Đơn cử nhất là trong thời gian gần đây, có ít nhất 3 vụ tấn công ransomware (một loại virus được mã hóa) lớn vào các doanh nghiệp lớn như VNDirect, PVOil và một nhà cung cấp dịch vụ viễn thông, cùng với sự cố của nhiều doanh nghiệp nhỏ.
Trước những sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam, Thủ tướng Chính phủ Phạm Minh Chính đã ban hành Công điện số 33/CĐ-TTg về tăng cường bảo đảm an toàn thông tin mạng. Theo đó, Thủ tướng yêu cầu lãnh đạo các bộ, ngành, địa phương trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.
Để phản ánh thực trạng cũng như phân tích nguyên nhân dẫn đến những sự cố nghiêm trọng về an ninh mạng tại các doanh nghiệp gần đây; đồng thời đưa ra những khuyến nghị giúp doanh nghiệp cẩn trọng, có giải pháp bảo mật an toàn thông tin từ các chuyên gia công nghệ, TTXVN thực hiện loạt 4 bài viết với chủ đề "An ninh mạng trong phát triển kinh tế".
Trụ sở Công ty chứng khoán VNDirect tại Đà Nẵng. Ảnh minh họa: vndirect.com.vn
Bài 1: Phòng hơn là chống
Ngày nay, trong kỷ nguyên kỹ thuật số một vấn đề thách thức lớn đối với các quốc gia và các doanh nghiệp trong bất kỳ lĩnh vực nào đó là đảm bảo an toàn thông tin nhất là an toàn thông tin mạng. Những cuộc tấn công mạng xảy ra ngày càng phổ biến đã làm cho nhiều doanh nghiệp gặp những rủi ro lớn như mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự.
Hàng loạt doanh nghiệp bị tấn công mạng
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền tăng cao với 2.323 vụ. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất và ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Hàng loạt doanh nghiệp lớn như: VNDirect, Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood, Tổng Công ty Dầu Việt Nam (PVOIL)... là những nạn nhân của tấn công mạng, với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu. VNDirect và PTI đều công bố bị tấn công mạng cùng vào lúc 10 giờ sáng chủ nhật (ngày 24/3). Cùng thời điểm, website của các công ty có liên quan đến doanh nghiệp này gồm: IPAAM, IPA, Homefood cũng thông báo sự cố mạng. Những sự việc này đã gây thiệt hại nặng nề cho doanh nghiệp và nhà đầu tư.
Đại diện VNDirect cho biết: Ngay khi sự cố tấn công mạng được phát hiện, doanh nghiệp đã báo cáo sự cố và nhận được sự hỗ trợ xử lý, khắc phục của các cơ quan chức năng gồm: Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), hai trung tâm VNCERT/CC và NCSC của Cục An toàn thông tin (Bộ Thông tin và Truyền thông ) cùng đội ngũ chuyên gia giàu kinh nghiệm đến từ các doanh nghiệp an toàn thông tin, an ninh mạng lớn của Việt Nam xử lý. Còn đại diện của PVOIL cho hay, sau sự cố bị tin tặc tấn công, PVOIL cũng đã mời Cục A05 và Cục An toàn thông tin vào cuộc khắc phục sự cố.
Quang cảnh tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền”. Ảnh tư liệu: XM/Báo Tin tức
Theo các chuyên gia, tấn công mạng không phải gần đây mới xảy ra mà đã diễn ra nhiều vụ việc trước đó nhưng tới vụ việc của VNDirect và PVOIL mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư bị ảnh hưởng nhiều. Thực tế là trong môi trường internet, không có gì là an toàn 100%. Nhiều tập đoàn và tổ chức lớn trên thế giới cũng bị hacker tấn công như Tập đoàn Sony, hãng vận tải Maersk Line, Công ty dược phẩm Mỹ Merck & Co., Dịch vụ Y tế Quốc gia Vương quốc Anh...và có những vụ thiệt hại lên tới hàng trăm triệu USD.
Đặc biệt, trong lĩnh vực ngân hàng, lừa đảo trực tuyến cũng bùng nổ trong thời gian gần đây. Các vụ lừa đảo qua mạng với nhiều hình thức khác nhau như: Giả làm nhân viên ngân hàng đề nghị hỗ trợ vay vốn làm ăn, giả chuyển khoản nhầm gửi link đăng nhập website giả mạo, hoặc thu thập các thông tin liên quan tới thẻ tín dụng, gửi mã QR qua mạng xã hội như: zalo, facebook, Viber. Hoặc, mạo danh tin nhắn ngân hàng, giả danh cơ quan công an, viện kiểm sát, thuế, bảo hiểm xã hội.... yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại, sau đó chúng âm thầm kiểm soát điện thoại.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cảnh báo: Hiện nay, các chiến dịch tấn công mạng, đặc biệt là tấn công ransomware, tập trung vào các cơ quan, tổ chức, doanh nghiệp lớn đang cung cấp dịch vụ cho nhiều người dân và doanh nghiệp; chủ yếu vào các lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông…. Cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “nằm vùng” trong hệ thống và chờ thời cơ chín muồi để phát động tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp và yêu cầu nạn nhân phải trả tiền chuộc.
Ngoài lỗ hổng bảo mật, cán bộ nhân viên thiếu kiến thức về an ninh mạng, hệ thống bảo mật chưa đủ mạnh, doanh nghiệp chưa có kế hoạch ứng phó sự cố an ninh mạng; chưa có quy trình xử lý sự cố an ninh mạng cũng là nguyên nhân khiến cho hệ thống bị tấn công. Vì vậy, tính tuân thủ của doanh nghiệp là vấn đề cần phải cải thiện, khắc phục thời gian tới để nâng cao an toàn cho hệ thống công nghệ thông tin.
