Cứ 11 giây sẽ có một tổ chức mới thành mục tiêu tấn công mã độc mã hóa liệu Ransomware

Phát biểu khai mạc hội thảo, bà Võ Thị Trung Trinh - Giám đốc Trung tâm Chuyển đổi số TP. HCM cho biết: “Ransomware, hay còn gọi là mã độc tống tiền, là một loại phần mềm độc hại ngày càng trở nên nguy hiểm trong những năm gần đây. Loại mã độc này hoạt động bằng cách mã hóa dữ liệu của nạn nhân và yêu cầu họ trả tiền chuộc để lấy lại quyền truy cập. Ransomware có thể gây thiệt hại to lớn cho cả cá nhân, tổ chức và doanh nghiệp, và nó là một mối đe dọa nghiêm trọng đối với an ninh mạng quốc gia nói chung và trên địa bàn thành phố nói riêng”.

Thời gian qua, trên địa bàn TP. HCM xảy ra nhiều vụ việc liên quan đến mã độc Ransomware do tội phạm đã tinh vi hơn, hoạt động tấn công có chủ đích, lợi dụng sơ hở của người sử dụng để thực hiện hành vi phạm tội. 

Việt Nam đang chuyển mình trong kỷ nguyên số với những bước ngoặt quan trọng. Các công nghệ mới đột phá đặc biệt là trí tuệ nhân tạo (AI), động cơ của sự đổi mới, đang hứa hẹn sẽ tạo ra những thành tựu chưa từng có. Tuy nhiên, bên cạnh đó cũng xuất hiện những mối đe dọa mới ngày càng tinh vi và phức tạp. Sự trỗi dậy không ngừng của ransomware đã khiến tình hình càng trở nên trầm trọng hơn, đặc biệt kê từ khi xảy ra đại dịch Covid-19. Theo thống kê của Bộ Thông tin và Truyền thông, cứ 11 giây có một tổ chức mới thành mục tiêu của mã độc ransomware. Do đó, các doanh nghiệp Việt Nam buộc phải tìm đến nhiều cách thức để ngăn chặn mối đe dọa trên nền tảng số.

Về hoạt động và định hướng của thành phố, Sở Thông tin và Truyền thông trong công tác phòng chống và ứng phó mã độc Ransomware, ông Võ Minh Thành - Phó Giám đốc Sở Thông tin và Truyền thông TP. HCM nhận định, phải nâng cao nhận thức, thực hành và tuân thủ các quy định về an toàn thông tin, mỗi đơn vị cần có kế hoạch phục hồi sau sự cố và thực hiện các biện pháp pháp lý đầy đủ, công tác đấu tranh phòng chống tội phạm cần được nâng cao.

“Cần có sự phối hợp liên quan giữa các cơ quan, ban ngành như Sở Thông tin và Truyền thông, Công an, Quân đội, các hiệp hội chuyên gia nhằm có thể đưa ra giải pháp tốt nhất để bảo đảm an toàn thông tin”, ông Võ Minh Thành nhấn mạnh.

Tình hình an ninh mạng tại Việt Nam hiện nay đang trở nên phức tạp và đáng báo động, năm 2023 ghi nhận 13.900 vụ tấn công mạng. Những cuộc tấn công này chủ yếu nhằm vào các cơ quan chính phủ, ngân hàng, tổ chức tài chính, hệ thống thông tin và cơ sở hạ tầng quan trọng của doanh nghiệp. Kẻ tấn công mạng thường khai thác những lỗ hổng như lỗi của con người (32,6%), lỗ hồng nền tảng (27,4%) và lỗ hồng website (25,3%).

Theo ông Nguyễn Đức Chung - Phó Giám đốc Trung tâm Chuyển đổi số, vẫn còn tồn tại nhiều lỗ hổng bảo mật như phần mềm ứng dụng; trang thiết bị an toàn thông tin chưa được quan tâm; nhận thức người dùng về an toàn thông tin chưa cao, sử dụng phần mềm không có bản quyền và chính sách an toàn thông tin chưa chặt chẽ.

Hiện nay, thành phố đang triển khai giải pháp Kaspersky Endpoint Security; đây là phiên bản cao nhất giúp bảo vệ thiết bị đầu cuối khỏi nhiều loại mối đe dọa mạng với các tính năng: Protection, Security Controls, Data Encryption và đặc biệt Endpoint Detection and Response Optimum. Phạm vi triển khai tại 68 cơ quan, đơn vị nhà nước trên địa bàn thành phố với khoảng 12.500 thiết bị đầu cuối. 

"Đối với các cơ quan, đơn vị, cần phải có các giải pháp như: Phần mềm nội bộ phát triển tuân thủ quy trình phát triển phần mềm an toàn (DevSecOps); kiểm tra, đánh giá an toàn thông tin hệ thống thông tin trước khi đưa vào sử dụng; lập hồ sơ cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt; duy trì hoạt động hệ thống bảo vệ thiết bị đầu cuối (Endpoint); tăng cường công tác giám sát và xử lý các sự cố phát sinh an toàn thông tin; nâng cao nhận thức người dùng để chủ động bảo vệ thông tin cá nhân", ông Nguyễn Đức Chung cho biết.

Ngọc Nguyễn