Cảnh báo các hình thức tấn công của mã độc vào hệ thống mạng tại Việt Nam

Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) nêu rõ trong công văn số 476/CATTT-ATHTTT, ngày 30/3, nêu rõ: Qua theo dõi và giám sát không gian mạng đã phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tăng cao.

Phó cục trưởng Cục ATTT Trần Đăng Khoa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho hệ thống thông tin thuộc phạm vi quản lý với 7 nhiệm vụ chính.

Đầu tiên, tổ chức rà soát, tăng cường giải pháp bảo đảm an toàn mạng cho hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm.

Cục ATTT yêu cầu, trước ngày 15/4, các tổ chức phải kiểm tra, đánh giá đảm bảo an toàn cho hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện nguy cơ, lỗ hổng hay điểm yếu, lập tức triển khai biện pháp khắc phục, đặc biệt với hệ thống lưu trữ, xử lý thông tin và dữ liệu cá nhân.

Tiếp theo, các đơn vị cần rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ. Bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt cấp độ an toàn chậm nhất trong tháng 9/2024. Từ đó, triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.

Để phòng tránh tấn công mạng, các đơn vị cần tổ chức hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp.

Đặc biệt, nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.

Ngoài ra, ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.

Bên cạnh 7 nhiệm vụ chính, Cục ATTT đề nghị các tổ chức, doanh nghiệp rà soát, cử đầu mối trao đổi chuyên môn và báo cáo kết quả về Cục ATTT trước ngày 20/4 để tổng hợp và báo cáo cấp có thẩm quyền.

Chuyên gia của Bkav phân tích: Nguyên nhân khiến máy chủ trở thành mục tiêu của ransomware vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo áp lực lớn, buộc nạn nhân trả tiền chuộc, thậm chí bằng mọi giá.

Đầu tháng Ba, Bkav cho biết LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam.

Theo các chuyên gia, LockBit Black hoạt động tinh vi hơn so với các biến thể trước đây, được thiết kế nhắm đến máy chủ quản lý Windows Domain trong hệ thống nội bộ.

Sau khi xâm nhập, virus sử dụng chính các máy chủ này để lây lan toàn bộ hệ thống, vô hiệu hóa các giải pháp bảo mật, sao chép và thực thi mã độc...

Bằng cách này, virus có thể mã hóa toàn bộ máy trong hệ thống nội bộ cùng lúc mà không cần tấn công từng máy như trước đây.

Không chỉ thay đổi phương pháp và đối tượng, LockBit Black còn có kịch bản mã hóa dữ liệu nguy hiểm hơn. Thay vì trực tiếp mã hóa ngay khi khởi chạy, virus này sẽ leo thang đặc quyền, vượt qua UAC và khởi động lại máy vào chế độ Safe Mode để mã hóa dữ liệu. Bằng cách này, mã độc có thể qua mặt các giải pháp bảo mật thông thường.

Thanh An (t/h)