Nhức nhối tấn công mạng, mã độc tống tiền: Ứng phó khẩn cấp, tiền không phải là vấn đề (Bài 2)

Tấn công mạng sẽ chưa dừng lại

Dữ liệu từ Kaspersky Security Network mới đây cho biết, năm 2023 tại Việt Nam xảy ra khoảng 1,67 triệu sự cố tấn công mạng. Việt Nam hiện đứng thứ 3 Đông Nam Á, sau Singapore và Indonesia về số lượng vụ tấn công. Trong một thống kê tương đồng cho thấy các cuộc tấn công chủ yếu thực hiện bằng mã độc Ransomware.

Cùng với đó, sau những vụ tấn công mạng vừa qua, Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

Trả lời về vấn đề này, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia cho biết, hình thức tấn công của hacker trong thời gian vừa qua là tương đối giống nhau. Đó là đều nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền.

Cũng nhận định về các cuộc tấn công mạng vào các doanh nghiệp lớn của Việt Nam, ông Vũ Hoàng Liên - Chủ tịch Hiệp hội Internet Việt Nam nói với PV Dân Việt: "Tấn công mạng không còn là câu chuyện mới, nó đã diễn ra nhiều năm qua, và ở bình diện chung, nó thực tế diễn ra âm thầm và liên tục".

Theo ông Liên, những thống kê về tấn công mạng có thể còn chưa đầy đủ và những gì chúng ta thấy được chỉ là bề nổi. Vì vậy an ninh mạng không chỉ đơn thuần nằm ở vấn đề đầu tư về tiền bạc mà còn nằm ở khâu quản trị, nhận thức của doanh nghiệp.

"Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ. Chính phủ cũng nỗ lực rất nhiều để tạo ra các hành lang pháp lý, các hướng dẫn để tổ chức và người dân biết cách bảo vệ trên không gian mạng. Nhưng thử hỏi có bao nhiêu doanh nghiệp thực sự nghiêm túc cho công tác đảm bảo an toàn mạng. Chúng ta phải phòng thủ tốt thay vì chống đỡ, các giải pháp nếu có phải là ngăn chặn và đầu tư mang tính lâu dài", ông Liên nhấn mạnh.

Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) nhận định: Các tổ chức, doanh nghiệp tại Việt Nam vẫn chưa quan tâm đúng mức cho vấn đề bảo mật. Điển hình như công tác giám sát an ninh mạng 24/7 chỉ được quan tâm những ngày gần đây, sau khi nhiều vụ việc đã xảy ra với con số thiệt hại rất lớn.

Ứng phó khẩn cấp với tấn công nhưng phải tỉnh táo

Đối với một cuộc tấn công mã hóa dữ liệu của hacker gồm 8 bước bắt đầu từ công đoạn dò tìm, xâm nhập, nằm vùng, chạy công cụ mã hóa dữ liệu, dọn dẹp, đòi tiền chuộc, rửa tiền (hacker sẽ chọn hình thức thanh toán bằng tiền số để che dấu hành vi phạm tội). Sau đó, hacker sẽ có thể lặp lại cuộc tấn công với các nạn nhân khác hoặc chính nạn nhân đó khi đã lấy được tiền.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông) khuyến cáo: "Một lần hacker lấy được tiền tức là nạn nhân có tiền. Hacker có thể quay lại với danh nghĩa nhóm này hay nhóm khác. Đây là các cuộc tấn công kiểu triệt hạ, vừa mất dữ liệu vừa mất tiền, thậm chí trở thành mục tiêu cho các đối tượng tấn công khác".

Để tránh thiệt hại, bà Võ Dương Tú Diễm - giám đốc khu vực Việt Nam của Hãng Kaspersky - cho rằng: "Doanh nghiệp nên sao lưu dữ liệu của mình để ngăn chặn dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa.

Trả lời PV Dân Việt, chuyên gia công nghệ Dương Ngô Anh cũng nêu rõ quan điểm, không nên trả tiền chuộc cho hacker mà cần phải báo cáo, phối với cơ quan chức năng liên quan: "Khi bị tấn công phải báo cáo các cơ quan chức năng liên quan đển xử lý. Bên cạnh tìm cách khôi phục lại hệ thống, cần phải bảo vệ chứng cứ, xác minh điều tra yếu tố bên trong và bên ngoài, làm rõ trách nhiệm và có biện pháp răn đe để tránh xảy ra chuyện tương tự với cơ quan khác".

Trong khi đó, ông Vũ Hoàng Liên cho rằng khi bị tấn công mạng, cần phải làm là dò tìm cho ra được lỗ hổng bảo mật mà hacker đã xâm nhập vào, đồng thời tiến hành vá ngay lỗ hổng đó để ngăn ngừa bị tấn công mạng lần nữa.

Trở lại câu chuyện đầu tư mang tính lâu dài, bền vững cho an ninh mạng, trong bối cảnh kinh tế khó khăn, các doanh nghiệp đôi khi đã chậm trễ trong việc đầu tư, nâng cấp cho hệ thống công nghệ thông tin dẫn tới việc tạo ra "tường lửa" chưa đủ mạnh để ngăn tin tặc.

Ông Liên phân tích: "An toàn thông tin luôn là chi phí cần thiết. Mỗi doanh nghiệp phải có sự tính toán, căn ke cho khoản chi phí này. Trong cấu trúc chi phí của doanh nghiệp, phải có cấu trúc chi phí cho an toàn thông tin.

Nhưng như tôi đã nói, an toàn thông tin, an ninh mạng không đơn thuần là câu chuyện tiền bạc. Các giải pháp về mặt công nghệ thì có rất nhiều, các cơ quan quản lý cũng ban hành rất chi tiết. Nếu doanh nghiệp, tổ chức chỉ đầu tư tiền bạc cho việc này mà công tác quản trị buông lỏng, đào tạo nhân lực chưa quan tâm đúng mục thì cũng hỏng. Với tôi, nhận thức và quản trị an toàn thông tin mang tính cốt lõi".