Cục An toàn thông tin (Bộ TT&TT) vừa phát hành Bộ "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" với mục tiêu giúp các tổ chức, doanh nghiệp chủ động bảo vệ hệ thống thông tin, dữ liệu trước các cuộc tấn công.
Cuộc chiến chống lại mã độc Ransomware đang trở nên cấp thiết hơn bao giờ hết với sự xuất hiện của các chiến dịch tấn công nguy hiểm. Cảnh báo từ Cục An toàn thông tin (Bộ TT&TT) cho thấy: đang xuất hiện các chiến dịch tấn công Ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông, gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh…
Để đối phó với tình hình này, Cục An toàn thông tin đã phát hành bộ "Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware", với mong muốn các tổ chức và doanh nghiệp có thể chủ động trong việc bảo vệ hệ thống thông tin của mình. Bên cạnh việc hướng dẫn về cách khôi phục hệ thống sau khi bị tấn công, cẩm nang cũng tập trung vào 9 biện pháp phòng chống và giảm thiểu rủi ro từ tấn công Ransomware;
1. Xây dựng kế hoạch sao lưu, phục hồi dữ liệu với hệ thống, thông tin quan trọng
Việc thực hiện sao lưu "offline" tức là không để các bản sao lưu trong môi trường kết nối mạng, được đề xuất để nhằm hạn chế nguy cơ mất dữ liệu khi bị tấn công Ransomware.
Quy tắc dự phòng 3-2-1 để bảo vệ dữ liệu được khuyến cáo:
2. Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống
Thiết lập chính sách bảo mật an toàn cho tất cả các tài khoản quản trị, tài khoản truy cập hệ thống quan trọng. Triển khai xác thực đa yếu tố MFA cho tất cả các dịch vụ nếu có thể, đặc biệt đối với Email, VPN, vCenter, ESXI, tài khoản truy cập dữ liệu và các tài khoản truy cập vào các hệ thống quan trọng.
3. Thực hiện phân vùng truy cập mạng
Thực hiện phân vùng truy cập mạng đến các tài nguyên một cách chặt chẽ giúp hạn chế việc truy cập trái phép giữa các phân vùng giữa các máy tính với nhau, ngăn chặn rủi ro lây lan thông qua mạng nội bộ.
4. Áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống
Việc áp dụng nguyên tắc đặc quyền tối thiểu, đặc biệt đối với các hệ thống quan trọng, giúp giảm khả năng bị tấn công, hạn chế lây lan mã độc, dễ dàng phát hiện các bất thường, các hành vi cố gắng xâm nhập hệ thống.
5. Rà quét cập nhật bản vá lỗ hổng ATTT trên các thiết bị, phần mềm, ứng dụng
Kẻ tấn công thường sử dụng lỗ hổng của các dịch vụ mở công khai trên internet để xâm nhập vào hệ thống, từ đó leo thang đặc quyền, khai thác sâu vào bên trong các hệ thống quan trọng.
Thực hiện rà quét lỗ hổng thường xuyên để xác định và cập nhật bản vá lỗ hổng, đặc biệt là các lỗ hổng trên các thiết bị mở công khai trên Internet giúp hạn chế bề mặt tấn công, chủ động kiểm soát được các rủi ro.
- Cập nhật các phần mềm, hệ điều hành lên phiên bản mới nhất hiện có. Ưu tiên vá lỗi kịp thời cho các máy chủ kết nối Internet cung cấp dịch vụ ra Internet: cập nhật bản vá cho VPN, tường lửa...
- Đảm bảo rằng tất cả các trình ảo hóa và cơ sở hạ tầng CNTT liên quan: vCenter, ESXI, DC đều được cập nhật đẩy đủ bản vá mới nhất.
- Định kỳ rà quét để kịp thời phát hiện ra các lỗ hổng mới.
- Thường xuyên cập nhật thông tin về các lỗ hổng mới được phát hiện, công bố.
- Đảm bảo bản vá lỗ hổng được tải từ nguồn tin cậy.
6. Hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa
Những kẻ tấn công có thể sử dụng các tài khoản bị đánh cắp, bị lộ lọt như tài khoản VPN, RDP... hoặc các dịch vụ điều khiển máy tính từ xa để xâm nhập vào vùng mạng của hệ thống. Cần hạn chế việc sử dụng các dịch vụ điểu khiển, truy cập mạng từ xa để tránh các rủi ro tấn công.
7. Giám sát liên tục phát hiện sớm các hành vi xâm phạm
Việc thực hiện chủ động giám sát giúp phát hiện sớm được các vấn đề rủi ro, các dấu hiệu tấn công trong mạng, đặc biệt giám sát các truy cập đến vCenter, ESXI, Domain Controller.
8. Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc
Rà quét mã độc là một phần quan trọng trong chiến lược bảo mật để phát hiện và loại bỏ các phần mềm độc hại khỏi hệ thống. Bằng cách thực hiện rà quét mã độc một cách định kỳ và toàn diện, điều đó có thể giữ cho hệ thống an toàn khỏi các mối đe dọa tiềm ẩn của phần mềm độc hại.
9. Xây dựng kế hoạch ứng phó sự cố
Xác định vai trò và trách nhiệm của mỗi thành viên trong tổ chức khi có sự cố xảy ra để đảm bảo có đủ các tài nguyên cần thiết, kịp thời ứng phó khi bị tấn công. Thử nghiệm các phương án phục hồi, khôi phục hệ thống để kiểm tra tính sẵn sàng của con người, hạ tầng và dữ liệu.
Cục An toàn thông tin cũng kêu gọi sự hợp tác tích cực từ các cơ quan truyền thông và báo chí để lan tỏa thông điệp về việc bảo vệ hệ thống thông tin và giảm thiểu nguy cơ tấn công ransomware đến mọi đối tượng tham gia hoạt động trên không gian mạng. Đây được coi là một phần quan trọng trong việc nâng cao năng lực phòng chống tấn công mạng của các tổ chức và doanh nghiệp tại Việt Nam.
Trong bối cảnh nguy cơ tấn công ransomware đang gia tăng, việc áp dụng các biện pháp phòng chống hiệu quả và sự hợp tác chặt chẽ từ tất cả các bên là điều cần thiết để bảo vệ không chỉ cho các tổ chức và doanh nghiệp mà còn cho toàn bộ không gian mạng quốc gia.
* Nguồn: Cục An toàn thông tin