| Hotline: 0983.970.780

Kinh tế
Thứ Hai 08/04/2024 , 18:51 (GMT+7)

9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công Ransomware

Thứ Hai 08/04/2024 , 18:51 (GMT+7)

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware.

Mạo danh cán bộ an ninh mạng hỗ trợ lấy lại tiền lừa đảo

Cục Thú y tăng cường công tác bảo vệ bí mật nhà nước, an ninh mạng

Phát triển và làm chủ không gian mạng thời cơ và thách thức

Cục trưởng Cục An ninh mạng: Chưa có thông tin Facebook, Google rời khỏi Việt Nam

Qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi Ransomware.

Cẩm nang đã hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware.

Cẩm nang đã hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware.

Cũng theo Cục An toàn thông tin, cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.

Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.

Cẩm nang sẽ là tài liệu hữu ích giúp các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.

Cẩm nang đã hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung bảo đảm an toàn không gian mạng quốc gia:

- Thứ nhất, xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống, thông tin quan trọng.

Mục tiêu của các cuộc tấn công sử dụng Ransomware là cố gắng ngăn chặn việc khôi phục dữ liệu sau khi bị mã hóa. Kẻ tấn công thường tìm và thu thập thông tin xác thực được lưu trữ trong hệ thống, sử dụng những thông tin xác thực đó để truy cập vào các giải pháp sao lưu, phục hồi, từ đó xóa hoặc mã hóa các bản sao lưu đó.

Cục An toàn thông tin khuyến nghị thực hiện việc sao lưu “offline”, không để các bản sao lưu đặt trong môi trường kết nối với hạ tầng mạng.

Thực hiện sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ, từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.

Đặc biệt, phải thực hiện quy tắc sao lưu dự phòng 3-2-1. Theo đó có 3 bản sao lưu dự phòng trên các phương tiện lưu trữ khác nhau giúp hệ thống có khả năng chống lại các rủi ro Ransomware cao hơn. Lưu trữ ít nhất trên 2 loại phương tiện khác nhau: Có thể lưu trữ lên cloud, NAS, SAN…; đồng thời có 1 bản được lưu giữ “offline”

- Thứ hai, triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống. Việc này giúp hệ thống có thể an toàn hơn trước các rủi ro bị lộ lọt tài khoản, góp phần đảm bảo hệ thống được an toàn.

- Thứ ba, thực hiện phân vùng truy cập mạng đến các tài nguyên một cách chặt chẽ. Điều này giúp hạn chế việc truy cập trái phép giữa các phân vùng, giữa các máy tính với nhau, ngăn chặn rủi ro lây lan thông qua mạng nội bộ.

Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Ảnh: AFP.

Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Ảnh: AFP.

- Thứ tư, áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống giúp giảm khả năng bị tấn công, hạn chế lây lan mã độc, dễ dàng phát hiện các bất thường, hành vi cố gắng xâm nhập hệ thống.

- Thứ năm, rà quét, cập nhật bản vá lỗ hổng an toán thông tin trên các thiết bị, phần mềm và ứng dụng.

- Thứ sáu, hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa.

- Thứ bảy, giám sát liên tục, phát hiện sớm các hành vi xâm nhập.

- Thứ tám, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý.

- Thứ chín, xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với Ransomware. Xây dựng và thực hiện một số kế hoạch ứng phó sự cố đầy đủ sẽ giúp tổ chức giảm thiểu rủi ro và tăng cường khả năng ứng phó khi gặp phải sự cố bảo mật.

Ngoài ra, cẩm nang cũng đưa ra một số chỉ dẫn giúp các tổ chức, doanh nghiệp khôi phục hệ thống sau khi phát hiện tấn công Ransomware.

Bạn đang đọc bài viết 9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công Ransomware tại chuyên mục Kinh tế của Báo Nông Nghiệp Việt Nam. Mọi thông tin góp ý và chia sẻ với Báo Nông nghiệp Việt Nam xin vui lòng gửi về hòm thư baonongnghiepdientu@gmail.com hoặc số điện thoại, zalo: 0369024447.

