16
/
163165
Sau vụ VNDirect, PVOIL bị tin tặc tấn công, Công an Hà Nội nói gì?
sau-vu-vndirect-pvoil-bi-tin-tac-tan-cong-cong-an-ha-noi-noi-gi
news

Sau vụ VNDirect, PVOIL bị tin tặc tấn công, Công an Hà Nội nói gì?

Thứ 3, 23/04/2024 | 16:41:00
1,944 lượt xem

Theo Công an Hà Nội, quá trình vận hành, sử dụng hệ thống, các doanh nghiệp, tổ chức tài chính, cơ quan có thể bị tin tặc tấn công, cài cắm mã độc ransomware mà biện pháp bảo mật không phát hiện được.

Ngày 23/4, Công an Hà Nội cho biết, thời gian qua, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao và có nhiều diễn biến phức tạp.

"Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất cũng như ảnh hưởng đến hoạt động bảo đảm an toàn, an ninh mạng", Công an Hà Nội cho biết.

Theo cơ quan chức năng, hàng loạt doanh nghiệp lớn như VNDirect, Tổng công ty Dầu Việt Nam - CTCP (PVOIL)… là nạn nhân của các cuộc tấn công ransomware với hình thức, thủ đoạn giống nhau là tấn công mã hóa dữ liệu nhằm mục đích đòi tiền chuộc.

Đặc biệt, các đối tượng sẽ nhắm tới các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có các hệ thống thông tin trọng yếu còn tồn tại lỗ hổng bảo mật, không có phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng một hệ thống, dẫn đến việc khi bị tấn công mã hóa buộc phải trả tiền chuộc để lấy lại dữ liệu do không còn bản sao lưu dự phòng.

Sau vụ VNDirect, PVOIL bị tin tặc tấn công, Công an Hà Nội nói gì? - 1

VNDirect bị tấn công (Ảnh: Chụp màn hình).

"Riêng đối với các tổ chức tài chính như ngân hàng, các đối tượng khi xâm nhập được vào hệ thống có thể trực tiếp chiếm đoạt tiền nhưng khó khăn trong việc rút tiền, che giấu thông tin. Vì vậy, tấn công mã hóa dữ liệu đòi tiền chuộc sẽ là xu hướng được các tin tặc tập trung khai thác trong thời gian tới tại Việt Nam", theo nhà chức trách.

Nhận định về nguyên nhân, Công an Hà Nội cho rằng, trong quá trình vận hành, sử dụng hệ thống, các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị rất có thể đã bị tin tặc tấn công, cài cắm mã độc ransomware vào hệ thống mà biện pháp bảo mật hiện tại không phát hiện được.

"Nếu không thường xuyên rà soát, phát hiện, cập nhật các bản vá lỗ hổng bảo mật, triển khai các giải pháp phòng, chống mã độc phù hợp, tin tặc sẽ tiến hành mã hóa dữ liệu tại bất kỳ thời điểm nào để thực hiện hành vi chiếm đoạt dữ liệu, mã hóa đòi tiền chuộc, gây gián đoạn hoạt động và thiệt hại về mặt vật chất, làm ảnh hưởng đến hình ảnh của các cơ quan, đơn vị", cảnh sát khuyến cáo.

Từ tình hình trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội khuyến nghị các cơ quan, tổ chức, doanh nghiệp chủ động, thường xuyên giám sát, kiểm tra an ninh, an toàn, kịp thời phát hiện và cập nhật các bản vá lỗ hổng bảo mật, gỡ bỏ mã độc trên hệ thống, nhanh chóng xử lý khi có dấu hiệu bị tấn công.

Các cơ quan, tổ chức cũng cần siết chặt cấu hình trên hệ thống tường lửa (firewall), bảo đảm các chính sách chỉ cho phép người dùng được cấp quyền truy cập vào hệ thống; rà soát chính sách truy cập quản trị đối với các hệ thống quan trọng.

Hệ thống máy chủ ảo hóa (VMWare, Virtual Box, VCenter…) cần triển khai giải pháp quản lý truy cập đặc quyền, cài đặt xác thực 2 yếu tố trước khi truy cập quản trị vào máy chủ, hạn chế chỉ một số máy tính quản trị mới được truy cập; siết chặt cơ chế truy cập từ xa (VPN), cài đặt xác thực 2 bước, hạn chế tối đa việc truy cập quản trị từ VPN.

Các tổ chức, doanh nghiệp cũng cần triển khai phương án sao lưu dữ liệu thường xuyên; dữ liệu sao lưu cần được lưu trữ tách biệt, không nằm trên cùng hệ thống đang sử dụng; đồng thời, chủ động phối hợp với các cơ quan chức năng về an ninh mạng khi phát hiện các sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa các nguy cơ mất an toàn, an ninh mạng có thể xảy ra.

Theo Dân trí

https://dantri.com.vn/phap-luat/sau-vu-vndirect-pvoil-bi-tin-tac-tan-cong-cong-an-ha-noi-noi-gi-20240423142656726.htm 

  • Từ khóa

Điều tra vụ nghi ném mìn vào người đến đòi nợ

Hai người đi xe máy đến đòi tiền nhà người nợ ở P.Hà Lầm (TP.Hạ Long, Quảng Ninh) thì bất ngờ bị ném một vật thể nghi là mìn. Vụ nổ nghi do ném mìn gây...
07:46 - 25/06/2024
77 lượt xem

Chặn xe, đánh tài xế trên cao tốc: Tạm giữ khẩn cấp 3 đối tượng

Liên quan đến vụ việc một nhóm người chặn xe tải, đánh tài xế trên cao tốc, cơ quan công an đã tạm giữ khẩn cấp 3 đối tượng
07:50 - 25/06/2024
80 lượt xem

Vào đền trộm 50 chỉ vàng để mua xe tặng người yêu

Nguyễn Đa Thuấn trộm 50 chỉ vàng ở đền Bắc Lệ, Lạng Sơn rồi đem mua xe máy tặng người yêu. Thuấn đã bị công an bắt giữ khi lẩn trốn ở TP.HCM.
15:59 - 24/06/2024
471 lượt xem

Vụ người phụ nữ bị con rể cũ sát hại: Vợ cũ của nghi phạm đã tử vong

Chị Trần Thị N.A, là vợ cũ của Luyện, đã tử vong sau khi bị nghi phạm này dùng dao đâm. Trước đó, mẹ chị N.A đã tử vong do bị Luyện sát hại.
14:45 - 24/06/2024
509 lượt xem

Mâu thuẫn trong vũ trường, hỗn chiến ngoài đường: Bắt giữ 20 người

Cảnh sát hình sự Đà Nẵng đã phát hiện, bắt giữ 20 nghi phạm liên quan vụ hỗn chiến trong đêm khiến một người tử vong.
14:37 - 24/06/2024
506 lượt xem