'Báo động đỏ' tấn công mã hóa dữ liệu tống tiền
Ngày 24/3, hệ thống chứng khoán VNDirect đã bị tấn công. Sau đó, Tổng Công ty Dầu Việt Nam (PVOIL) cũng gặp sự cố tương tự. Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền.
Tấn công ransomware hay tấn công mã độc tống tiền thì hình thức này đa phần xuất phát từ các phần mềm lậu những người dùng tải về dẫn tới nhiễm ransomware nhiều, dẫn tới mất thông tin dữ liệu. Một số doanh nghiệp cũng rất vất vả trong khôi phục dữ liệu sau những cuộc tấn công như vậy.
Theo các chuyên gia, hiện nay, mã độc tống tiền được cung cấp như một dịch vụ, rao bán trên các chợ đen. Khi các công cụ tấn công được phổ cập dễ dàng, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều. Trong 1-2 năm tới đây sẽ là mối nguy lớn với các tổ chức, doanh nghiệp.
Trong chuỗi tấn công của tội phạm mạng, có những công việc được chuyên môn hóa, kẻ tấn công không cần biết lập trình tạo ra mã độc mà chỉ cần mua và sử dụng lại mã độc từ những bên chuyên cung cấp mã độc đó, chính vì thế trong bối cảnh hiện tại các cuộc tấn công dễ dàng hơn.
Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên, việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng, thậm chí không có cơ chế để đầu tư cho lĩnh vực này. Khi xảy ra sự cố tấn công mất dữ liệu hoặc sập hệ thống thì thiệt hại không thể lường trước được.
Cần phải trang bị hệ thống về giám sát an ninh mạng để khi hacker xâm nhập thì có thể phát hiện ra sớm nhất. Bên cạnh đó, cũng phải thiết lập các hệ thống dự phòng, trong trường hợp có sự cố xảy ra thì sẽ có phương án chuyển dữ liệu sang hệ thống dự phòng, từ đó ngay lập tức hoạt động dịch vụ và không bị gián đoạn.
Theo thống kê, mỗi 11-14 giây, một tổ chức mới trên toàn cầu trở thành mục tiêu của tấn công mã hóa dữ liệu. Có 73% số vụ, tin tặc đã mã hóa thành công dữ liệu. Trong khi chỉ có 27% các tổ chức chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn.
Để hạn chế rủi ro thì nâng cao nhận thức và củng cố hệ thống an ninh mạng là việc làm cần thiết và cấp bách đối với mọi tổ chức và cá nhân khi tham gia vào môi trường số.
Trưa 14/11, Đồn Biên phòng cửa khẩu quốc tế Cầu Treo, Bộ đội Biên phòng Hà Tĩnh cho biết, đơn vị này vừa bắt giữ đối tượng Trần Văn Tín (SN 1985, ngụ thôn Bình Tịnh, xã Bình Minh, huyện Thăng Bình, tỉnh Quảng Nam) khi đang vận chuyển 2 bánh heroin, 1 khẩu súng ngắn quân dụng và 7 viên đạn từ Lào về Việt Nam tiêu thụ.
Liên quan đến vụ nhóm "quái xế" gây tai nạn giao ở ngã tư Trần Hưng Đạo - Bà Triệu (Hoàn Kiếm, thành phố Hà Nội) vào đêm 3/11 làm một cô gái tử vong, ngày 14/11, Công an quận Hoàn Kiếm thông tin, lực lượng chức năng đã khởi tố 20 bị can, bắt tạm giam 19 đối tượng trong vụ việc để điều tra, xử lý.
Nguyễn Đỗ Trúc Phương - người thường được gọi là "cô tiên từ thiện" vì có nhiều hoạt động nhân ái vừa bị Công an TP.HCM bắt giữ do liên quan đến ma túy.
Tập trung quan sát, một lái xe đã thoát nạn khi tránh được một chướng ngại vật không biết vì đâu mà xuất hiện trên đường.
Cục Quản lý lao động ngoài nước (Bộ Lao động - Thương binh và Xã hội) vừa phát đi thông tin cảnh báo về tình trạng mạo danh doanh nghiệp để lừa đảo, thu tiền của người lao động muốn đi làm việc ở nước ngoài.
Liên quan đến hành vi sử dụng trái phép chất ma túy, Công an TP.HCM cho biết, cơ quan điều tra đã khởi tố, bắt tạm giam ca sĩ Chi Dân, người mẫu An Tây (Andrea Aybar).
0