Phương Ngọc

Xu hướng

Phú Yên gợi mở doanh nghiệp đầu tư vào lĩnh vực nông nghiệp
Phú Yên gợi mở doanh nghiệp đầu tư vào lĩnh vực nông nghiệp
Hơn 15 tỷ USD sản phẩm nông nghiệp đã được xuất khẩu
Hơn 15 tỷ USD sản phẩm nông nghiệp đã được xuất khẩu
Phân bón Con Cò Vàng đồng hành cùng nền nông nghiệp xanh, kinh tế xanh
Phân bón Con Cò Vàng đồng hành cùng nền nông nghiệp xanh, kinh tế xanh
Xem thêm

Thị trường

Bàn cách tận dụng hết dư địa cho tinh dầu quế
Bàn cách tận dụng hết dư địa cho tinh dầu quế

HÀ NỘI Thiếu hụt nhân lực có kỹ năng và chuyên môn, quy trình sản xuất chưa hoàn thiện và chưa có phương pháp tiếp cận thị trường toàn cầu là khó khăn chung của ngành quế.

Bảng giá vàng 9999 24K 18K SJC DOJI PNJ hôm nay 26/4/2024
Bảng giá vàng 9999 24K 18K SJC DOJI PNJ hôm nay 26/4/2024

Việc làm

Phú Lương lần đầu tổ chức Ngày hội hướng nghiệp, phân luồng học sinh sau THCS
Phú Lương lần đầu tổ chức Ngày hội hướng nghiệp, phân luồng học sinh sau THCS

Sáng 21/4, huyện Phú Lương (Thái Nguyên) tổ chức Ngày hội Tư vấn hướng nghiệp và phân luồng học sinh sau tốt nghiệp THCS năm 2024.

350 lao động Đồng Tháp sang Hàn Quốc làm nông nghiệp thời vụ
350 lao động Đồng Tháp sang Hàn Quốc làm nông nghiệp thời vụ

Doanh nghiệp

Năm 2024, Bình Điền đặt mục tiêu sản xuất, tiêu thụ 568.000 tấn phân bón
Năm 2024, Bình Điền đặt mục tiêu sản xuất, tiêu thụ 568.000 tấn phân bón

TP. HCM Trong năm 2024, Công ty Cổ phần Phân bón Bình Điền đặt ra nhiều mục tiêu và nhiệm vụ, trong đó sản lượng và tiêu thụ đạt trên 568.000 tấn phân bón các loại.

Phân bón Con Cò Vàng đồng hành cùng nền nông nghiệp xanh, kinh tế xanh
Phân bón Con Cò Vàng đồng hành cùng nền nông nghiệp xanh, kinh tế xanh

Bất động sản

Chuyên gia: 'Thế giới có gì, Vinhomes Royal Island có đó, thậm chí còn có nhiều hơn'
Chuyên gia: 'Thế giới có gì, Vinhomes Royal Island có đó, thậm chí còn có nhiều hơn'

Đảo Vũ Yên (Hải Phòng) đang là 'tâm chấn' của thị trường BĐS kể từ sau khi Vinhomes Royal Island chính thức ra mắt.

Vinhomes ra mắt Câu lạc bộ Khách hàng Tinh hoa
Vinhomes ra mắt Câu lạc bộ Khách hàng Tinh hoa
Dự án Cát Tường Park House đang hấp dẫn nhà đầu tư
Dự án Cát Tường Park House đang hấp dẫn nhà đầu tư

Đọc nhiều nhất

1
Kênh đào Funan Techo Campuchia và bài học hợp tác khai thác sông Mê Kông9
2
Tổng Giám đốc GrowMax Group được vinh danh 'Nhà lãnh đạo tiêu biểu ASEAN 2024'
3
Tập huấn cho giảng viên triển khai Đề án 1 triệu ha lúa
4
Ra mắt Văn phòng Ban chỉ đạo Đề án ‘1 triệu ha lúa chất lượng cao’
5
Bổ sung 1 cặp hươu sao lên đảo Bạch Long Vỹ
6
Ông Medvedev: Phương Tây âm mưu ám sát Tổng thống Zelensky
7
Phú Yên xử mạnh tay với tàu cá '3 không'

