Có nên trả tiền chuộc dữ liệu cho tin tặc?

Thay vì trả tiền chuộc dữ liệu cho tin tặc, các đơn vị nên triển khai các biện pháp bảo mật an ninh mạng cân bằng giữa 3 yếu tố là thiết bị, công nghệ và con người để loại bỏ nguy cơ bị tấn công mạng.
Theo dõi Baoquocte.vn trên
Các chuyên gia cũng khuyến cáo, ngay cả khi chấp nhận trả tiền cho hacker để có “key” giải mã, có doanh nghiệp dù đã trả tiền vẫn không lấy lại được dữ liệu. Ảnh minh họa: ivanti.com
Các chuyên gia cũng khuyến cáo, ngay cả khi chấp nhận trả tiền cho hacker để có “key” giải mã, có doanh nghiệp dù đã trả tiền vẫn không lấy lại được dữ liệu. (Nguồn: ivanti.com)

Thời gian qua, 2 doanh nghiệp lớn là Công ty Cổ phần Chứng khoán VN-Direct và Tổng công ty Dầu Việt Nam (PVOIL) đã chịu nhiều hậu quả sau sự cố tấn công mã hóa dữ liệu tống tiền (ransomware). Điều này một lần nữa gióng lên hồi chuông cảnh báo đối về mức độ nguy hiểm của phương thức tấn công mạng này.

Vấn đề trang bị các giải pháp để bảo vệ hệ thống thông tin và dữ liệu cần được các đơn vị quan tâm, đầu tư hơn nữa để nâng cao năng lực phòng, chống tấn công mạng, đặc biệt trong bối cảnh tấn công mã hóa dữ liệu tống tiền không ngừng gia tăng về số lượng, cũng như mức độ tinh vi, phức tạp.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia-NCSC (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cảnh báo, hiện nay nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm tin tặc (hacker). Tấn công có chủ địch (APT) và đặc biệt là tấn công ransomware sẽ là xu hướng tin tặc sử dụng.

Ba tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Ông Phạm Thái Sơn cho biết, sau 2 vụ tấn công vào hệ thống thông tin của VN-Direct và PVOIL), Cục An toàn thông tin đã lập tức triển khai các biện pháp hỗ trợ các đơn vị xử lý sự cố. Cục gửi công văn yêu cầu các công ty chứng khoán tăng cường các biện pháp bảo vệ an toàn cho hệ thống thông tin; gửi công văn cho các tập đoàn lớn cảnh báo về các chiến dịch tấn công mạng nhằm vào các tổ chức, tập đoàn lớn, nhất là những hệ thống quan trọng, lưu trữ và xử lý nhiều dữ liệu của người dùng.

Cục An toàn thông tin sẽ tăng cường rà soát, phát hiện, đánh giá các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan nhà nước, các doanh nghiệp, tập đoàn; đồng thời yêu cầu các đơn vị thực hiện các biện pháp bảo vệ hệ thống thông tin theo đúng quy phạm pháp luật.

Ông Phạm Thái Sơn khẳng định, không thể bảo đảm 100% an toàn cho hệ thống thông tin, đặc biệt trước tấn công ransomware. Cách thức để doanh nghiệp bảo vệ dữ liệu là thực hiện sao lưu dữ liệu thường xuyên, trong đó, cần ưu tiên quy trình chiến thuật 3-2-1. Tức là tiến hành lưu ít nhất là 3 bản trên 2 định dạng khác nhau và có ít nhất 1 bản offline. Cùng đó, các đơn vị cần thực hiện các biện pháp giám sát, giám sát liên tục để phát hiện nguy cơ mới. Yếu tố nhân sự thường trực để xử lý sự cố cũng cần được các đơn vị đầu tư đúng mức.

Việc đầu tư cho hệ thống sao lưu (back-up) dữ liệu là khá tốn kém nguồn lực của các bên liên quan. Nếu theo chuẩn sao lưu, dữ liệu sẽ nhân lên 2-3 dung lượng, tương đương với việc đầu tư cho hệ thống hạ tầng công nghệ thông tin sẽ nâng lên. Do đó, nhiều đơn vị, tổ chức tại Việt Nam chưa sẵn sàng cho mức đầu tư này. Kết quả, khi bị tấn công mạng ransomware, đơn vị không dễ dàng khôi phục được dữ liệu, từ đó ảnh hưởng đến hoạt động, kinh doanh của đơn vị.

Chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia cho biết, các nhóm hacker tấn công ransomware vào VN-Direct và PVOIL được cho là đã thu được tiền chuộc. Điều này dẫn đến sự gia tăng tấn công mã hóa dữ liệu tống tiền của nhiều nhóm hacker tạo nên một làn sóng tấn công vào nhiều hệ thống thông tin khác tại Việt Nam.

