an toàn thông tin mạng

Cùng với việc cảnh báo chiến dịch lừa đảo đánh cắp thông tin doanh nghiệp qua email đính kèm mã độc nhắm đến các nước ASEAN, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến nghị người dân cảnh giác với 6 hình thức lừa đảo trực tuyến.

Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.

Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.

Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.

Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ vừa được Cục An toàn thông tin (Bộ TT&TT) ban hành. Đây là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.

Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.

Có tên miền “policeonline.club”, trang web giả mạo website của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, đăng ‘quảng cáo hỗ trợ lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%’ khiến các nạn nhân bị lừa tiếp.

Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.

Lừa đảo mạo danh nhân viên hỗ trợ Apple gọi điện lừa chiếm đoạt tài khoản người dùng là 1 trong 7 hình thức lừa đảo trực tuyến Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cảnh giác.

Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.

Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.

Cục An toàn thông tin (Bộ TT&TT) sẽ cùng với Cục A05 (Bộ Công an) tiến hành đánh giá về an toàn, an ninh mạng của hệ thống VNDIRECT trước khi hệ thống này vận hành chính thức sau sự cố.

Với tấn công mã hóa dữ liệu tống tiền, dữ liệu đã bị mã hóa thì gần như không thể khôi phục. Vì thế, ngoài định kỳ sao lưu dữ liệu, các chuyên gia cho rằng doanh nghiệp cần chủ động săn lùng, phát hiện sớm các mối đe dọa.

Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.

Sở Y tế TP.HCM vừa cập nhật thông tin vụ website lấy số khám bệnh trực tuyến của Viện Tim TP.HCM bị hacker tấn công mới đây. Viện Tim TP.HCM chưa ghi nhận rò rỉ thông tin của người bệnh từ sự cố này.

Ngày 15/4 là thời hạn các công ty chứng khoán phải xong việc rà soát, đánh giá an toàn thông tin và triển khai biện pháp khắc phục nguy cơ, điểm yếu của các hệ thống, trong đó có hệ thống phục vụ giao dịch chứng khoán online.

Theo chuyên gia an toàn thông tin Vũ Ngọc Sơn, các nhà đầu tư cần bình tĩnh và kiên nhẫn, bởi lẽ cần có thêm thời gian để khắc phục triệt để sự cố tấn công hệ thống VNDIRECT, đưa hệ thống hoạt động ổn định trở lại.

Sau hơn 3 ngày kể từ thời điểm bị tấn công mạng, hệ thống VNDIRECT đã được khôi phục. VNDIRECT khuyến nghị các khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống.

Sau hơn 2 ngày bị tấn công, hệ thống VNDIRECT vẫn chưa khôi phục hoàn toàn. Ủy ban Chứng khoán Nhà nước yêu cầu các doanh nghiệp chứng khoán khẩn trương triển khai một số việc để đảm bảo hệ thống công nghệ hoạt động an toàn, ổn định.

Trong 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo, có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.