RMIT

Làm thế nào để ngăn chặn các cuộc tấn công từ Mã độc tống tiền (Ransomware)?

Sơn Nguyễn – Phó chủ tịch phụ trách Giải pháp và dịch vụ của Cloud4C
Bài viết: 125

Nền kinh tế số Việt Nam đang trải qua giai đoạn phát triển một cách thần tốc và được ví như ‘con rồng tiềm ẩn’ chuẩn bị bứt phá tung hoành khắp bốn bể. Tuy nhiên sự tăng tốc một cách mạnh mẽ này cũng kéo theo nhiều hệ luỵ ảnh hưởng dữ dội từ các cuộc tấn công mạng. Ransomware, một loại phần mềm độc hại với khả năng xâm nhập, khóa và mã hóa dữ liệu quan trọng trên thiết bị của người dùng, là một vấn đề đặc biệt đáng lo ngại.

Cuộc tấn công từ Ransomware có tên WannaCry năm 2017 đã xâm nhập và chiếm quyền kiểm soát trên hơn 1.900 thiết bị tại Việt Nam và buộc các hãng phải trả hàng nghìn đô la Mỹ để khôi phục cơ sở dữ liệu. Năm 2019, Việt Nam có tỷ lệ gặp phải ransomware cao nhất  ở châu Á - Thái Bình Dương và mức thiệt hại lên đến 900 triệu đô la Mỹ được ghi nhận từ cuộc tấn công mạng này.

Sự trỗi dậy không ngừng của Ransomware đã khiến tình hình càng trở nên trầm trọng hơn đặc biệt kể từ khi xảy ra đại dịch COVID-19. Quá trình số hóa nhanh chóng này đã trở thành chất xúc tác dẫn đến những thiệt hại khó lường. Càng nhiều doanh nghiệp và người dùng sử dụng công nghệ trực tuyến thì lực lượng tin tặc càng có nhiều cơ hội mở rộng các cuộc tấn công nhằm mục đích chiếm dụng và trục lợi một cách triệt để. Vào năm 2020, có tới 5.100 cuộc tấn công mạng được ghi nhận tại Việt Nam và nền kinh tế phải gánh chịu tổn thất lên đến 1 tỷ đô la Mỹ và năm 2021 có vẻ như hậu quả sẽ vượt qua con số của năm trước khi chỉ mới tính đến tháng 7 đã có 3.900 trường hợp được ghi nhận. Do đó, các doanh nghiệp Việt Nam buộc phải tìm đến nhiều cách thức để ngăn chặn mối đe dọa trên nền tảng số. Bài học chỉ ra rằng, hãy triển khai một cách cẩn trọng - nếu không hậu quả sẽ khôn lường. Chính vì vậy, đảm bảo an ninh mạng trước sự tấn công không ngừng của lực lượng tin tặc đã trở thành điều không cần bàn cãi – Doanh nghiệp Việt cần nâng cao mức cảnh giác với những cuộc tấn công này nếu không muốn gánh chịu hậu quả nghiêm trọng.

Ransomware là gì? Cách thức chúng xâm nhập và “tống tiền” bạn ra sao?

picture1-1637777691.png

Mã độc tống tiền (Ransomware) là một trong những loại tội phạm mạng khét tiếng nhất. Nói một cách đơn giản, mã độc tống tiền là một đoạn mã độc hại tấn công thông qua email, văn bản, cửa sổ quảng cáo hoặc các hình thức liên lạc khác mà tưởng chừng như vô hại. Điều khiến ransomware trở nên nguy hiểm là nó không chỉ dừng lại ở việc xâm nhập hoặc làm hỏng các tệp và thiết bị. Sau khi ransomware có được quyền truy cập vào một thiết bị hoặc cơ sở dữ liệu - thường thông qua hình thức giả mạo là một tệp hoặc liên kết đáng ngờ - nó khiến cho bất kỳ ai không nắm được mật khẩu khoá chính xác đều không thể truy cập được vào dữ liệu quan trọng. Tin tặc sẽ từ đó yêu cầu một khoản tiền chuộc “cắt cổ” cho mật khẩu mở khóa và việc không thanh toán trong thời hạn chúng đưa ra thường sẽ dẫn đến việc dữ liệu bị phá hủy hoặc bị tung ra ngoài một cách công khai. Điều này có thể gây ra những hậu quả thảm khốc như vi phạm nghiêm trọng quyền riêng tư của người dùng và/hoặc làm lộ bí mật thương mại.