Bình luận mới nhất

Một phương pháp Định lượng (Quantitative Research) rất hiệu quả, mặc dầu chỉ mới tiếp cận vấn đề, song theo tôi, bài báo đạt được 3 tiêu chí: khoa học, truyền thông và ứng xử!
+ xem thêm
Phải có những chuyên gia thực sự trong ngành lên tiếng phản biện một cách khoa học như thế này thì mọi người mới hiểu rõ. Cảm ơn TS. Tô Văn Trường. Chúc Anh sức khỏe.
+ xem thêm
Tòa soạn chuyển cho tôi ý kiến bình luận của bạn đọc Kỳ Quang Vinh từ Cần Thơ, nguyên văn như sau: “Tôi cám ơn TS Tô Văn Trường đã có cái đầu lạnh của một người làm khoa học. Tôi thấy nội dung chính của bài báo là rất đáng suy nghĩ và làm theo. Tôi chỉ có một thắc mắc về kiểm soát lưu lượng bình quân ngày lớn nhất qua tuyến kênh là 3,6 m3/s”. Bạn đọc nên hiểu con số 3,6 m3/s chỉ là mở van âu thuyền cho nước đầy vào âu thuyền như thiết kế trong báo cáo của Campuchia. Chuyện mất nước trong bài báo tôi đã nói rõ rồi, đương nhiên hạn tháng 3-4 sẽ bị tác động lớn nhất theo tỷ lệ phần trăm vì lưu lượng thời kỳ này là thấp nhất. Lưu ý là ba kịch bản diễn giải như trường hợp 1 lưu lượng max bình quân ngày là 3,6 m3/s qua âu nghĩa là vận hành có kiểm soát theo thông báo của Campuchia. Các trường hợp 2 và 3 là vượt ra ngoài thông báo của Campuchia nghĩa là mở tự do bằng kịch bản 2 cộng gia tăng sản lượng nông nghiệp. Nhẽ ra, tôi nên viết rõ hơn là trường hợp 3 phải là như trường hợp 2 mở tự do kết hợp với gia tăng phát triển nông nghiệp. Tòa soạn cũng chuyển cho tôi bình luận của bạn đọc Nat về vị trí 3 tuyến âu, việc sử dụng nước và đánh giá chung là tác động của kênh đào Funan Techo không đáng kể đến đồng bằng sông Cửu Long. Điều tôi quan ngại nhất là khi Campuchia có ý định làm đập kiểm soát nguồn nước ở Biển Hồ hay là làm thủy điện ở sát gần biên giới Việt Nam. Trả lời bạn đọc thì mất thời gian trong khi quỹ thời gian của tôi rất eo hẹp nhưng cũng là niềm vui vì sản phẩm của mình làm ra được nhiều người quan tâm, đón đọc và bình luận. Tòa soạn cho biết ngay lúc đang buổi trưa 25/4 có gần nghìn người đang đọc bài viết của tiến sĩ Tô Văn Trường.
+ xem thêm
Nhiệt liệt chúc mừng U23 Indonesia! U23 Việt Nam tiến lên!
+ xem thêm
Dựa vào hình để phân tích có thể biết đây chủ yếu vẫn chỉ là dự án đường thủy. Âu thuyền thứ ba có tác dụng ngăn mặn. Âu thuyền thứ nhất đặt ở cửa vào, có nhiệm vụ ngăn lũ để ngăn kênh đào này không phát triển trở thành kênh chuyển lũ từ sông Tiền sang kênh Hậu như sông Vàm Nao. Âu thuyền thứ hai không đặt ở cửa vào, cho phép lũ sông Basac vào đoạn kênh thứ ba. Nhưng lũ trên sông Basac nhỏ hơn lũ trên sông Tiền nên ảnh hưởng không lớn. Vào mùa khô, mục tiêu giao thông đường thủy mâu thuẫn với mục tiêu lấy nước (lấy nước làm giảm mực nước trên kênh, ảnh hưởng đến thông thuyền). Cho nên không phải họ muốn lấy bao nhiêu nước thì lấy. Và cũng chỉ lấy trên đoạn thứ ba, phần trước Âu thuyền thứ hai mà thôi. Vì việc vận hành Âu thuyền làm cho lúc nào cũng có một cửa Âu bị đóng, và lượng nước qua Âu là rất hạn chế. Có thể nói là không đáng kể. Âu thuyền thứ hai cũng có tác dụng ngăn lũ cho đoạn thứ ba ở phần phía sau nó. Nhất là kênh đào này nằm dưới Biển Hồ Tonlesap nên lại càng không ảnh hưởng mấy đến VN. Nếu họ lấy nước trực tiếp từ Biển Hồ thì đáng lo hơn nhiều.
+ xem thêm
Đã nghèo còn lãng phí. Không chỉ rong biển mà còn rơm rạ, tôm cá chết...cả "điện mái nhà"...
+ xem thêm
Bài viết hay, đã làm sáng tỏ thêm nhiều thông tin bổ ích, tránh bớt những băn khoăn, lo lắng thiếu cơ sở khoa học. Cảm ơn TS. Tô Văn Trường.
+ xem thêm