Hiệp hội An ninh mạng quốc gia ra khuyến cáo sau khi Vietnam Post bị tin tặc tấn công

(PLO)- Hiệp hội An ninh mạng quốc gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Ngày 5-6, Hiệp hội An ninh mạng quốc gia cho biết vào khoảng 3 giờ 10 sáng 4-6 hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công, mã hoá dữ liệu khiến hoạt động bị ngưng trệ.

Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hóa và mã hóa các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc.

Hiệp hội An ninh mạng quốc gia
Hiệp hội An ninh mạng quốc gia khuyến cáo tăng cường chủ động phòng chống tấn công mã độc mã hoá dữ liệu. Ảnh: Showmetech

Chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách VnDirect bị tấn công cách đây chưa lâu.

Hiệp hội An ninh mạng quốc gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

“Với các hệ thống máy chủ vật lý, không sử dụng ảo hoá, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại, việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng” - ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế cảnh báo.

Để tăng cường chủ động phòng chống tấn công mã độc mã hoá dữ liệu, đặc biệt cho hệ thống ảo hoá, Ban nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia khuyến cáo:

- Các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.

- Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.

- Kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.

- Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.

- Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…). Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server)

- Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.

- Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC). Bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hoá. Bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.

Đừng bỏ lỡ

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

(PLO)- Sau 50 năm mang tên Bác, TP.HCM không chỉ ghi dấu bằng tốc độ đô thị hóa và tăng trưởng kinh tế, mà còn từng bước hoàn thiện hệ thống chăm lo người dân. Từ giáo dục, y tế đến an sinh xã hội, thành phố đang mở rộng các chính sách và mô hình phục vụ, hướng tới nâng cao chất lượng sống và mức độ thụ hưởng của nhân dân.

Đọc thêm

36 năm Pháp Luật TP.HCM: Hãy giữ mãi chất 'người Pháp Luật'

36 năm Pháp Luật TP.HCM: Hãy giữ mãi chất 'người Pháp Luật'LENS

(PLO)- Giữa báo Pháp Luật TP.HCM và tôi có sự đồng điệu về tư duy pháp lý - dân sinh. Tờ báo mang tính chất chính trị - pháp lý này là diễn đàn thân thuộc để tôi nêu quan điểm, góc nhìn của mình về lập pháp, giám sát tối cao bằng ngôn từ rất bình dân, gần gũi với đại chúng.

Thành lập Ban Nghiên cứu phát triển TP.HCM

Thành lập Ban Nghiên cứu phát triển TP.HCM

(PLO)- Ban Thường vụ Thành ủy TP.HCM quyết định thành lập Ban Nghiên cứu phát triển. Ông Trần Lưu Quang, Ủy viên Bộ Chính trị, Bí thư Thành ủy TP.HCM làm Trưởng Ban.

Tổng Bí thư, Chủ tịch nước: Không để nhà đầu tư phải đi qua quá nhiều cửa, mất nhiều chi phí

Tổng Bí thư, Chủ tịch nước: Không để nhà đầu tư phải đi qua quá nhiều cửa, mất nhiều chi phí

(PLO)- Tổng Bí thư, Chủ tịch nước Tô Lâm yêu cầu phải kiên quyết xử lý tình trạng chồng chéo, mâu thuẫn, thủ tục rườm rà và cách hiểu không thống nhất giữa các cơ quan, địa phương. Đặc biệt, không để nhà đầu tư phải đi qua quá nhiều cửa, mất quá nhiều thời gian và chi phí để triển khai một dự án hợp pháp.

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

(PLO)- Theo TS.LS Phan Trung Hoài, TS.LS Phan Đăng Thanh, nhà báo Lê Thọ Bình, luật sư Nguyễn Minh Tâm và những người góp sức xây dựng báo Pháp Luật TP.HCM qua nhiều thời kỳ thì các bài viết chính luận, ký sự pháp đình, phân tích pháp lý của báo đã để lại nhiều dấu ấn trong lòng bạn đọc.

Logistics thông minh và FTZ: Dư địa tăng trưởng mới cho TP.HCM

Logistics thông minh và FTZ: Dư địa tăng trưởng mới cho TP.HCM

(PLO)- Việc xây dựng hệ sinh thái logistics thông minh gắn với Khu thương mại tự do và áp dụng cơ chế thử nghiệm chính là những hạ tầng kích hoạt năng suất mới, hứa hẹn kéo giảm chi phí, thu hút FDI chất lượng cao và mở ra dư địa phát triển khổng lồ cho TP.HCM.