Các vụ tấn công bằng mã độc tống tiền - ransomware gây lo ngại trong cộng đồng doanh nghiệp Ảnh: Duy Quốc - AI

Gần đây liên tiếp nhiều vụ tấn công mã hóa dữ liệu vào hệ thống của doanh nghiệp Việt Nam làm dấy lên lo ngại: Có hay không một chiến dịch tấn công có chủ đích đang nhắm vào Việt Nam?

Liên tiếp bị tấn công

Ngày 25-3, hệ thống thông tin của Công ty Cổ phần chứng khoán VNDIRECT bị tin tặc tấn công. Theo thông tin từ VNDIRECT, cuộc tấn công được phát hiện vào sáng 24-3 do nhóm tấn công chuyên nghiệp thực hiện, làm mã hóa các dữ liệu dẫn đến hệ thống giao dịch chứng khoán dừng hoạt động.

Cùng ngày, hệ thống của các đơn vị có liên quan đến VNDIRECT như Tổng Công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA)… cũng bị tấn công làm gián đoạn các giao dịch.

Chỉ vài ngày sau khi cuộc tấn công vào VNDIRECT được phát hiện, ngày 2-4, Tổng Công ty Dầu Việt Nam (PVOIL) phát thông tin cho biết hệ thống của mình bị tấn công bất hợp pháp có chủ đích theo hình thức ransomware (mã độc tống tiền). Vụ việc khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử.

Các cuộc tấn công tương tự vào VNDIRECT hay PVOIL không hiếm gặp và thường xảy ra nhiều nơi trên thế giới cũng như ở Việt Nam. Nhóm doanh nghiệp tài chính, ngân hàng, viễn thông, năng lượng... vốn có hệ thống thông tin lớn luôn là "miếng mồi ngon" mà tội phạm mạng nhắm đến. Hệ thống thông tin của những doanh nghiệp này thường chứa lượng lớn dữ liệu nhạy cảm, bao gồm thông tin tài chính cá nhân và doanh nghiệp, thông tin về giao dịch và các dữ liệu quan trọng khác. Vì vậy, đây chính là mục tiêu hàng đầu cho các loại tấn công mạng, bao gồm cả các cuộc tấn công mã hóa dữ liệu đòi tiền chuộc bằng ransomware.

Đối với doanh nghiệp, các cuộc tấn công mã hóa dữ liệu có thể gây ra hậu quả vô cùng nghiêm trọng. Bên cạnh những ảnh hưởng đến từ việc các hoạt động thương mại, giao dịch không thể hoạt động dẫn đến những mất mát về tài chính, hậu của quả nó còn khiến danh tiếng thương hiệu sụt giảm, mất uy tín và lòng tin của khách hàng. Nghiêm trọng hơn cả là những hậu quả về mặt pháp lý khi hiện nay doanh nghiệp phải chịu trách nhiệm về việc bảo vệ thông tin cá nhân và dữ liệu quan trọng của khách hàng.

Ưu tiên bảo vệ hệ thống thông tin, dữ liệu

Đến thời điểm này chưa có bằng chứng nào cho thấy liệu có hay không một chiến dịch tấn công có chủ đích nhắm vào Việt Nam. Tuy nhiên, từ các cuộc tấn công này, các tổ chức, doanh nghiệp cần ưu tiên ngay cho các hệ thống bảo vệ hệ thống thông tin, dữ liệu của mình, sẵn sàng các phương án ứng phó.

Tuy nhiên, điều cần lưu ý là đối với các cuộc tấn công mã hóa dữ liệu, cần thực hiện theo nguyên tắc: Phòng còn hơn chống. Tức là bên cạnh việc đầu tư cho các hệ thống bảo vệ thì các hệ thống giám sát cũng cần được coi trọng và đầu tư đúng mức.

Việc bảo đảm an toàn thông tin 100% cho các hệ thống thông tin là bất khả thi bởi lỗ hổng, điểm yếu có thể xuất hiện hằng ngày. Do đó, phải triển khai rà soát định kỳ các lỗ hổng an ninh trên hệ thống bởi đây chính là điểm yếu mà hacker (tin tặc) sẽ lợi dụng để xâm nhập hệ thống.

Khi hacker tấn công hệ thống bao giờ cũng để lại các dấu hiệu thăm dò ban đầu. Nếu phát hiện sớm các dấu hiệu đó thì chúng ta sẽ có các ứng phó kịp thời sớm hơn tránh cho việc kẻ xấu tấn công vào hệ thống và gây ra các hậu quả nặng nề cho doanh nghiệp.

Các tổ chức, doanh nghiệp cũng cần chú trọng việc bảo đảm an toàn về dữ liệu, trong đó có công tác liên quan dự phòng (backup) và bảo đảm dịch vụ luôn hoạt động liên tục. Cần bảo đảm trong trường hợp hệ thống chính có sự cố thì các hệ thống dự phòng có thể cung cấp dịch vụ và hoạt động trong thời gian sớm nhất.

Ngoài ra, đối với các hệ thống thông tin lớn, cần triển khai việc tuân thủ bảo vệ dữ liệu cá nhân, cụ thể là tuân thủ các quy định của Nghị định số 13/2023/NĐ-CP 13 của Chính phủ về bảo vệ dữ liệu cá nhân.