Các cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang đối mặt với hàng loạt mối đe dọa trong kỷ nguyên số, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng. Trong thời gian gần đây, hàng loạt tập đoàn, doanh nghiệp bị tấn công mã hóa dữ liệu tống tiền làm dấy lên lo ngại  về các cuộc tấn mạng nhằm vào các doanh nghiệp Việt Nam.

Gia tăng các cuộc tấn công bằng mã độc tống tiền

Theo nhận định của các chuyên gia an ninh mạng, những tháng đầu năm 2024 ghi nhận sự gia tăng mạnh của làn sóng tấn công mã hóa dữ liệu tống tiền (ransomware). Các nhóm tin tặc đã nhắm đến nhiều mục tiêu quan trọng như các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp năng lượng, và nhiều ngành công nghiệp khác.

Nghiên cứu mới đây về ransomware dựa trên khảo sát 5.000 người phụ trách công nghệ thông tin của 14 nước cho thấy: Tấn công ransomware chiếm 59% số doanh nghiệp. Đáng chú ý 91% các cuộc tấn công này ngoài giờ hành chính.

Chỉ tính riêng trong ba tháng đầu năm 2024, hệ thống của Trung tâm Giám sát Không gian mạng Quốc gia (NCSC) đã ghi nhận hơn 13.000 vụ việc an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.​ Một số doanh nghiệp lớn như PVOIL hay VNDIRECT, mới đây nhất vào tháng 6-2024 là Vietnam Post, đã trở thành nạn nhân của các cuộc tấn công này, gây ra thiệt hại nghiêm trọng về tài sản và làm gián đoạn hoạt động kinh doanh​. Khi các doanh nghiệp buộc phải trả tiền chuộc cho hacker cũng sẽ tạo tiền lệ nguy hiểm, khuyến khích các cuộc tấn công tống tiền tương tự trong tương lai​. Hơn nữa, vấn đề nguy hiểm hơn khi để xảy ra tấn công là nhiều doanh nghiệp nạn nhân đã trả tiền chuộc mà vẫn không cứu được dữ liệu.

VNPT với hệ thống IDC hiện đại cùng đội ngũ kỹ sư giúp nâng cao năng lực bảo mật cho doanh nghiệp, giữ cho hệ thống luôn được bảo vệ tốt nhất có thể được. (Ảnh do VNPT cung cấp).

Các biện pháp phòng chống ransomware tốt nhất hiện nay

Tập đoàn Bưu chính – Viễn thông Việt Nam VNPT chia sẻ:

• Rà soát, làm sạch hệ thống: Kiểm tra toàn bộ hệ thống để đề phòng mã độc, đặc biệt với các máy chủ quan trọng.
• Cập nhật phần mềm thường xuyên: Bảo đảm tất cả phần mềm, hệ điều hành, và ứng dụng được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.
• Sử dụng phần mềm bảo mật: Cài đặt và duy trì các phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập (IDS) để ngăn chặn và phát hiện sớm các cuộc tấn công​.
• Sao lưu dữ liệu thường xuyên: Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên.
• Xây dựng kế hoạch ứng phó sự cố: Có sẵn kế hoạch ứng phó sự cố an ninh mạng, bao gồm các bước cần thực hiện khi bị tấn công ransomware, để giảm thiểu thiệt hại và khôi phục hoạt động nhanh chóng​.
• Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo, hội thảo để nâng cao nhận thức về an toàn thông tin cho nhân viên. Điều này giúp giảm nguy cơ nhân viên vô tình mở các email hoặc tệp đính kèm độc hại​.

Quản lý lưu trữ, sao lưu dữ liệu an toàn với các dịch vụ của VNPT IDC

Khi hiểm họa từ ransomware ngày càng tinh vi và khó lường, các doanh nghiệp cần nâng cao nhận thức và củng cố hệ thống an ninh mạng nhằm bảo vệ tài sản dữ liệu của doanh nghiệp trước các cuộc tấn công. Bên cạnh đó, doanh nghiệp cũng cần lựa chọn các đơn vị CNTT uy tín đồng hành cung cấp những giải pháp tối ưu vận hành hạ tầng, bảo vệ an toàn dữ liệu để phòng chống tấn công ransomware. 

Một trong những thương hiệu được nhiều khách hàng tổ chức, doanh nghiệp quan tâm, tin tưởng lựa chọn bảo vệ, lưu trữ dữ liệu là Tập đoàn VNPT- đơn vị tiên phong trong lĩnh vực viễn thông – công nghệ thông tin, sở hữu hạ tầng Data Center và Internet hàng đầu tại Việt Nam với 8 trung tâm dữ liệu đáp ứng tiêu chuẩn trung tâm dữ liệu trong nước.

Một số dịch vụ của VNPT có thể được sử dụng để phòng, chống tấn công ransomware cho doanh nghiệp như:

• Dịch vụ điện toán đám mây VNPT Cloud: Cung cấp các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng đám mây, giúp doanh nghiệp dễ dàng quản lý và bảo vệ dữ liệu của mình.
• Trung tâm điều hành an toàn, an ninh mạng (VNPT SOC): Trung tâm SOC của VNPT giúp phát hiện sớm các dấu hiệu xâm nhập và tấn công mạng, từ đó kịp thời ứng phó và ngăn chặn các mối đe dọa​.
• Tư vấn và đào tạo an ninh mạng: VNPT cung cấp các dịch vụ tư vấn và đào tạo về an ninh mạng, giúp nâng cao năng lực bảo mật cho doanh nghiệp, bảo đảm hệ thống luôn được bảo vệ tốt nhất có thể được.

Các chuyên gia nhấn mạnh: Việc lựa chọn các dịch vụ chất lượng không chỉ giúp các doanh nghiệp phòng, chống hiệu quả các cuộc tấn công ransomware mà còn bảo đảm an toàn và bảo mật cho toàn bộ hệ thống thông tin.

Bạn đọc có thể tham khảo thông tin chi tiết về VNPT IDC và VNPT SmartCloud. (Hotline 24/7: 18001260).

T.T.V.

Nguồn do VNPT cung cấp.