Bảo vệ nền tảng tư tưởng của Đảng
Gia cố hệ thống phòng thủ
Theo https://nhandan.vn
Nhấn để tìm kiếm tin cùng tác giả
Thứ sáu, 01/09/2023 20:13
lc-icon - Tấn công mã độc ransomware tiếp tục là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất mà các doanh nghiệp phải đối mặt trong giai đoạn hiện nay. Muốn tự bảo vệ, các cơ quan, tổ chức, doanh nghiệp cần chủ động gia cố hệ thống an toàn thông tin, bảo đảm an toàn dữ liệu cũng như tài sản của mình.

Các cơ quan, doanh nghiệp ngày càng phải đối mặt nhiều cuộc tấn công bằng mã độc.

 

Các cơ quan, doanh nghiệp ngày càng phải đối mặt nhiều cuộc tấn công bằng mã độc.

Sức chống đỡ yếu ớt của nạn nhân

Tấn công mạng là xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua internet với những mục đích bất hợp pháp.

Hiện nay, có nhiều hình thức tấn công cơ quan, doanh nghiệp từ các hacker, như tấn công sử dụng mã độc, tấn công vào lỗ hổng Zero-day, tấn công thực thi mã từ xa, tấn công vào hệ thống thương mại điện tử với mục đích tống tiền, đánh cắp thông tin, tấn công mạng có chủ đích, tấn công liên quan kỹ nghệ xã hội, tấn công qua email phishing (giả mạo email), smishing (tấn công lừa đảo qua SMS-tin nhắn điện thoại), tấn công thông qua công cụ tìm kiếm...

Có nhiều nguyên nhân dẫn đến các cơ quan, doanh nghiệp trở thành đối tượng bị tấn công; có thể kể đến việc thiếu biện pháp bảo mật đủ mạnh cho hệ thống mạng và máy tính; không cập nhật phần mềm, hệ điều hành và ứng dụng mới; sự thiếu hiểu biết về an ninh mạng từ phía người dùng... Do thiếu hiểu biết, nhiều người đã mở các tập tin đính kèm không rõ nguồn gốc hoặc bấm vào các liên kết độc hại, điều đó vô tình "tiếp tay" tội phạm mạng tấn công. Nhiều kẻ tấn công đã nhắm vào kho dữ liệu của các cơ quan, doanh nghiệp, chiếm quyền kiểm soát dữ liệu để đe dọa và yêu cầu tiền chuộc. Nhiều đơn vị, sau khi bị tấn công, lại thiếu kế hoạch khắc phục, nên tiếp tục bị tấn công và sau đó, việc khắc phục hậu quả trở nên vô cùng gian nan.

Với sự thay đổi và phát triển không ngừng của khoa học công nghệ, các kỹ thuật, chiến thuật tấn công mã độc ransomware cũng thay đổi rất nhiều. Khi mã độc ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu của cơ quan, doanh nghiệp. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware. Trên thế giới, các cuộc tấn công ransomware vào những doanh nghiệp vừa và nhỏ tăng 150% trong hai năm qua. Còn tại Việt Nam, theo thống kê của Công ty An ninh mạng NCS, trong sáu tháng đầu năm nay, có 5.100 vụ tấn công an ninh mạng vào các hệ thống.

An ninh mạng không phải khoản đầu tư thông thường

Với lối suy nghĩ "nếu không bị hỏng, tại sao phải thay thế?", nhiều cơ quan, doanh nghiệp cho rằng, các giải pháp mà họ đã đầu tư là đủ, đâu cần phải đầu tư nhiều ngân sách hơn cho các giải pháp mới?


Quả là, hầu hết các tài sản vật lý sẽ tồn tại trong nhiều năm trước khi cần được thay thế. Các cơ quan, doanh nghiệp có thể thoải mái giữ lại phần cứng và phần mềm công nghệ thông tin cũ, lỗi thời trong nhiều năm, chỉ cập nhật chúng khi có nhu cầu. Song, tính linh hoạt của bối cảnh bảo mật đã làm cho lĩnh vực an ninh mạng mang tính đặc thù. Thí dụ, AntiVirus là một công cụ phòng thủ không thể thiếu trong một khoảng thời gian, nhưng ngày nay, tội phạm mạng đã vượt qua công cụ AntiVirus tiêu chuẩn và có thể tấn công liên tục. Điều đó đòi hỏi một công cụ phòng thủ tiên tiến hơn để bảo vệ an toàn thông tin của mỗi cơ quan, doanh nghiệp.