Với việc ngày càng có nhiều tổ chức chuyển sang sử dụng đám mây (Cloud) để đẩy nhanh quá trình chuyển đổi số thì càng cần có sự bảo mật các điểm cuối của các thiết bị một cách mạnh mẽ hơn nhằm bảo vệ cũng như chống lại phần mềm tống tiền vì các chương trình ransomware cũng có thể tận dụng tính chất kết nối luôn mở, nâng cao của đám mây để tăng khả năng lây lan. Ví dụ: một phần mềm hoặc ứng dụng độc hại trên thiết bị bị nhiễm độc có thể yêu cầu quyền truy cập vào đám mây của tổ chức. Sau khi được cấp, chương trình sau đó có thể mã hóa dữ liệu trực tiếp trên đám mây và thậm chí chuyển sang những người dùng được kết nối khác, từ đó cuộc tấn công nhanh chóng được nhân lên với tốc độ chóng mặt gây ra thiệt hại khổng lồ với Doanh nghiệp.

Các doanh nghiệp và tổ chức thường xuyên xử lý dữ liệu nhạy cảm và quan trọng hoặc cần truy cập dữ liệu một cách liên tục là đối tượng tiềm ẩn nhiều nguy cơ - và có nhiều khả năng trở thành mục tiêu của ransomware hơn.  Colonial Pipeline, hệ thống đường ống lớn nhất của Hoa Kỳ với các sản phẩm dầu tinh chế, đã phải đóng toàn bộ đường ống vào năm 2021 do mạng CNTT của công ty bị tấn công, gây ra sự gián đoạn lớn trong việc phân phối khí đốt. Chỉ một ngày sau, công ty đã phải chi trả 5 triệu đô la Mỹ tiền chuộc. Nhưng việc đồng ý chi tiền chuộc không phải lúc nào cũng đổi lại được kết quả như mong đợi - 33% công ty bị tấn công bằng ransomware trên toàn cầu vào năm 2019 đã quyết định thực hiện phương án chi tiền chuộc nhưng có tới 22% trong số đó không bao giờ lấy lại được quyền truy cập dữ liệu và 9% thậm chí phải đối mặt với nhiều cuộc tấn công hơn.

Làm thế nào để ngăn chặn các cuộc tấn công từ ransomware?

Đứng trước những hậu quả mà các cuộc tấn công ransomware gây ra như sự gián đoạn nghiêm trọng trong hoạt động kinh doanh cũng như việc một số tiền khổng lồ có nguy cơ biến mất, giải pháp “phòng bệnh hơn chữa bệnh” trở nên hữu dụng hơn bao giờ hết. Bước đầu tiên mà các tổ chức và doanh nghiệp Việt Nam nên thực hiện là củng cố vững chắc cơ sở hạ tầng an ninh của mình bằng một giải pháp bảo mật điểm cuối mạnh mẽ, đáng tin cậy. Các giải pháp an ninh mạng thường được cài đặt trên các thiết bị điểm cuối giúp phát hiện và ngăn chặn phần mềm độc hại lây nhiễm vào thiết bị ngay từ đầu. Các chức năng phòng ngừa khác chẳng hạn như việc nâng cấp bảo mật cho từng thiết bị và cảnh báo cho người dùng trước các trang web hoặc thư mục độc hại.

