TTVH Online

Từ vụ "sập" VNDIRECT và PV Oil: Tin tặc đã "nằm vùng" chờ thời cơ

Phong Cầm 09/04/2024 06:00 GMT+7

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), các tin tặc hiện dùng thủ đoạn "nằm vùng", chờ đợi thời cơ để tấn công, đòi tiền chuộc.

Thời quan qua, liên tục các vụ doanh nghiệp bị "đánh sập" hệ thống, ảnh hưởng nghiêm trọng đến an toàn thông tin trên không gian mạng. Điều đó khiến các doanh nghiệp lo lắng và tốn công sức, tiền bạc để khôi phục hoạt động.

Từ vụ "sập" VNDIRECT và PV Oil: Tin tặc đã "nằm vùng" chờ thời cơ- Ảnh 1.

Ông Trần Nguyên Chung - đại diện Cục An toàn thông tin (Bộ TT&TT). Ảnh Khải Phạm.

Liên quan đến vấn đề này, ông Trần Nguyên Chung - đại diện Cục An toàn thông tin cho biết, những cuộc tấn công mạng bằng mã độc vào các doanh nghiệp thời gian qua liên tục xảy ra và tập trung vào các doanh nghiệp lớn thuộc lĩnh vực chứng khoán, tài chính, ngân hàng, điện lực.

"Tấn công mạng, tấn công mã độc không phải vấn đề mới, mà đây là lo ngại nổi cộm vấn đề an toàn thông tin trong năm 2024 và thời gian tới. Theo đó, thủ đoạn của các tin tặc là chủ yếu khai thác, xâm nhập vào hệ thống của doanh nghiệp. Tuy nhiên, các đối tượng sẽ không ra tay ngay mà "nằm vùng" chờ đợi thời cơ thích hợp để phá khóa hệ thống, đòi tiền chuộc của doanh nghiệp", ông Chung chia sẻ.

Qua các sự cố mới kể trên, ông Chung đánh giá, nếu các cơ quan, đơn vị, các doanh nghiệp tuân thủ các quy định về pháp luật, có đánh giá định kỳ để khắc phục những sự cố, có thể phát hiện phòng ngừa sớm, giảm nhẹ sự cố.

Theo ông Chung, có quy định các hệ thống thông tin cơ quan nhà nước, doanh nghiệp cần đánh giá an toàn thông tin định kỳ hàng năm để sớm khắc phục sự cố, phòng ngừa an toàn thông tin. 

"Nếu doanh nghiệp thực hiện nghiêm việc rà soát trên thì các doanh nghiệp, cơ quan có thể khắc phục, giảm nhẹ sự cố", ông Chung nhấn mạnh.

Các quy định đã yêu cầu cơ quan, đơn vị xây dựng kế hoạch ứng phó sự cố trong mọi tình huống. Hệ thống quan trọng cần sao lưu, dự phòng thế nào để giảm bớt thiệt hại cũng như truyền thông ra bên ngoài ra sao… 

"Thời gian qua, các cơ quan, doanh nghiệp triển khai nhưng đầu tư chưa tương xứng với hệ thống của mình, dữ liệu trên mạng nhiều nên nguy cơ tấn công mã độc, tống tiền sẽ càng thường xuyên hơn", ông Chung cho hay.

Với sự phát triển của công nghệ và ứng dụng trên không gian mạng ngày càng phổ biến, ông Chung cũng cho biết, việc tấn công mạng không tránh khỏi nhưng quan trọng là tổ chức, doanh nghiệp sẵn sàng ứng phó, khôi phục hoạt động thế nào.

Trước mắt, Cục An toàn thông tin đã gửi văn bản đến các đơn vị rà soát để có đánh giá tổng thể về hệ thống an toàn thông tin.

Từ vụ "sập" VNDIRECT và PV Oil: Tin tặc đã "nằm vùng" chờ thời cơ- Ảnh 2.

Nhiều doanh nghiệp bị tấn công mạng. Ảnh CMH.

Thủ tướng Chính phủ Phạm Minh Chính cũng đã ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Bộ TT&TT rất mong các cơ quan, doanh nghiệp vào cuộc rà soát lại hệ thống trong quản lý, thực hiện nghiêm các mốc thời gian về kiểm tra an toàn thông tin, tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn thông tin các cấp độ.

"Từ trước giờ khi bị sự cố các đơn vị hay giấu thông tin, điều này sẽ khó cảnh báo diện rộng, cũng như không có bài học kinh nghiệm cho các cơ quan liên quan. Do vậy, các cơ quan khi bị sự cố cần tuân thủ, phối hợp cơ quan chức năng để kịp thời cảnh báo trên diện rộng, giảm thiểu thiệt hại các cơ quan, đơn vị trong từng lĩnh vực", ông Chung nêu.

Trước đó, ngày 24/3 vừa qua, các tin tặc đã tấn công mã hóa hệ thống công nghệ của VNDIRECT. Doanh nghiệp đã khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4 nhờ sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam.

Ngày 2/4, Việt Nam tiếp tục ghi nhận vụ tấn công bất hợp pháp có chủ đích vào PV Oil, gây gián đoạn hoạt động toàn bộ hệ thống công nghiệp thông tin của doanh nghiệp. Vụ tấn công mạng đã khiến hệ thống công nghệ thông tin của PV Oil bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử phục vụ bán hàng tạm thời không thể thực hiện được.

Về công tác đảm bảo an toàn thông tin mạng, Bộ Thông tin và Truyền thông cho biết trong tháng 3/2024, số cuộc tấn công mạng: 511 cuộc, giảm 2,7% so với cùng kỳ tháng 3/2023 (525 cuộc). Số địa chỉ IP botnet: 392.258 địa chỉ, tăng 0,04% so với cùng kỳ tháng 3/2023 (392.108 địa chỉ).

Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn Thông tin, Bộ TT&TT) đã phát hiện trang web giả mạo website Trung tâm Giám sát an toàn không gian mạng quốc gia đăng tải những thông tin quảng cáo về khả năng hỗ trợ nạn nhân lấy lại tiền bị lừa đảo với tỷ lệ thành công lên tới 99,9%.

Bên cạnh đó, người dân cũng cần cảnh giác trước các trang web, fanpage mạo danh "Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao", "Học viện An ninh"…với chiêu thức tương tự.


Khải Phạm
Bản quyền © Báo điện tử Thể thao & Văn hóa - TTXVN