Ông Nguyễn Văn Cường, Giám đốc phụ trách an ninh mạng của BKAV bày tỏ, bên cạnh nhận thức của người dùng thì nguyên nhân chính dẫn đến các vụ lừa đảo, đánh cắp tài khoản ngân hàng là công nghệ xác thực chưa cao, chưa bảo đảm an toàn thông tin cho khách hàng. Cùng đó, một nguyên nhân nữa là do tình trạng mua bán, trao đổi tài khoản ngân hàng đang diễn ra quá dễ dàng. Thực tế cho thấy, hiện trên các kênh chợ đen trên các mạng xã hội xuyên biên giới như Facebook, Telegam…, việc mua bán tài khoản ngân hàng rác diễn ra nhộn nhịp. Chỉ tính riêng trong năm 2023, cơ quan công an đã triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng ra nước ngoài với giá trị giao dịch các tài khoản này lên tới hàng trăm tỷ đồng.
Hiệp hội An ninh mạng quốc gia dự báo: Thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp. Phía Hiệp hội đề nghị khi phát hiện các hoạt động tấn công mạng, xảy ra các sự cố an ninh mạng cần liên hệ ngay với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống.
Không tạo tiền lệ xấu
Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) xảy ra liên tiếp thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, Thủ tướng Chính phủ đã ban hành Công điện số 33/CĐ-TTg về tăng cường bảo đảm an toàn thông tin mạng.
Theo đó, Thủ tướng đề nghị bộ trưởng các bộ, chủ tịch UBND các tỉnh chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng. Các bộ ngành, địa phương chịu trách nhiệm tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống, triển khai đầy đủ phương án bảo đảm an toàn thông tin. Đồng thời, sử dụng thường xuyên các nền tảng hỗ trợ bảo đảm an toàn thông tin, nâng cao hiệu quả hoạt động; bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin; bảo đảm tỉ lệ kinh phí để đảm bảo an toàn thông tin mạng, đạt tối thiểu 10% tổng kinh phí.
Trường hợp xảy ra sự cố tấn công mạng kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Ngoài ra, tuân thủ sự điều phối ứng cứu sự cố của cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin, báo cáo đầy đủ thông tin, thiệt hại...
Thủ tướng cũng yêu cầu các Bộ: Giao thông Vận tải, Công Thương, Tài Nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh phối hợp Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin; hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt và định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định...
Dù nhận định tấn công ransomware đặc biệt nguy hiểm, song các chuyên gia vẫn khuyến nghị các doanh nghiệp, tổ chức không trả tiền cho hacker để chuộc dữ liệu bị mã hóa. Đại diện NCSC cho biết: Xu hướng chung của thế giới là cố gắng không trả tiền chuộc cho hacker, không tạo tiền lệ xấu vì hành động này có thể khuyến khích hacker tấn công các mục tiêu khác trong nước hoặc khuyến khích những nhóm hacker khác tiếp tục tấn công vào doanh nghiệp, tổ chức đã trả tiền chuộc.
Tổ chức diễn tập thực chiến an toàn thông tin mạng cho đội ngũ cán bộ phụ trách công nghệ thông tin các cơ quan, đơn vị địa bàn Thành phố Hồ Chí Minh. Ảnh tư liệu: Tiến Lực/TTXVN
Lời khuyên chung của cơ quan chức năng cũng như các chuyên gia là doanh nghiệp, tổ chức cần “phòng hơn là chống” khi đối mặt với tấn công ransomware. Doanh nghiệp cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng; cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình...
Về lĩnh vực ngân hàng, để tăng cường bảo đảm an toàn thông tin mạng và hoạt động liên tục đối với hệ thống thông tin, Ngân hàng Nhà nước đã yêu cầu các đơn vị trong ngành hoàn thành phân loại các hệ thống thông tin theo cấp độ. Ngoài ra, triển khai đầy đủ phương án bảo đảm an toàn thông tin cho từng hệ thống thông tin, rà soát thiết kế hệ thống và chính sách an ninh mạng bảo đảm các hệ thống thông tin quan trọng được thiết kế. Cùng đó, lắp đặt ở phân vùng mạng riêng, được thiết lập chính sách an ninh mạng chặt chẽ để kiểm soát các kết nối, truy cập mạng nhằm phòng tránh sự cố bị tấn công trên diện rộng, tấn công leo thang đặc quyền trong hệ thống thông tin của đơn vị.
Bên cạnh đó, thường xuyên kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin định kỳ theo quy định, khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại trên các hệ thống thông tin, xây dựng phương án và thực hiện nâng cấp, thay thế các hệ thống thông tin còn sử dụng hệ điều hành, ứng dụng có phiên bản lạc hậu không còn được hỗ trợ từ nhà sản xuất. Đồng thời, thực hiện sao lưu tự động phù hợp với tần suất thay đổi của dữ liệu và theo nguyên tắc dữ liệu hoạt động trong ngày phải được khôi phục đầy đủ đến thời điểm phát sinh rủi ro đối với hệ thống thông tin, kể cả tình huống bị tấn công mã hóa dữ liệu xảy ra tại cả trung tâm dữ liệu chính và trung tâm dữ liệu dự phòng.
Bài 2: 'Miếng mồi ngon' ngân hàng