đầu tư đúng mức cho công tác bảo mật dữ liệu, bảo đảm an toàn thông tin mạng.
Việt Nam đã ghi nhận ít nhất 3 vụ tấn công mã hóa dữ liệu quy mô lớn từ cuối tháng 3, bao gồm VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông. Các vụ việc tấn công mạng vừa qua tập trung ở các lĩnh vực nhạy cảm và trọng yếu như tài chính, điện lực, viễn thông. Những cuộc tấn công có thể gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh.
Ông Chung cho rằng việc tấn công bằng mã độc là điều không mới, nhưng hiện tại lại đang trở thành vấn đề nổi cộm trong lĩnh vực đảm bảo an ninh mạng năm 2024. Đây cũng là một trong những vấn nạn đi kèm với sự phát triển của công nghệ ngày càng mạnh mẽ. Tuy nhiên, để xảy ra sự việc nghiêm trọng này cũng xuất phát từ nguyên nhân của các doanh nghiệp chưa chủ động trong việc bảo đảm an toàn thông tin mạng. Vì vậy, các tổ chức, doanh nghiệp cần tuân thủ hoạt động báo cáo sự cố và phối hợp cơ quan chức năng để kịp thời cảnh báo diện rộng sẽ giúp giảm thiệt hại cho các đơn vị trong cùng lĩnh vực. Việt Nam cũng đã có các quy định về việc bảo đảm an toàn thông tin cũng như phương án ứng cứu khẩn cấp, trong đó có việc truyền thông ra bên ngoài.
"Thời gian qua, cơ quan, doanh nghiệp đã triển khai nhưng chưa tương xứng. Việc tấn công mạng không thể tránh khỏi, quan trọng là sẵn sàng như thế nào khi bị tấn công, kịp thời khắc phục sự cố và khôi phục hoạt động" - Ông Trần Nguyên Chung nhấn mạnh.