Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware
17/04/2024
Qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, Cục An toàn thông tin (Bộ TT&TT) nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông, gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi Ransomware.
Qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, Cục An toàn thông tin (Bộ TT&TT) nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông, gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi Ransomware.
Để khắc phục hiện trạng trên, Cục An toàn thông tin đã xây dựng Cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia, gồm 09 nội dung chính, như sau:
1. Xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống, thông tin quan trọng.
2. Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
3. Thực hiện phân vùng truy cập mạng chặt chẽ.
4. Áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống .
5. Rà quét, cập nhật bản vá lỗ hổng ATTT trên các thiết bị, phần mềm, ứng dụng.
6. Hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa.
7. Giám sát liên tục phát hiện sớm các hành vi xâm nhập.
8. Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý.
9. Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với Ransomware.
Ngân - Phòng Văn hóa và Thông tin huyện Mỹ Tú