Chỉ vài ngày sau khi hệ thống công nghệ thông tin của Công ty chứng khoán VNDirect bị tấn công, mới đây, đến lượt hệ thống của Tổng công ty Dầu Việt Nam (PVOIL) cũng bị gián đoạn do sự tấn công có chủ đích bằng hình thức mã hóa dữ liệu đòi tiền chuộc (ransomware).
Cụi thể, tin tặc sau khi mã hóa dữ liệu trên hệ thống máy chủ của mục tiêu sẽ yêu cầu trả tiền chuộc để mở khóa các tập tin bị tấn công. Thông thường, chúng sẽ yêu cầu nạn nhân trả bằng tiền điện tử (đa phần là Bitcoin hoặc Ethereum) vì đặc tính khó truy vết của công nghệ này.
Nhận định về các vụ việc gần đây trên Thanh Niên Online, ông Vũ Ngọc Sơn, Giám đốc công nghệ của NCS cho rằng tin tặc áp dụng hình thức tấn công tương đối giống nhau: "nằm vùng" trong hệ thống một thời gian rồi thực hiện mã hóa dữ liệu. Tuy nhiên, ông này cho rằng kỹ thuật tấn công của các vụ không giống nhau, từ đó đặt ra khả năng đây là các chiến dịch của những nhóm tội phạm khác nhau.
Chuyên gia này giải thích để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết thông tin nào quan trọng. Vì vậy, chúng sẽ phải cài các mã độc nằm vùng, thu thập thông tin hằng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.
"Số vụ tấn công có thể còn tiếp tục, không chỉ dừng lại ở PVOIL và VNDirect", ông Vũ Ngọc Sơn bày tỏ quan ngại.
CEO Ngô Tuấn Anh của Công ty an ninh mạng thông minh SCS đánh giá hiện nay không có hệ thống an toàn thông tin nào là đảm bảo 100% bởi lỗ hổng bảo mật có thể xuất hiện hằng ngày. Tin tặc luôn thăm dò, thử nghiệm để tìm ra sơ hở và thực hiện các vụ tấn công nhắm vào đó.
Để phòng chống và giảm thiểu rủi ro, thiệt hại, doanh nghiệp cần khẩn trương đưa các hệ thống thông tin quan trọng vào quy trình giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp tăng cơ hội phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi.
Cùng với đó, doanh nghiệp nên rà soát, kiểm tra an ninh định kỳ cho hệ thống công nghệ thông tin, cơ sở dữ liệu của mình, luôn sẵn sàng quy trình ứng phó sự cố. Nếu có thể, các đơn vị được khuyên tổ chức diễn tập nhằm rút kinh nghiệm, bổ sung và hoàn thiện quy trình này bằng các trải nghiệm thực tế.
Một yếu tố quan trọng khác là đào tạo nhận thức, kiến thức an ninh mạng, nâng cao kỹ năng của người dùng là nhân viên công ty. Trong nhiều trường hợp, tin tặc có được quyền truy cập hệ thống thông qua tài khoản quản trị bằng việc cài cắm chương trình đánh cắp thông tin hoặc lợi dụng sơ hở, thiếu cảnh giác của những người nắm giữ tài khoản quan trọng.