Trước những ảnh hưởng của các vụ tấn công mã độc, đầu tháng 4/2024, Thủ tướng Phạm Minh Chính đã ra công điện yêu cầu bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng.
An toàn thông tin mạng là vấn đề được quan tâm
Nội dung công điện nâng cao an toàn thông tin mạng của Thủ tướng chính phủ
Nội dung công điện đề cập đến tính nghiêm trọng của vấn đề nâng cao an ninh mạng và đưa ra sáu nhiệm vụ chính cần thực hiện. Trong đó, Thủ tướng yêu cầu Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch UBND tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp trực tiếp chỉ đạo và bảo đảm an toàn thông tin mạng, chịu trách nhiệm trước pháp luật và Thủ tướng nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.
Các cơ quan, tổ chức, doanh nghiệp nhà nước được yêu cầu tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông; và gửi kết quả về Bộ trước ngày 30/4.
Khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin cần bố trí hạng mục về an toàn thông tin, đồng thời thực hiện thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin thuộc phạm vi quản lý.
Doanh nghiệp cần đề phòng bị mã độc tấn công
Trong trường hợp bị tấn công mạng, cơ quan, tổ chức, doanh nghiệp được yêu cầu báo cáo sự cố; tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin.
Sự cố, thiệt hại và thông tin liên quan cần được tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.
Thủ tướng cũng giao Bộ Thông tin và Truyền thông hướng dẫn bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước 11/4, báo cáo kết quả trước 30/4, đồng thời phối hợp Bộ Công an, Bộ Quốc phòng và các cơ quan liên quan để giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố an toàn thông tin mạng.
Từ cuối tháng 3, Việt Nam ghi nhận ít nhất ba vụ tấn công mã hóa dữ liệu quy mô lớn gồm VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông, bên cạnh sự cố của những doanh nghiệp nhỏ hơn. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an nhận định hacker đang tiếp tục tấn công vào các cơ quan trọng yếu với phương thức ngày càng tinh vi. Các vụ hack có thể gây gián đoạn toàn bộ hoạt động, giao dịch và khó thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Đây là những dữ liệu quan trọng, mang tính chất quyết định trong hoạt động của tổ chức.
Làm thế nào để giảm thiểu rủi ro từ an ninh mạng
Qua theo dõi và giám sát, Cục An toàn thông tin (ATTT) nhận thấy xuất hiện các cuộc tấn công ransomware nhắm vào điểm yếu bảo mật của cơ quan, tổ chức. Do đó, bên cạnh các chỉ đạo quyết liệt từ các cơ quan nhà nước, theo khuyến cáo từ Cục ATTT, để giảm thiểu rủi ro từ những mã độc trên mạng, người dùng cần chủ động thực hiện 9 biện pháp dưới đây.
Xây dựng kế hoạch lưu trữ dữ liệu: Theo quy tắc dự phòng 3-2-1. Cụ thể nên có 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau, lưu lên ít nhất 2 loại phương tiện khác nhau, và một bản được lưu offline.
Đảm bảo các biện pháp xác thực mạnh cho tài khoản truy cập hệ thống: Bao gồm thiết lập chính sách mật khẩu an toàn cho tất cả tài khoản quản trị, tài khoản truy cập hệ thống quan trọng, bật xác thực nhiều yếu tố (MFA) cho tất cả dịch vụ nếu có thể, đặc biệt với email, VPN...
Thực hiện phân vùng truy cập mạng: Tách biệt phân vùng của các tài nguyên quan trọng, phân vùng giữa mạng quản trị với mạng người dùng, sử dụng tường lửa để kiểm soát truy cập giữa các vùng...
Với các hệ thống quan trọng, có thể áp dụng nguyên tắc đặc quyền: không sử dụng tài khoản admin cho các hoạt động thường xuyên, vô hiệu hóa tính năng không cần thiết, đánh giá định kỳ tài khoản quản trị, sử dụng đặc quyền có giới hạn thời gian...
Rà soát các kết nối từ xa: Bên cạnh việc hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa như TeamViewer, Anydesk... các doanh nghiệp cần rà soát toàn bộ tài khoản kết nối từ xa bằng VPN, giới hạn quyền truy cập từ VPN đến các tài nguyên, triển khai MFA trên tất cả kết nối VPN để tăng bảo mật.
Lựa chọn các thiết bị mạng và nhà thầu thi công uy tín
Xây dựng kế hoạch đối ứng trong trường hợp bị mã độc tấn công theo quy trình: Cuối cùng, lập kế hoạch kịp thời phản ứng ransomware theo quy trình: xây dựng kế hoạch tổng quan, cập nhật tài liệu từng giai đoạn, chuẩn bị kế hoạch truyền thông, lập danh sách việc cần làm, thường xuyên đào tạo ATTT cho nhân viên, giám sát các hệ thống sau sự cố.
Các giải pháp ngăn chặn ransomware còn bao gồm: chủ động giảm sát liên tục để phát hiện hành vi xâm nhập, chủ động tìm kiểm dấu hiệu tấn công bằng cách rà quét mã độc, yêu cầu đơn vị chuyên trách ATTT xử lý các mã độc nếu phát hiện, kiểm tra cảnh báo dấu hiệu mã độc trên máy chủ, thường xuyên cập nhật chỉ báo về các mã độc APT.
Ngoài ra, các doanh nghiệp cần thường xuyên cập nhật phần mềm và các bản vá: Cập nhật phần mềm, hệ điều hành, trình ảo hóa và cơ sở hạ tầng CNTT liên quan lên phiên bản mới nhất, đảm bảo tải bản vá từ nguồn tin cậy.
Với các doanh nghiệp không có phòng IT riêng biệt có thể liên hệ các đơn vị/ nhà thầu công nghệ thông tin để kiểm tra lại hạ tầng kết nối mạng và bảo trì hệ thống mạng định kì. Huviron Việt Nam cung cấp các thiết bị mạng chính hãng, uy tín từ các thương hiệu như: Thiết bị mạng Huviron, Thiết bị mạng BDCom, thiết bị mạng Wi-tek...