Ransomware - Một phương thức tấn công chưa bao giờ cũ
Hội thảo được tổ chức với mục đích cung cấp thông tin chi tiết và nâng cao nhận thức về mối đe dọa Ransomware trong cộng đồng doanh nghiệp và người dùng. Từ đó, thúc đẩy hợp tác trong cộng đồng an ninh mạng, tạo diễn đàn để các chuyên gia an ninh mạng, đại diện doanh nghiệp và các bên liên quan chia sẻ kinh nghiệm thực tiễn và giải pháp phòng chống Ransomware, thúc đẩy môi trường mạng an toàn và tin cậy để thúc đẩy phát triển kinh tế - xã hội.
Tại Hội thảo, ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch VNISA phía Nam cho biết: "Hội thảo là một trong những hoạt động chuyên đề thường xuyên của VNISA phía Nam và chúng tôi rất vui mừng nhận sự quan tâm đồng hành của Sở Thông tin và Truyền thông TP. Hồ Chí Minh, cùng các đơn vị doanh nghiệp Opswat, Trend Micro, Veeam, Aon, HPT, Vietnet trong chương trình lần này. Chúng tôi mong muốn sẽ thúc đẩy sự hợp tác trong cộng đồng an ninh mạng, khuyến khích phong trào nghiên cứu và phát triển các giải pháp an ninh mạng tiên tiến, vì một nền công nghệ thông tin an toàn và bảo mật”.
Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch VNISA phía Nam phát biểu tại Hội thảo
Trong nửa đầu năm 2024, hàng loạt vụ tấn công Ransomware nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp trọng yếu tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, gây ra tổn thất tài chính đáng kể. Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.
Ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam chia sẻ: “Nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng là do sự chuẩn bị chưa đầy đủ về hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công tinh vi. Đa số các doanh nghiệp tại Việt Nam chưa đầu tư đủ nguồn lực để triển khai các biện pháp bảo mật hiệu quả. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên và thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công”.
“Để ngăn chặn Ransomware trước khi doanh nghiệp bị tấn công, cần thiết phải triển khai một giải pháp bảo mật toàn diện, dựa trên triết lý zero-trust để bảo vệ hiệu quả an ninh mạng cho tổ chức. Các doanh nghiệp nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR), công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning) và công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình. Những công nghệ này giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội xâm nhập vào hệ thống”, ông Cường cho biết thêm.
Ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam phát biểu tại Hội thảo
Theo báo cáo của Trend Micro, ông Lê Minh Nghĩa, Chuyên gia tư vấn bảo mật nhận định: “Trong nửa đầu năm 2023, các cuộc tấn công Ransomware tăng 50% so với năm trước. Tình trạng này đang diễn ra theo chiều hướng đi lên của số lượng các cuộc tấn công cũng như quy mô của chúng. Hầu hết các cuộc tấn công Ransomware hiện nay liên quan đến việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng chi phí và độ phức tạp của sự cố, đồng thời gây ra nguy cơ tổn hại danh tiếng lớn hơn. Bên cạnh đó, kẻ tấn công đang khám phá cách sử dụng trí tuệ nhân tạo để tự động hóa và tăng tốc tấn công, tạo ra mã độc hiệu quả hơn và thực hiện lừa đảo qua email. Kết hợp với sự phát triển của thiết bị di động kết nối và IoT (Internet of Things) thông qua 5G, khả năng tấn công qua mạng sẽ càng gia tăng trong tương lai”.
Để đối phó với mối đe dọa Ransomware, Trend Micro đã phát triển 2 giải pháp đa lớp thế hệ mới là Trend Vision One Cybersecurity Platform (nền tảng bảo mật đa dạng và hợp nhất, giúp tổ chức quản lý an ninh toàn diện) và Threat Intelligence (thông tin về các mối đe dọa mới nổi).
Ông Lê Minh Nghĩa, Chuyên gia tư vấn bảo mật của Trend Micro phát biểu tại Hội thảo
Các chuyên gia cũng chia sẻ, không chỉ là các giải pháp phòng chống, mà vấn đề bảo mật và sao lưu dữ liệu an toàn cũng chính là tuyến phòng thủ hiệu quả nhất trong cuộc chiến chống Ransomware. Khôi phục dữ liệu khi bị tấn công Ransomware không hề dễ dàng. Tuy nhiên, với các giải pháp sao lưu và bảo vệ dữ liệu tiên tiến, doanh nghiệp và tổ chức có thể nhanh chóng quay lại hoạt động sau khủng hoảng. Bảo vệ dữ liệu với sao lưu an toàn và khả năng phát hiện nguy cơ tiềm ẩn ngay từ khi dữ liệu được sao lưu, đến các dữ liệu đã sao lưu và ngay cả trước khi khôi phục. Với công nghệ AI và sự kết hợp cùng các hệ thống an toàn thông tin khác sẽ cung cấp giải pháp bảo mật toàn diện cho hệ thống của tổ chức.
Hội thảo diễn ra trong không khí trao đổi sôi nổi, với nhiều câu hỏi và thảo luận chuyên sâu từ các đại biểu. Với nhiều kinh nghiệm triển khai thực tiễn, các chuyên gia đã chia sẻ rõ hơn về các kiến thức chủ động phòng chống và ứng phó hiệu quả với các cuộc tấn công Ransomware. Việc triển khai các giải pháp này hết sức cần thiết để giúp các doanh nghiệp tại Việt Nam nâng cao khả năng phòng thủ và bảo vệ hệ thống mạng trọng yếu của tổ chức trước các cuộc tấn công mạng ngày càng tinh vi và liên tục. Từ đó, các doanh nghiệp chủ động hơn trong việc xây dựng kế hoạch dự phòng và phục hồi sau thảm họa (DRP) để giảm thiểu gián đoạn hoạt động do tấn công Ransomware gây ra.
Quốc Trường