Lời khuyên của các chuyên gia bảo mật toàn cầu đối với các đơn vị bị tấn công mạng là: Không trả tiền chuộc dữ liệu cho hacker. Thay vào đó, các đơn vị cần triển khai các biện pháp bảo mật an ninh mạng cân bằng giữa 3 yếu tố là thiết bị, công nghệ và con người để loại bỏ nguy cơ bị tấn công mạng.

(theo TTXVN)

8 bước của cuộc tấn công mã hoá dữ liệu tống tiền

8 bước của cuộc tấn công mã hoá dữ liệu tống tiền

Chuyên gia an ninh mạng mô tả một cuộc tấn công mã hóa dữ liệu tống tiền bao gồm 8 bước, trong đó nhấn mạnh ...

26 tỷ tài khoản bị lộ thông tin, kiểm tra ngay xem bạn có trong số đó

26 tỷ tài khoản bị lộ thông tin, kiểm tra ngay xem bạn có trong số đó

Các chuyên gia vừa phát hiện ra một vụ rò rỉ thông tin cá nhân có quy mô lớn chưa từng có lên đến 26 ...

Top 10 vụ tấn công mạng và xâm phạm dữ liệu hàng đầu năm 2023

Top 10 vụ tấn công mạng và xâm phạm dữ liệu hàng đầu năm 2023

Trong năm 2023, ghi nhận nhiều vụ tấn công mạng và xâm phạm dữ liệu của các tin tặc, chúng hoạt động hết sức tinh ...

Phát hiện mã độc lấy cắp tài khoản ngân hàng người dùng smartphone Việt

Phát hiện mã độc lấy cắp tài khoản ngân hàng người dùng smartphone Việt

Các chuyên gia bảo mật vừa phát hiện một mã độc mới, nhắm đến người dùng smartphone tại Việt Nam và Thái Lan, nhằm lấy ...

Gỡ bỏ ngay 5 ứng dụng độc hại này khỏi smartphone nếu đã lỡ cài đặt

Gỡ bỏ ngay 5 ứng dụng độc hại này khỏi smartphone nếu đã lỡ cài đặt

Các chuyên gia bảo mật tại ThreatFabric vừa phát hiện ra 5 ứng dụng độc hại có khả năng đánh cắp tài khoản ngân hàng ...

Xem nhiều

Đọc thêm

Nhận định trận đấu Tottenham vs Liverpool: The Kop thắng không dễ dàng

Nhận định trận đấu Tottenham vs Liverpool: The Kop thắng không dễ dàng

Nhận định trận đấu Tottenham vs Liverpool tại vòng 17 giải Ngoại hạng Anh được diễn ra vào lúc 23h30 ngày 22/12.
Nhận định trận đấu Everton vs Chelsea: The Blues tiếp đà thăng hoa

Nhận định trận đấu Everton vs Chelsea: The Blues tiếp đà thăng hoa

Nhận định trận đấu Everton vs Chelsea tại vòng 17 giải Ngoại hạng Anh được diễn ra vào lúc 21h00 ngày 22/12.
Prudential cùng hành trình 5 năm nâng cao ý thức an toàn giao thông tại Việt Nam

Prudential cùng hành trình 5 năm nâng cao ý thức an toàn giao thông tại Việt Nam

Vừa qua, chuỗi sự kiện phát động dự án 'Đến trường an toàn' của Prudential đã diễn ra sôi nổi tại 6 điểm trường tiểu học thuộc hai tỉnh Gia ...
Lịch âm hôm nay 2024: Xem lịch âm 23/12/2024, Lịch vạn niên ngày 23 tháng 12 năm 2024

Lịch âm hôm nay 2024: Xem lịch âm 23/12/2024, Lịch vạn niên ngày 23 tháng 12 năm 2024

Lịch âm 23/12. Lịch âm 23/12/2024? Âm lịch hôm nay 23/12. Lịch vạn niên 23/12/2024. Ngày hôm nay tốt hay xấu? Xem ngày giờ, hướng tốt xấu...
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 23/12/2024: Tuổi Ngọ công việc trắc trở

Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 23/12/2024: Tuổi Ngọ công việc trắc trở

Xem tử vi 23/12 - tử vi 12 con giáp hôm nay 23/12/2024 - Tý, Sửu, Dần, Mão, Thìn, Tỵ, Ngọ, Mùi, Thân, Dậu, Tuất và Hợi về công việc, ...
Những trận đánh lịch sử trong ký ức Tướng Quân đội nhân dân Việt Nam (kỳ II): Ý chí trong thương đau nuôi lớn các anh hùng

Những trận đánh lịch sử trong ký ức Tướng Quân đội nhân dân Việt Nam (kỳ II): Ý chí trong thương đau nuôi lớn các anh hùng

Thượng tướng Nguyễn Huy Hiệu không bao giờ quên những đêm hành quân trong khói lửa mịt mùng.
Những con bài nặng ký của Thổ Nhĩ Kỳ