Bên cạnh đó, bảo mật email cũng cần được các công ty ưu tiên hàng đầu vì các hình thức giả mạo qua email cũng là một trong những phương thức tấn công phổ biến nhất và có xu hướng gia tăng - Việt Nam đã ghi nhận 547 lần lừa đảo chỉ trong quý 3 năm 2021. Những kẻ tấn công ransomware ‘mồi chài’ người dùng nhấp vào các liên kết hoặc tệp được ngụy trang trong email của họ, chúng sẽ tải ransomware vào thiết bị. Vấn đề này có thể được xử lý thông qua các cổng email bảo mật và các giải pháp bảo mật email, có thể lọc thông tin liên lạc qua email để ngăn chặn các mối đe dọa tiếp cận người dùng, trong khi các giải pháp lọc web có thể ngăn người dùng tiếp tục đến các trang web độc hại.

picture2-1637777734.png

Nhiều người Việt Nam hiện đang sử dụng các thiết bị cá nhân để làm việc tại nhà, vấn đề này - mặc dù hiển nhiên là điều tiện lợi hơn nhưng lại gây ra một vấn đề nghiêm trọng về an ninh mạng. Các thiết bị cá nhân thường kém an toàn hơn nhiều so với các thiết bị công vụ vì chúng thường có các lớp bảo vệ kém hơn và/hoặc truy cập Internet qua các mạng không được bảo vệ. Vì rủi ro bảo mật đến từ phía nhân viên thường là lớn nhất, nên các doanh nghiệp giảm thiểu rủi ro bằng cách cung cấp khóa đào tạo về an ninh mạng từ các chuyên gia CNTT, cũng như đảm bảo rằng nhân viên có thể xác định đâu là mối đe dọa và tuân thủ các giao thức an ninh để tránh gây ra lỗ hổng bảo mật.

Là tuyến phòng thủ cuối cùng, tầm quan trọng của việc sở hữu một giải pháp dự phòng là điều tất yếu và không cần bàn cãi. Khi đã đảm bảo việc lưu trữ các bản ghi, các công ty Việt Nam có thể khôi phục dữ liệu của mình nhanh hơn nhiều và hoàn toàn không phải lo lắng bởi những kẻ tấn công. Tuy nhiên, để thực hiện công tác sao lưu một cách hiệu quả, doanh nghiệp cần phải được thực hiện và kiểm tra một cách thường xuyên. Các công ty cũng cần loại bỏ suy nghĩ bỏ tất cả trứng vào một giỏ. Hãy tạo nhiều bản sao lưu – có thể là offline hay lưu trữ trên các đám mây khác nhau hoặc cả hai.

Chuẩn bị tốt – Đi trước đón đầu trước những nguy cơ từ Ransomware

Một hệ quả tích cực xảy tới khi Việt Nam trở thành mục tiêu của các cuộc tấn công mạng là điều này đã tạo ra động lực cải thiện an ninh mạng trên toàn quốc. Năm 2019 chứng kiến sự ra đời của Trung tâm Điều phối/Đội Ứng cứu Khẩn cấp An ninh mạng Việt Nam. Chiến lược phát triển Chính phủ điện tử mới giai đoạn 2021-2025 đã được công bố vào năm 2021, lấy an toàn, an ninh mạng là một trong những nhiệm vụ trọng tâm của quốc gia. Kết quả cho thấy, Việt Nam xếp thứ 25 trong số 182 quốc gia trong báo cáo Chỉ số An ninh mạng Toàn cầu 2020 do Liên minh Viễn thông Quốc tế xếp hạng - vị trí cao nhất từ trước đến nay.

Tiến bộ này là điều rất đáng khích lệ, nhưng điều này không đồng nghĩa với việc tự mãn trong vấn đề đảm bảo an ninh mạng. Các cuộc tấn công ransomware luôn phát triển không ngừng và ngày càng trở nên tinh vi hơn, vì vậy việc cải thiện và cập nhật luôn là điều tất yếu trong kế hoạch hành động. Để thực sự phát huy hết tiềm năng “vượt vũ môn hoá rồng”, các tổ chức doanh nghiệp Việt Nam cần phải bắt kịp sự phát triển của nền kinh tế số, tận dụng chuyên môn của bên thứ ba và duy trì cơ sở hạ tầng bảo mật vững mạnh để tự tin theo đuổi sự phát triển trong kỷ nguyên công nghệ số.