Tội phạm mạng có thể cài mã độc, nằm vùng hàng tháng rồi mới tấn công

Sau sự cố tấn công mạng vào các công ty tài chính, dầu khí,.. hay chiếm quyền điều khiển của các youtuber có hàng triệu người theo dõi, Cục An toàn Thông tin cảnh báo tấn công mã độc tống tiền (Ransomware) sẽ tiếp tục là xu hướng nổi cộm trong năm 2024. Do đó, bài học kinh nghiệm sau các sự cố an toàn thông tin là: Cần nâng cao tính chủ động trong phòng chống tấn công mạng, bằng việc thực hiệm nghiêm các quy định về an toàn thông tin.

Hệ thống giám sát an toàn thông tin của Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông đã ghi nhận trong quý 1 vừa qua có hơn 150 triệu cảnh báo về các nguy cơ bảo mật, trong đó hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống này cũng ghi nhận hơn 13.000 vấn đề liên quan đến mã độc tống tiền (Ransomware).

Cục An toàn Thông tin cảnh báo, trong thời gian tới Ransomware sẽ là công cụ giúp tội phạm mạng tấn công vào các cơ quan, tổ chức, doanh nghiệp, nhất là các đơn vị hoạt động trong lĩnh vực tài chính, ngân hàng, năng lượng, viễn thông,… Tội phạm mạng có thể cài mã độc, nằm vùng hàng tháng trong hệ thống thông tin của các đơn vị, sau đó mới thực hiện các cuộc tấn công mã hóa dữ liệu, đòi tiền chuộc.

Do đó, để nâng cao tính chủ động trong phòng chống tấn công mạng, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông đề nghị các đơn vị, tổ chức, doanh nghiệp… tiếp tục thực hiện nghiêm các quy định về an toàn thông tin, như: Nghị định 85/NĐ-CP ngày 1/7/2016 về đảm bảo an toàn hệ thống thông tin theo cấp độ, Quyết định 05/QĐ-TTg ban hành ngày 16/3/2017 quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Chỉ thị số 14/CT-TTg ngày 7/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, Chỉ thị số 09/CT-TTg ngày 22 tháng 3 năm 2024 về tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn thông tin theo cấp độ… 

Đặc biệt, mới đây ngày 7/4/2024, Công điện số 33/CĐ-TTg của Thủ tướng Chính phủ yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.

Tại họp báo Thường kỳ tháng 4 năm 2023 của Bộ Thông tin và Truyền thông, ông Trần Nguyên Chung – Trưởng phòng An toàn Hệ thống thông tin, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông - nhấn mạnh, chuyển đổi số càng mạnh, dữ liệu trên hệ thống càng nhiều. Theo đánh giá, nguy cơ tấn công mạng, đặc biệt là tấn công mã độc tống tiền sẽ thường xuyên hơn và việc tấn công mạng sẽ không thể tránh khỏi. 

Ông Trần Nguyên Chung khẳng định, Cục An toàn thông tin đánh giá, nếu các cơ quan, đơn vị hoặc doanh nghiệp tuân thủ các quy định về pháp luật có đánh giá định kỳ, để khắc phục những sự cố đấy, thì có thể phát hiện và phòng ngừa sớm các sự cố, cũng như giảm nhẹ thiệt hại. Thủ tướng Chính phủ ban hành Công điện số 33 yêu cầu tăng cường đảm bảo an toàn thông tin, thì mục đích chính của công điện này là các cơ quan, đơn vị, bộ, ngành, địa phương, doanh nghiệp phải rà soát lại tất cả hệ thống trong phạm vi quản lý của mình; Đồng thời cũng thực hiện nghiêm các mốc thời gian đã đưa ra tại các Chỉ thị của Thủ tướng.