Kỹ thuật tấn công các vụ an ninh mạng không giống nhau
Đây thông tin được các chuyên gia an ninh mạng đến từ Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục An toàn thông tin (Bộ Thông tin và Truyền thông - TT&TT), các công ty bảo mật… cho biết tại cuộc tọa đàm "Phòng chống tấn công mã hóa dữ liệu tống tiền" do Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp Hiệp hội An ninh mạng quốc gia tổ chức chiều 5-4.
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu (ransomware). Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực của A05, Bộ Công an và Cục An toàn thông tin, Bộ TT&TT đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
    |
 |
Các chuyên gia an ninh mạng chia sẻ tại tọa đàm.
|
Tại tọa đàm, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia đánh giá, hình thức tấn công của tin tặc (hacker) tương đối giống nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau.
Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn. "An ninh mạng là cuộc chiến giữa con người với con người. Việc một hệ thống bị tấn công là điều tất yếu. Chúng ta phải đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt tránh tâm lý "mất bò mới lo làm chuồng", ông Vũ Ngọc Sơn nhất mạnh.
Các doanh nghiệp chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh
Ông Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (A05, Bộ Công an) cho rằng, tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn; bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh.
Theo ông Lê Xuân Thủy, hiện nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công. Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố, lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn, và thậm chí làm mất dấu vết tấn công.
Cùng quan điểm với ông Xuân Thủy, Phó giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) Phạm Thái Sơn, cho rằng, mặc dù nguy cơ Việt Nam bị tấn công mạng còn cao, song nhận thức của đa số doanh nghiệp về vấn đề này còn chưa tốt.
“Từ nhận thức thành hành động đối với chúng ta vẫn còn một độ trễ nào đó. Dường như ta phải nhìn thấy một thứ gì đó xảy ra, rồi mới bắt đầu phản ứng. Điều đó là không nên với tốc độ phát triển công nghệ thông tin như hiện nay”, ông Phạm Thái Sơn nhận định.
Được biết, hiện nay, Việt Nam đáp ứng trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Việt Nam cũng đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…
Trước vấn đề an ninh mạng, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai các giải pháp như rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình bốn lớp. Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…
Bài, ảnh: VĂN PHONG - VIỆT NGA
*Mời bạn đọc vào chuyên mục Giáo dục Khoa học xem các tin, bài liên quan.