thoitrangmilvus
Thành viên
- Tham gia
- 6/4/2024
- Bài viết
- 3
Thời gian qua, các doanh nghiệp lớn tại Việt Nam như VNDirect, PVOIL bị tin tặc tấn công bằng hình thức mã hóa dữ liệu, gây thiệt hại lớn tới vận hành. Tuy nhiên theo các cơ quan chức năng, chuyên gia bảo mật, tình trạng này không phải mới xuất hiện. Những vụ việc gần đây gây chú ý vì hệ thống bị đình trệ, ảnh hưởng đến lượng lớn người dùng.
Đồng thời, mức độ đầu tư chưa đủ cùng quy trình bảo mật yếu khiến tin tặc có thể xâm nhập sâu, can thiệp vào cơ sở dữ liệu quan trọng của tổ chức trong nước. Đây là chủ đề được đặt ra trong tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền, do Câu lạc bộ Nhà báo Công nghệ thông tin tổ chức chiều 5/4.
Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS, các vụ mã hóa ransomware ở VNDirect hay PVOIL không nên được xem là hình thức xâm nhập bằng mã độc thông thường. Đây là một dạng tấn công APT (tấn công có chủ đích).
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS. Ảnh: Cương Quyết.
“Trong một số trường hợp, hacker nắm cả quyền hệ thống, thay thế quản trị viên. Chúng có thể vào sâu trong mạng lưới, gỡ cả phần mềm diệt virus. Nên các biện pháp phòng thủ cũng bị vô hiệu”, ông Vũ Ngọc Sơn chia sẻ.
Theo ông Sơn, quy trình xâm nhập của hacker kéo dài nhiều tháng. Khi đã vào được hệ thống, hacker dành thời gian nghiên cứu kỹ về quy trình, phân tích các dữ liệu, có khi còn nắm rõ hơn cả quản trị hệ thống của doanh nghiệp.
"Trong một số cuộc tấn công ngân hàng, tin tặc thậm chí thực hiện thử giao dịch, lọc tài khoản chứa nhiều tiền nhất, nghiên cứu dữ liệu để xem OTP là gì để chỉnh sửa, đến ngày đẹp trời thì đồng loạt ra tay", Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết.
Khi chiếm được cả quyền admin cao nhất, tin tặc dễ dàng xử lý cả các tập tin dữ liệu dự phòng. Những biện pháp backup truyền thống không thể bảo vệ doanh nghiệp trong trường hợp này. “Từ vụ việc VNDirect, có thể thấy nếu không ngăn cách về mặt vật lý hoặc địa lý, biện pháp sao lưu cũng không có ý nghĩa gì cả. Vì hacker có thể quản trị luôn hệ thống này”, ông Vũ Ngọc Sơn nói thêm.
Giải thích thêm về nguyên tắc sao lưu dữ liệu an toàn, ông Phạm Thái Sơn, Phó giám đốc Trung tâm an toàn không gian mạng Quốc gia, Cục An toàn thông tin, Bộ Thông tin & Truyền thông, cho biết việc này phải được thực hiện thường xuyên.
“Quy trình bắt buộc là 3:2:1, ít nhất 3 bản sao lưu, 2 định dạng khác nhau và ít nhất một tập ngoại tuyến (offline). Nếu không tách rời hạ tầng, có chiến thuật rõ ràng, nhiều khả năng sẽ không còn gì để khôi phục sau vụ tấn công”, ông Phạm Thái Sơn nói. Ngoài ra, các doanh nghiệp cần có đội ngũ chuyên nghiệp, giám sát 24/7 để phát hiện và giải quyết sự cố.
Đồng thời, mức độ đầu tư chưa đủ cùng quy trình bảo mật yếu khiến tin tặc có thể xâm nhập sâu, can thiệp vào cơ sở dữ liệu quan trọng của tổ chức trong nước. Đây là chủ đề được đặt ra trong tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền, do Câu lạc bộ Nhà báo Công nghệ thông tin tổ chức chiều 5/4.
Hacker chiếm trọn hệ thống, quản lý luôn bản sao lưu
Trong đó, một trong những chủ đề được quan tâm là tại sao mạng lưới vận hành, dữ liệu quan trọng của doanh nghiệp không được sao lưu (backup) để chống lại việc tấn công mã hóa. Tuy nhiên theo các chuyên gia, việc có bản sao lưu trữ cũng không an toàn trước hình thức xâm nhập này.Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS, các vụ mã hóa ransomware ở VNDirect hay PVOIL không nên được xem là hình thức xâm nhập bằng mã độc thông thường. Đây là một dạng tấn công APT (tấn công có chủ đích).
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS. Ảnh: Cương Quyết.
|
| Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS. Ảnh: Cương Quyết. |
Theo ông Sơn, quy trình xâm nhập của hacker kéo dài nhiều tháng. Khi đã vào được hệ thống, hacker dành thời gian nghiên cứu kỹ về quy trình, phân tích các dữ liệu, có khi còn nắm rõ hơn cả quản trị hệ thống của doanh nghiệp.
"Trong một số cuộc tấn công ngân hàng, tin tặc thậm chí thực hiện thử giao dịch, lọc tài khoản chứa nhiều tiền nhất, nghiên cứu dữ liệu để xem OTP là gì để chỉnh sửa, đến ngày đẹp trời thì đồng loạt ra tay", Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết.
Khi chiếm được cả quyền admin cao nhất, tin tặc dễ dàng xử lý cả các tập tin dữ liệu dự phòng. Những biện pháp backup truyền thống không thể bảo vệ doanh nghiệp trong trường hợp này. “Từ vụ việc VNDirect, có thể thấy nếu không ngăn cách về mặt vật lý hoặc địa lý, biện pháp sao lưu cũng không có ý nghĩa gì cả. Vì hacker có thể quản trị luôn hệ thống này”, ông Vũ Ngọc Sơn nói thêm.
Giải thích thêm về nguyên tắc sao lưu dữ liệu an toàn, ông Phạm Thái Sơn, Phó giám đốc Trung tâm an toàn không gian mạng Quốc gia, Cục An toàn thông tin, Bộ Thông tin & Truyền thông, cho biết việc này phải được thực hiện thường xuyên.
“Quy trình bắt buộc là 3:2:1, ít nhất 3 bản sao lưu, 2 định dạng khác nhau và ít nhất một tập ngoại tuyến (offline). Nếu không tách rời hạ tầng, có chiến thuật rõ ràng, nhiều khả năng sẽ không còn gì để khôi phục sau vụ tấn công”, ông Phạm Thái Sơn nói. Ngoài ra, các doanh nghiệp cần có đội ngũ chuyên nghiệp, giám sát 24/7 để phát hiện và giải quyết sự cố.
