Theo thông báo từ Bộ Công an, trong thời gian qua, các chiến dịch tấn công bằng Ransomware đã gia tăng mạnh mẽ, nhắm vào nhiều hệ thống thông tin quan trọng như tài chính, ngân hàng, năng lượng, viễn thông... của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Nhiều trường hợp đã ghi nhận thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh do Ransomware gây ra.
Ransomware là gì?
Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính sẽ tiến hành mã hóa hoặc chặn truy cập dữ liệu lưu trữ trên máy tính. Kẻ tấn công sau đó sẽ yêu cầu nạn nhân trả một khoản tiền chuộc để lấy lại dữ liệu của mình.
Trường hợp tấn công đầu tiên sử dụng mã hóa đã diễn ra vào năm 1989 với mã độc có tên là Ransomware AIDS/PC Cyborg, nhắm mục tiêu chủ yếu vào các máy tính từ các công ty trong lĩnh vực y tế.
Ngày nay, Ransomware được xem là một mô hình mới của tội phạm mạng có khả năng gây ra các tác động trên quy mô toàn cầu, làm gián đoạn hoạt động kinh doanh và dẫn đến mất dữ liệu. Trên thế giới ghi nhận nhiều cuộc tấn công bằng mã độc Ransomware vào các cơ quan tổ chức, chính phủ, tập đoàn kinh tế lớn gây hậu quả nghiêm trọng.
Tình hình tấn công Ransomware tại Việt Nam năm 2024:
Ngày 02/4/2024, hệ thống thông tin của Tổng công ty Dầu Việt Nam (PVOIL) đã bị tấn công mã độc Ransomware, khiến hệ thống thông tin bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng không thể thực hiện được gây hậu quả nghiêm trọng.
Website của PVOIL không thể truy cập, ngày 02/4/2024. Ảnh chụp màn hình
Ngoài ra, trong quý I năm 2024, nhiều cuộc tấn công Ransomware vào các doanh nghiệp, tổ chức tại Việt Nam cũng được ghi nhận. Các chuyên gia an ninh mạng dự đoán rằng xu hướng tấn công này sẽ tiếp tục gia tăng trong các quý tiếp theo.
Cơ chế của một cuộc tấn công Ransomware
Các cuộc tấn công Ramsomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
1. Lây nhiễm:
- Thư rác hoặc email lừa đảo: Kẻ tấn công thường sử dụng email giả mạo để lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết chứa mã độc ransomware.
- Trang web hoặc tải xuống bị nhiễm: Kẻ tấn công có thể lây nhiễm ransomware vào các trang web hoặc tệp tải xuống để người dùng vô tình tải xuống và cài đặt phần mềm độc hại.
- Thiết bị lưu trữ bị nhiễm: Kẻ tấn công có thể lây nhiễm ransomware vào ổ đĩa USB hoặc ổ đĩa ngoài để lây lan sang các thiết bị khác khi được kết nối.
- Lây nhiễm trong cùng hệ thống mạng: Khi một máy tính trong hệ thống mạng nội bộ bị nhiễm ransomware sẽ lây lan cho tất cả các máy tính còn lại.
- Thông qua mã độc trojan: Trong một số trường hợp, phần mềm ransomware được cài đặt cùng với trojan để có quyền kiểm soát nhiều hơn trên thiết bị nạn nhân.
2. Mã hóa dữ liệu:
- Khi ransomware được kích hoạt, nó sẽ tìm kiếm và mã hóa tất cả các tệp mà nó có thể truy cập trên thiết bị của nạn nhân.
- Thuật toán mã hóa mạnh được sử dụng để mã hóa dữ liệu, khiến nạn nhân không thể truy cập hoặc sử dụng các tệp của họ.
3. Yêu cầu tiền chuộc:
- Sau khi mã hóa dữ liệu, ransomware sẽ hiển thị thông báo yêu cầu nạn nhân thanh toán một khoản tiền chuộc để đổi lấy khóa giải mã.
- Kẻ tấn công thường yêu cầu thanh toán bằng tiền ảo như Bitcoin để khó truy lùng.
- Việc thanh toán tiền chuộc không đảm bảo rằng kẻ tấn công sẽ cung cấp khóa giải mã.
Biện pháp phòng chống. Để phòng chống, giảm thiểu rủi ro từ tấn công Ransomware, các cơ quan, tổ chức, doanh nghiệp thực hiện một số biện pháp sau:
- Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
- Rà quét, cập nhật bản vá lỗi hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng.
- Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
- Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với sự cố Ransomware.
- Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc.
- Áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống.
- Giám sát liên tục phát hiện sớm các hành vi xâm nhập, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Control
- Hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa.
- Thực hiện phân vùng mạng chặt chẽ.
Để giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware sẽ là tài liệu hữu ích giúp cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.
Tải về Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" TẠI ĐÂY: CATTT_CAM NANG RANSOMWARE.pdf
https://khonggianmang.vn/uploads/CATTT_CAM_NANG_RANSOMWARE_b8f8bdbf51.pdf
ANM
Các tin khác
- Xử lý nghiêm hành vi cho người khác sử dụng hộ chiếu để thực hiện hành vi trái quy định của pháp luật(04/5/2024)
- Công an xã Nam Bình bắt giữ đối tượng tàng trữ trái phép chất ma túy(04/5/2024)
- Cảnh giác chiêu trò lừa đảo gọi điện mời tham gia hội nhóm Telegram, Zalo đầu tư tài chính(04/5/2024)
- Mất hàng trăm triệu đồng vì đối tượng giả danh cơ quan Thuế(30/4/2024)
- Khởi tố, tạm giam đối tượng tổ chức sử dụng trái phép chất ma túy(30/4/2024)
- Công an huyện Tuy Đức bắt giữ đối tượng truy nã lẩn trốn tại Hải Phòng(28/4/2024)
- Đắk Nông: Vạch trần thủ đoạn lừa bịp người dân qua Thái Lan hưởng cuộc sống giàu sang, việc nhẹ lương cao(23/4/2024)
- Đắk Nông: Phòng Cảnh sát hình sự bắt giữ đối tượng truy nã đặc biệt nguy hiểm sau 15 năm lẩn trốn(23/4/2024)
- Đắk Nông: Công an thành phố Gia Nghĩa liên tiếp đấu tranh, triệt phá nhiều vụ trộm cắp xe máy(21/4/2024)
- Đắk Nông: Công an huyện Tuy Đức bắt giữ đối tượng đăng bài bán hàng online để lừa đảo chiếm đoạt tài sản của gần 30 nạn nhân(04/4/2024)
.jpg)
.jpg)