Để ngăn chặn tấn công cũng như giảm tác động của cuộc tấn công đến hoạt động của hệ thống, các cơ quan, doanh nghiệp cần thực hiện nhiều biện pháp. Trước hết, sao lưu dữ liệu; cách hiệu quả nhất để xử lý các cuộc tấn công mã độc tống tiền là sử dụng quy tắc sao lưu 3-2-1: lưu trữ ít nhất ba phiên bản dữ liệu riêng biệt trên hai loại lưu trữ khác nhau với ít nhất một phiên bản ngoại vi.

Cùng với đó, sử dụng dịch vụ bảo mật của bên thứ ba. Việc thuê một chuyên gia tư vấn hoặc một nhà cung cấp dịch vụ quản lý bảo mật (MSSP) để thực hiện kiểm tra, đánh giá hệ thống định kỳ có thể giảm đáng kể nguy cơ bị tấn công. Khi chọn đối tác, hãy xác định rõ ràng về phạm vi cần đánh giá. Đây là một bước quan trọng để bảo đảm công việc đạt hiệu quả tốt nhất. Theo thời gian, kỹ thuật tấn công ransomware đã thay đổi, ngày càng đa dạng hơn. Lừa đảo vẫn là bước đầu của cuộc tấn công. Việc đầu tư vào một phần mềm và đào tạo chống lừa đảo là rất cần thiết. Đồng thời bảo đảm cấu hình cảnh báo có chọn lọc được cải tiến liên tục.

Mỗi cơ quan, doanh nghiệp cũng cần lập kế hoạch phòng thủ ransomware. Việc lập kế hoạch này giúp xác định xem ai là người chịu trách nhiệm cũng như các bước cần thiết để phòng, chống và xử lý sau khi bị tấn công ransomware. Và cuối cùng, mua bảo hiểm ransomware. Tương tự như bảo hiểm xe hơi, đây là một hoạt động kinh doanh khá phổ biến hiện nay. Giá trung bình cho một công ty 50 người chỉ từ 2.000-3.000 USD/năm, thấp hơn nhiều so với hậu quả của một cuộc tấn công.

Nhìn chung, an ninh mạng là một lĩnh vực có nhiều đổi mới trong việc điều chỉnh các công nghệ bảo vệ, dù là trực tiếp hay gián tiếp, để hệ thống có khả năng phòng thủ trước các cuộc tấn công mạng. Để không trở thành nạn nhân của nhiều cuộc tấn công mạng nghiêm trọng, các cơ quan, doanh nghiệp phải tính toán theo kịp tốc độ của các công nghệ mới, đồng thời cân bằng ngân sách và nguồn lực nhưng vẫn bảo đảm đáp ứng được nhu cầu bảo mật.