Những con bài nặng ký của Thổ Nhĩ Kỳ

Chuyến thăm của Chủ tịch EC Ursula von der Leyen tới Ankara là cơ hội để Thổ Nhĩ Kỳ nâng tầm ảnh hưởng và mở thêm cơ hội gia nhập EU.
Nga-Ấn Độ: Chiều sâu của quan hệ đối tác

Nga-Ấn Độ: Chiều sâu của quan hệ đối tác

Chuyến thăm Nga của Bộ trưởng Quốc phòng Ấn Độ một lần nữa cho thấy chiều sâu của mối quan hệ đối tác quân sự truyền thống giữa New Dehli và Moscow.
Thỏa thuận ngừng bắn Israel-Hezbollah: Con đường dài hòa giải

Thỏa thuận ngừng bắn Israel-Hezbollah: Con đường dài hòa giải

Việc Israel và Hezbollah chấp thuận thỏa thuận ngừng bắn làm dấy lên hy vọng có thể tạo hiệu ứng hòa giải cho các 'điểm nóng' xung đột dai dẳng khác.
Xung đột Nga-Ukraine: Tình thế 'bên miệng hố chiến tranh', nguy cơ Thế chiến III và kịch bản đàm phán

Xung đột Nga-Ukraine: Tình thế 'bên miệng hố chiến tranh', nguy cơ Thế chiến III và kịch bản đàm phán

Những ngày gần đây, xung đột Nga-Ukraine có bước leo thang mới khó lường, cuộc chiến tên lửa căng thẳng, rộ lên cảnh báo nguy cơ Thế chiến III.
Bắc Âu-Baltic: Nỗ lực hợp tác hay chia rẽ?

Bắc Âu-Baltic: Nỗ lực hợp tác hay chia rẽ?

Tăng cường hợp tác an ninh giữa các nước láng giềng trong khu vực là chủ đề chính của Hội nghị thượng đỉnh các nước Bắc Âu và Baltic...
Kiến tạo lòng tin, thúc đẩy đối thoại

Kiến tạo lòng tin, thúc đẩy đối thoại

ADMM+ ngày càng thể hiện vai trò là nền tảng cho hợp tác trên thực tế và có ý nghĩa giữa ASEAN với các nước bên ngoài khu vực trong lĩnh vực an ninh.
Truyền thông quốc tế đưa tin đậm nét về Triển lãm Quốc phòng quốc tế Việt Nam 2024

Truyền thông quốc tế đưa tin đậm nét về Triển lãm Quốc phòng quốc tế Việt Nam 2024

Triển lãm Quốc phòng quốc tế Việt Nam 2024 đã thu hút sự chú ý lớn từ truyền thông quốc tế, khẳng định vị thế của Việt Nam trong hợp tác quốc phòng toàn cầu.
Ukraine tăng gia sản xuất vũ khí tầm xa 'cây nhà lá vườn' để tấn công sâu vào lãnh thổ Nga

Ukraine tăng gia sản xuất vũ khí tầm xa 'cây nhà lá vườn' để tấn công sâu vào lãnh thổ Nga

Để giảm phụ thuộc viện trợ quân sự phương Tây và tăng khả năng phản công, Ukraine đang mở rộng kho vũ khí tầm xa có thể tấn công lãnh thổ Nga.
Ấn Độ-Indonesia: Làm sâu sắc nền tảng của tầm nhìn chung về Ấn Độ Dương-Thái Bình Dương

Ấn Độ-Indonesia: Làm sâu sắc nền tảng của tầm nhìn chung về Ấn Độ Dương-Thái Bình Dương

Khi Ấn Độ Dương-Thái Bình Dương nổi lên như tâm chấn địa chính trị của thế kỷ XXI, Ấn Độ và Indonesia thúc đẩy quan hệ đối tác hàng hải chiến lược.
Nga và 'biến cố' Syria: Chấp nhận tổn thất lớn, bước lùi tạm thời vì đại cục

Nga và 'biến cố' Syria: Chấp nhận tổn thất lớn, bước lùi tạm thời vì đại cục

Mặc dù sự sụp đổ của chính quyền đồng minh ở Syria là tổn thất khó bù đắp đối với Nga nhưng Moscow có thể không còn lựa chọn nào khác.
Bất định đối thoại hạt nhân Iran dưới nhiệm kỳ Tổng thống Trump 2.0

Bất định đối thoại hạt nhân Iran dưới nhiệm kỳ Tổng thống Trump 2.0

Với màn “tái xuất” của ông Donald Trump trong nhiệm kỳ mới, quan hệ Mỹ-Iran sẽ chứng kiến nhiều biến động trong đối thoại hạt nhân, góp phần định hình nên tác động lâu dài ...
Tình hình Syria: Một bàn tay không vỗ lên thành tiếng, vén màn người đứng sau

Tình hình Syria: Một bàn tay không vỗ lên thành tiếng, vén màn người đứng sau

Những toan tính về Syria chưa khi nào nguôi trong nội bộ Thổ Nhĩ Kỳ. Cân đối tình hình, Ankara có những hành động táo bạo hơn.
Phiên bản di động