an toàn thông tin mạng

Theo Bộ TT&TT, đợt tấn công ransomware vào doanh nghiệp tại Việt Nam vừa qua là dịp tốt để các đơn vị nhìn lại an toàn hệ thống thông tin. Đây cũng là cơ hội nâng cao nhận thức toàn xã hội về an toàn, an ninh mạng.

Tháng 3/2024, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) phát hiện 100 website giả mạo thương hiệu để lừa đảo. Lũy kế đến hết quý 1, cơ quan này ghi nhận 124.579 địa chỉ website giả mạo, liên quan đến lừa đảo trực tuyến.

Ngoài cảnh báo 5 thủ đoạn lừa đảo trực tuyến, tuần này Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác với phần mềm độc hại mới có tên ‘Mamont’, giả mạo Google Chrome để lừa đánh cắp thông tin.

Để duy trì hoạt động ổn định của các hệ thống thông tin dịp lễ 30/4 - 1/5 và 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đề nghị các đơn vị tăng cường đảm bảo an toàn thông tin, ưu tiên nguồn lực cho ứng trực, giám sát 24/7.

Ngoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn khuyến nghị các đơn vị lưu ý 16 lỗ hổng ảnh hưởng mức cao, nghiêm trọng trong sản phẩm Microsoft.

LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng chỉ rõ, toàn ngành TT&TT phải chuyển đổi số chính mình trước, sau đó mới là hạt nhân để chuyển đổi số các ngành, địa phương và doanh nghiệp khác.

Công ty SCS và Bachkhoa-Aptech vừa công bố hợp tác triển khai các chương trình đào tạo thực chiến về an toàn thông tin mạng, chú trọng rèn kỹ năng thực hành cho học viên theo mô hình ‘Làm trước – Học sau’

Tạo hóa đơn chuyển tiền giả và lừa bán điện thoại giá rẻ là 2 trong 4 chiêu trò lừa đảo trực tuyến vừa được Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác để tránh bị chiếm đoạt tài sản.

Ngoài quy mô hệ thống không quá lớn, một yếu tố quan trọng để PVOIL có thể nhanh chóng khắc phục sự cố tấn công ransomware và khôi phục hoạt động chỉ sau vài ngày là nhờ có dữ liệu backup.

Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.

Theo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.

Trước làn sóng tấn công DDoS và biến động kinh tế toàn cầu trong năm 2023, nhiều doanh nghiệp ưu tiên lựa chọn các giải pháp bảo mật nội địa để đảm bảo an toàn thông tin và tối ưu chi phí.

Tính đến tháng 3, hệ thống của Cục An toàn thông tin (Bộ TT&TT) đã chặn hơn 10.000 tên miền độc hại, trong đó có hơn 2.700 tên miền lừa đảo trực tuyến. Nhờ vậy, bảo vệ hơn 10 triệu người dùng Việt trước tấn công lừa đảo, vi phạm pháp luật trên mạng.

Cục An toàn thông tin (Bộ TT&TT) khuyến nghị, các tổ chức, doanh nghiệp không nên giấu thông tin bị tấn công mạng. Khi sớm công khai thông tin, các đơn vị có thể khắc phục sự cố kịp thời, khôi phục nhanh hoạt động.

Cùng với việc cảnh báo chiến dịch lừa đảo đánh cắp thông tin doanh nghiệp qua email đính kèm mã độc nhắm đến các nước ASEAN, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến nghị người dân cảnh giác với 6 hình thức lừa đảo trực tuyến.

Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.

Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.

Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.