Ý kiến bạn đọc

Tin đọc nhiều

Có thể bạn quan tâm
Tin cùng chuyên mục
Lặng thầm góp sức vào thành công cuộc bầu cử
Lặng thầm góp sức vào thành công cuộc bầu cử
Chính trị
18/03/2026 09:35
Cuộc bầu cử đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp nhiệm kỳ 2026-2031 trên địa bàn tỉnh đã thành công tốt đẹp. Để thu được “trái ngọt” này, đội ngũ cán bộ, công chức, viên chức… các cấp, ngành, lực lượng trong toàn tỉnh đã nỗ lực vào cuộc với nỗ lực và quyết tâm cao nhất. Trong đó có sự góp sức không nhỏ của Sở Nội vụ.
Quân khu kiểm tra thực hiện Nghị quyết 31/NQ-CP tại Lai Châu
Quân khu kiểm tra thực hiện Nghị quyết 31/NQ-CP tại Lai Châu
An ninh quốc phòng
16/03/2026 21:56
Chiều 16/3, Đoàn công tác Bộ Tư lệnh Quân khu do Thiếu tướng Phạm Hùng Hưng - Phó Tư lệnh Quân khu làm trưởng đoàn kiểm tra việc thực hiện Nghị quyết số 31/NQ-CP ngày 3/11/2023 của Chính phủ về ban hành kế hoạch triển khai Kết luận số 55-KL/TW ngày 10/5/2023 của Bộ Chính trị về tăng cường quốc phòng, an ninh kết hợp với phát triển kinh tế - xã hội trên địa bàn chiến lược phía Tây của Tổ quốc đối với Bộ Chỉ huy Quân sự (CHQS) tỉnh Lai Châu và Đoàn Kinh tế - Quốc phòng (KT-QP) 356. Tham gia Đoàn công tác có lãnh đạo Cục Chính trị, Cục Hậu cần cùng các cơ quan chức năng của Quân khu.
Lai Châu tỷ lệ cử tri đi bỏ phiếu cao nhất từ trước đến nay
Lai Châu tỷ lệ cử tri đi bỏ phiếu cao nhất từ trước đến nay
Chính trị
16/03/2026 18:17
Chiều nay 16/3, Ban Chỉ đạo công tác Bầu cử đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp nhiệm kỳ 2026-2031 tổ chức họp nghe Ủy ban Bầu cử tỉnh báo cáo kết quả triển khai công tác bầu cử. Đồng chí Lê Minh Ngân - Ủy viên Ban Chấp hành Trung ương Đảng, Bí thư Tỉnh ủy, Trưởng Ban Chỉ đạo công tác Bầu cử tỉnh chủ trì cuộc họp.
Sơ bộ tình hình bầu cử đại biểu Quốc hội khóa XVI và đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2026-2031
Sơ bộ tình hình bầu cử đại biểu Quốc hội khóa XVI và đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2026-2031
Chính trị
16/03/2026 09:05
Tính đến thời điểm 20 giờ 00 phút ngày 15/3/2026, số cử tri đã tham gia bỏ phiếu bầu đại biểu Quốc hội khóa XVI và đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2026-2031 là 76.043.527, đạt tỷ lệ 99,38% trong tổng số cử tri cả nước là 76.516.637. Tỉnh Lào Cai và thành phố Huế là hai địa phương có 100% cử tri đi bỏ phiếu.
Tổ chức bầu cử cho bệnh nhân, người nhà bệnh nhân tại Bệnh viện Đa khoa tỉnh
Tổ chức bầu cử cho bệnh nhân, người nhà bệnh nhân tại Bệnh viện Đa khoa tỉnh
Chính trị
15/03/2026 16:32
Chiều 15/3, khu vực bầu cử số 16 (tổ dân phố số 27, phường Tân Phong) tổ chức bỏ phiếu lưu động tại Bệnh viện Đa khoa tỉnh nhằm tạo điều kiện cho bệnh nhân và người nhà bệnh nhân đang điều trị, chăm sóc tại bệnh viện thực hiện quyền và nghĩa vụ công dân, tham gia bầu cử đại biểu Quốc hội khóa XVI và đại biểu HĐND tỉnh nhiệm kỳ 2026 - 2031.
Phó Bí thư Tỉnh ủy Nguyễn Ngọc Vinh kiểm tra công tác chuẩn bị bầu cử tại phường Tân Phong và xã Sin Suối Hồ
Phó Bí thư Tỉnh ủy Nguyễn Ngọc Vinh kiểm tra công tác chuẩn bị bầu cử tại phường Tân Phong và xã Sin Suối Hồ
Chính trị
14/03/2026 13:01
Sáng 14/3, đồng chí Nguyễn Ngọc Vinh – Phó Bí thư Tỉnh ủy, Chủ nhiệm Ủy ban Kiểm tra Tỉnh ủy, Chủ tịch Ủy ban MTTQ Việt Nam tỉnh, Trưởng ban Bầu cử số 6 đại biểu HĐND tỉnh kiểm tra công tác chuẩn bị bầu cử đại biểu Quốc hội và đại biểu HĐND các cấp nhiệm kỳ 2026–2031 tại các khu vực bỏ phiếu trên địa bàn phường Tân Phong và xã Sin Suối Hồ.

Đọc báo in

Báo Lai Châu Số 3171 ngày 27/03/2026
Báo Lai Châu Số 3170 ngày 26/03/2026
Báo Lai Châu Số 3169 ngày 25/03/2026
Báo Lai Châu Số 3168 ngày 23/03/2026
Báo Lai Châu Số 547 ngày 21/03/2026
Báo Lai Châu Số 575 ngày 20/03/2026
Báo Lai Châu Số 3167 ngày 20/03/2026
Báo Lai Châu Số 3166 ngày 19/03/2026
Báo Lai Châu Số 3165 ngày 18/03/2026
Báo Lai Châu Số 3164 ngày 16/03/2026