Cảnh báo các hình thức tấn công của mã độc vào hệ thống mạng tại Việt Nam
Xu hướng mã độc tấn công hệ thống mạng để tống tiền gia tăng tại Việt Nam, Cục An ninh mạng, Bộ Thông tin và Truyền thông đề nghị các tổ chức kiểm tra, đánh giá bảo đảm an toàn thông tin mạng trước ngày 15/4. Bộ cảnh báo các hình thức tấn công ransomware mới vào hệ thống mạng ở nước ta.
Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) nêu rõ trong công văn số 476/CATTT-ATHTTT, ngày 30/3, nêu rõ: Qua theo dõi và giám sát không gian mạng đã phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tăng cao.
Phó cục trưởng Cục ATTT Trần Đăng Khoa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho hệ thống thông tin thuộc phạm vi quản lý với 7 nhiệm vụ chính.
Đầu tiên, tổ chức rà soát, tăng cường giải pháp bảo đảm an toàn mạng cho hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Cục ATTT yêu cầu, trước ngày 15/4, các tổ chức phải kiểm tra, đánh giá đảm bảo an toàn cho hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện nguy cơ, lỗ hổng hay điểm yếu, lập tức triển khai biện pháp khắc phục, đặc biệt với hệ thống lưu trữ, xử lý thông tin và dữ liệu cá nhân.
Tiếp theo, các đơn vị cần rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ. Bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt cấp độ an toàn chậm nhất trong tháng 9/2024. Từ đó, triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.
Để phòng tránh tấn công mạng, các đơn vị cần tổ chức hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp.
Đặc biệt, nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Ngoài ra, ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.
Bên cạnh 7 nhiệm vụ chính, Cục ATTT đề nghị các tổ chức, doanh nghiệp rà soát, cử đầu mối trao đổi chuyên môn và báo cáo kết quả về Cục ATTT trước ngày 20/4 để tổng hợp và báo cáo cấp có thẩm quyền.
Chuyên gia của Bkav phân tích: Nguyên nhân khiến máy chủ trở thành mục tiêu của ransomware vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo áp lực lớn, buộc nạn nhân trả tiền chuộc, thậm chí bằng mọi giá.
Đầu tháng Ba, Bkav cho biết LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam.
Theo các chuyên gia, LockBit Black hoạt động tinh vi hơn so với các biến thể trước đây, được thiết kế nhắm đến máy chủ quản lý Windows Domain trong hệ thống nội bộ.
Sau khi xâm nhập, virus sử dụng chính các máy chủ này để lây lan toàn bộ hệ thống, vô hiệu hóa các giải pháp bảo mật, sao chép và thực thi mã độc...
Bằng cách này, virus có thể mã hóa toàn bộ máy trong hệ thống nội bộ cùng lúc mà không cần tấn công từng máy như trước đây.
Không chỉ thay đổi phương pháp và đối tượng, LockBit Black còn có kịch bản mã hóa dữ liệu nguy hiểm hơn. Thay vì trực tiếp mã hóa ngay khi khởi chạy, virus này sẽ leo thang đặc quyền, vượt qua UAC và khởi động lại máy vào chế độ Safe Mode để mã hóa dữ liệu. Bằng cách này, mã độc có thể qua mặt các giải pháp bảo mật thông thường.
Thanh An (t/h)
Tin mới
Bắc Ninh phân bổ 45 tỷ đồng cho các địa phương khắc phục hậu quả bão số 3
Ngày 11/9, thay mặt Chủ tịch UBND tỉnh Bắc Ninh, Phó Chủ tịch UBND tỉnh Lê Xuân Lợi ký ban hành Quyết định số 1084/QĐ-UBND phân bổ 45 tỷ đồng từ Quỹ phòng, chống thiên tai cho các huyện, thị xã, thành phố để khắc phục hậu quả cơn bão số 3 gây ra.
Quảng Bình: Huy động 47 công nhân, kỹ sư lên đường hỗ trợ khắc phục lưới điện tỉnh Quảng Ninh
Sáng 12/9, Công ty Điện lực (PC) Quảng Bình huy động đội xung kích gồm 47 công nhân, kỹ sư lên đường hỗ trợ tỉnh Quảng Ninh tiến hành khôi phục lưới điện bị hư hại do cơn bão số 3 (Yagi) gây ra...
Vĩnh Phúc cấm ô tô lưu thông trên đê tả Phó Đáy, hữu Phó Đáy và đê tả Lô
Để đảm bảo an toàn giao thông trong tình hình mưa lũ phức tạp, Ban Chỉ huy Phòng chống thiên tai và Tìm kiếm cứu nạn tỉnh Vĩnh Phúc yêu cầu cấm ô tô lưu thông trên đê tả Phó Đáy, hữu Phó Đáy và đê tả Lô cho đến khi có thông báo cho phép lưu thông.
Ngày đầu phát động, Hà Tĩnh quyên góp hơn 1,7 tỷ đồng ủng hộ đồng bào bão lũ
Tỉnh hết ngày 11/9, sau ngày đầu tiên kêu gọi ủng hộ đồng bào các tỉnh phía Bắc khắc phục hậu quả bão số 3, tài khoản Ủy ban MTTQ tỉnh Hà Tĩnh đã tiếp nhận hơn 1,7 tỷ đồng từ các cơ quan, tổ chức, cá nhân, đơn vị, địa phương.
Nghệ An đẩy mạnh thực hiện nhiệm vụ phát triển thương mại điện tử
UBND tỉnh Nghệ An vừa ban hành Văn bản số 7696/UBND-KT ngày 9/9/2024 về việc yêu cầu Sở Công Thương và UBND các huyện, thành phố, thị xã tăng cường thực hiện nhiệm vụ phát triển thương mại điện tử trên toàn tỉnh.
MobiFone hoàn thành hỗ trợ đợt 1 số tiền 50 tỷ đồng cho khách hàng chịu ảnh hưởng bởi bão, lũ
Nhằm hỗ trợ duy trì thông tin liên lạc, chia sẻ cùng khách hàng chịu ảnh hưởng của cơn bão Yagi và tác động của lũ tại các tỉnh phía Bắc, Tổng công ty Viễn thông MobiFone (MobiFone) đã hoàn thành hỗ trợ 30.000 đồng cho các khách hàng tại 22 tỉnh, thành phố gồm: Quảng Ninh, Hải Phòng, Hải Dương, Bắc Ninh, Thái Bình, Lạng Sơn, Cao Bằng, Lào Cai, Yên Bái, Hòa Bình, Sơn La, Bắc Giang, Thái Nguyên, Ninh Bình, Thanh Hóa, Phú Thọ, Bắc Kạn, Điện Biên, Hà Giang, Tuyên Quang, Vĩnh Phúc, Hưng Yên.
Câu chuyện thương hiệu
Nam Việt (ANV) lên kế hoạch trả tổng cộng 66,56 tỷ đồng cổ tức năm 2023
Cổ phiếu Xây dựng Hòa Bình (HBC) sẽ giao dịch trở lại trên thị trường UPCoM từ ngày 18/9
PVTrans (PVT) sắp trả tổng cộng hơn 106,8 tỷ đồng cổ tức năm 2023 với tỷ lệ 3%
Nợ của Tập đoàn Taseco tăng vọt lên 6.601 tỷ
Cảng Chu Lai hợp tác với hãng tàu RCL, mở thêm các tuyến hàng hải mới
Bình Điền xuất khẩu phân bón NPK Đầu Trâu và chuyển giao tiến bộ khoa học - kỹ thuật cho nông dân Lào