Ngày 21/06/2024, tại TPHCM – Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam) đã phối hợp cùng Sở Thông tin và Truyền thông TP.HCM tổ chức hội thảo “Ransomware – Một phương thức tấn công chưa bao giờ cũ”. Chương trình có sự tham gia của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ Opswat, Trend Micro, Veexam, Aon và sự đồng hành của các doanh nghiệp công nghệ thông tin HPT, Vietnet.
Với các bài tham luận có nội dung chuyên sâu và thực tiễn như: hiểu rõ về Ransomware – báo cáo TS. Phạm Văn Hậu – Ủy viên BCH Chi hội VNISA phía Nam, Giám đốc Trung tâm An ninh mạng Đại học Quốc gia TP.HCM. Lã Mạnh Cường – Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam – báo cáo về việc ngăn chặn mã độc. Gia cố bảo mật phòng chống tấn công Ransomwars – báo cáo của ông Lê Minh Nghĩa, Chuyên gia tư vấn bảo mật, Trend Micro. Tham luân về Bảo vệ và khôi phục dữ liệu sao lưu khỏi Ransomwars, của ông Trần Trung Đông – Giiám đốc phát triển kinh doanh, Veeam. Tham luân về sự “tiến hóa” của Ransomware và bảo hiểm an ninh mạng của bà Đặng Ngọc Liên – Giám đốc toàn quốc khối Dịch vụ tài chính và nhóm khách hàng chuyên nghiệp, Aon và phiên toạ đàm trao đổi những vấn đề liên quan đến nội dung. Hội thảo đã thu hút sự tham gia của đông đào đại biểu là lãnh đạo các cơ quan, bản ngành, cùng đại diện từ các doanh nghiệp, tổ chức và chuyên gia trong lĩnh vực an toàn thông tin.
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính Ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản trị viên hệ thống IT luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại “mã độc tống tiền” này.
Trong nửa đầu năm 2024, hàng loạt vụ tấn công Ransomware – mã độc tống tiền, nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp trọng yếu tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể. Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn đề lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.
Phạm Văn Hậu – Ủy viên BCH Chi hội VNISA phía Nam, GĐ.TT An ninh mạng ĐHQG TP.HCM đã chia sẻ về mã độc tống tiền là gì, phân loại, cách thức hoạt động và xâm nhập, cảnh báo về sự cấp thiết của việc nhận thức và phòng chống Ransomaware qua rất nhiều trường hợp nổi cộm bị tấn công trong thời gian gần đây.
Ông Lã Mạnh Cường – Phó Chủ tịch Nghiên cứu và Phát triển, TGĐ OPSWAT Việt Nam chia sẻ: nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng là do sự chuẩn bị chưa đầy đủ về hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công tinh vi. Đa số các doanh nghiệp tại Việt Nam chưa đầu tư đủ nguồn lực để triển khai các biện pháp bảo mật hiệu quả. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên, và thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công. Để ngăn chặn Ransomware trước khi doanh nghiệp bị tấn công, cần thiết phải triển khai một giải pháp bảo mật toàn diện, dựa trên triết lý zero – trustđể bảo vệ hiệu quả an ninh mạng cho tổ chức của họ.
Theo báo cáo của Trend Micro, ông Lê Minh Nghĩa – Chuyên gia tư vấn bảo mật nhận định: trong nửa đầu năm 2023, các cuộc tấn công Ransomware tăng 50% so với năm trước. Tình trạng này đang diễn ra theo chiều hướng đi lên của số lượng các cuộc tấn công cũng như quy mô của chúng. Hầu hết các cuộc tấn công Ransomware hiện nay liên quan đến việc lấy cấp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng chỉ phí và độ phức tạp của sự cố, đồng thời gây ra nguy cơ tổn hại danh tiếng lớn hơn. Kẻ tấn công đang khám phá cách sử dụng trí tuệ nhân tạo để tự động hóa và tăng tốc tấn công, tạo ra mã độc hiệu quả hơn và thực hiện lừa đảo qua email. Kết hợp với sự phát triển của thiết bị di động kết nối và loT (Internet of Things) thông qua 5G, khả năng tấn công qua mạng sẽ càng gia tăng trong tương lai. Với việc phòng thủ chống lại Ransomware, Trend Micro đã phát triển đến 02 giải pháp đa lớp thế hệ mới là Trend Vision One Cybersecurity Platform -nền tảng bảo mật đa dụng và hợp nhất, giúp tổ chức quản lý an ninh toàn diện với khả năng ngăn chặn, phát hiện và phản ứng mạnh mẽ, được hỗ trợ bởi trí tuệ nhân tạo, đội ngũ nghiên cứu và thông tin về mối đe dọa hàng đầu và Threat Intelligence – cung cấp thông tin về các mối đe dọa mới nổi, giúp tổ chức nắm bắt thông tin sớm và đưa ra biện pháp phòng ngừa.
Bà Đặng Ngọc Liên – Giám đốc toàn quốc khối Dịch vụ tài chính và nhóm khách khách hàng chuyên nghiệp, Aon cho biết: thông qua các nghiên cứu về sự cố bị tấn công an ninh mạng tại Việt Nam trong thời gian gần đây, đã chia sẻ về bảo hiểm an ninh mạng, về BH an ninh mạng…
Ông Trần Trung Đông, Giám đốc phát triển kinh doanh, Veeam chia sẻ: khôi phục dữ liệu không chỉ từ hệ thống tại chỗ mà còn trên đám mây, hoặc cả hai, giúp doanh nghiệp hoạt động trở lại nhanh hơn gấp 05 lần. Dữ liệu được mã hóa và tính bất biến, không thể thay đổi. Đây không chỉ là sao lưu dữ liệu, mà là bảo vệ toàn diện!.
Ông Ngô Vi Đồng – Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch Chi hội phía Nam, đại diện Ban tổ chức, cho biết: Ransomware là mối đe dọa an ninh mạng ngày càng gia tăng, gây thiệt hại nặng nề về tài chính và uy tín cho các doanh nghiệp. Việc tổ chức hội thảo này nhâm nhân mạnh và nâng cao nhận thức của cộng đồng doanh nghiệp về nguy cơ ransomware, đồng thời chia sẻ các giải pháp phòng chống và ứng phó hiệu quả, góp phần bảo vệ an ninh mạng cho các tổ chức, và rộng hơn nữa là an ninh mạng quốc gia. Đây là một trong những hoạt động chuyên đề thường xuyên của VNISA phía Nam.
Ransomware là một mã độc mà không một người dùng máy tính nào muốn máy tính của mình bị nhiễm. Ransomware là một loại virus được mã hóa, được Bộ Tư pháp Hoa Kỳ xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu. Ransomware khi lây nhiễm vào máy tính người dùng sẽ mã hóa file dữ liệu thành các đuôi kí tự lạ. Ví dụ: *.Doc > *.docm ; *.xls > *.cerber…Đến thời điểm hiện tại, Ransomware vẫn rất khó để loại bỏ. Vì thế, để đỡ tốn nhiều thời gian cũng như công sức, các doanh nghiệp nên mã hoá dữ liệu hoặc mua bảo hiểm an ninh mạng để bảo vệ dữ liệu của doanh nghiệp.