Nên hay không trả tiền chuộc trong các cuộc tấn công mạng?
Theo chuyên gia, mặc dù phải cân bằng về câu chuyện lợi ích, nhưng các doanh nghiệp không nên trả tiền chuộc trong các cuộc tấn công mạng, vì chưa chắc lấy lại được dữ liệu đã bị mã hóa.
Không nên thoả hiệp với kẻ xấu
Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong thời gian qua tại Việt Nam xảy ra một số hình thức tấn công mạng phổ biến đó là: Lừa đảo; Dùng mã độc tống tiền; Khai thác lỗ hổng chiếm quyền điều khiển hệ thống; Ngoài ra, một cách thức không thể không nhắc đến đó là nguy cơ từ nội bộ, các nhân viên cũ hoặc đối tác do các chính sách quản lý an toàn thông tin chưa đảm bảo.
Trong 3 tháng đầu năm nay, có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc |
Trong 3 tháng đầu năm nay, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc. |
Nhìn từ sự cố xảy ra tại CTCK VNDirect và PVOil vừa qua, một vị chuyên gia phân tích, nguyên nhân của các vụ tấn công có thể đến từ: Thứ nhất, liên quan đến phần mềm. Vốn dĩ phần mềm thì luôn luôn có lỗ hổng, chỉ là lỗ hổng đó đã bị phát hiện hay chưa, với những lỗ hổng đã được phát hiện thì phải thường xuyên cập nhật các bản vá. Nếu không sẽ dễ rủi ro về mặt an toàn thông tin và “hacker” thường khai thác từ đó để tấn công.
Thứ hai, liên quan tới hệ thống. Một hệ thống bảo vệ cho nền tảng hạ tầng công nghệ của các hãng đều rất phức tạp, kết nối từ phần cứng tới phần mềm và mạng với nhau. Nhưng nếu toàn bộ hệ thống đó ghép nối với nhau không tốt cũng sẽ tạo ra lỗ hổng và các đối tượng xấu có thể xâm nhập vào được.
Thứ ba, liên quan đến con người. Nếu chưa được đào tạo, nhận thức đầy đủ về an ninh an toàn thông tin như mật khẩu khá dễ đoán, hoặc kích vào các đường dẫn tải virus về chạy trên máy sẽ gây ra rủi ro lớn cho hệ thống.
Trước các vụ tấn công, thiệt hại cho các đơn vị, doanh nghiệp là rất lớn, họ có thể bị đánh cắp mất tiền. Ví dụ cách đây 2 năm, công ty về GameFi - Axie Infinity của một nhà đồng sáng lập tại Việt Nam đã bị đánh cắp 600 triệu USD, gây rúng động thị trường tiền điện tử thời điểm đó. Không chỉ vậy, nó còn gây đình trệ hệ thống, thậm chí doanh nghiệp còn phải trả số tiền chuộc lớn khi dữ liệu bị mã hóa mà không có bản sao lưu.
“Nhiều ý kiến đặt ra là, trong trường hợp tấn công đòi tiền chuộc thì doanh nghiệp có nên trả tiền cho các đối tượng hacker để khôi phục hệ thống thông tin hay không? Đây là một câu hỏi khó, nhưng về quan điểm chuyên môn tôi cho rằng không nên trả tiền chuộc cho một hành động phi pháp.
Mặt khác, chưa chắc khi doanh nghiệp trả tiền thì phía hacker sẽ cung cấp ngược lại các chìa khóa hoặc biện pháp giải mã dữ liệu đã bị nén, vì nhiều khi những dữ liệu đó có thể đã không còn do các yếu tố kỹ thuật tác động.
Riêng ở khía cạnh doanh nghiệp, tốt nhất là không nên khuyến khích việc này vì nếu trả tiền thì càng tạo cơ hội cho những đối tượng xấu tăng cường các hoạt động như vậy. Mặc dù các doanh nghiệp phải cân bằng câu chuyện lợi ích, nhưng cần nhớ rằng chưa chắc trả tiền cho hacker thì có thể lấy lại được dữ liệu đã bị mã hóa”, vị chuyên gia nói.
Nâng cao nhận thức an toàn thông tin
Trên thực tế hiện nay, ngoài những vụ việc xảy ra tại một số doanh nghiệp, thì các hành vi tấn công, lừa đảo tài chính trên không gian mạng xảy ra rất nhiều, gây thiệt hại hàng trăm triệu đến hàng tỷ đồng cho các cá nhân do nhẹ dạ cả tin, hoặc do thiếu hiểu biết.
Các cá nhân nên tăng cường các biện pháp an ninh kỹ thuật số để bảo vệ tài sản trước những mối đe dọa ngày càng gia tăng |
Ông Nguyễn Thành Đạt, Phó Tổng giám đốc CTCP Công nghệ An ninh không gian mạng Việt Nam (VNCS) cho biết, trong bối cảnh cuộc cách mạng công nghệ đang diễn ra mạnh mẽ, việc tiếp cận và áp dụng công nghệ mới nhanh chóng đang trở thành yếu tố then chốt giúp các tổ chức, doanh nghiệp nâng cao sức cạnh tranh.
Các giải pháp bảo mật dựa trên nền tảng đám mây, trí tuệ nhân tạo (AI) và học máy (Machine Learning) được khuyến nghị như những công cụ hiệu quả để giải quyết các sự cố và phòng thủ trước những cuộc tấn công mạng ngày càng tinh vi, thay thế cho các phương pháp chống virus truyền thống đã không còn phù hợp.
Bên cạnh đó, việc tăng cường đào tạo và nâng cao nhận thức về bảo mật thông tin cho cán bộ nhân viên trong các tổ chức tài chính cũng rất cần thiết. Điều này không chỉ giúp họ hiểu rõ hơn về rủi ro và hậu quả của các cuộc tấn công mạng mà còn góp phần xây dựng một hệ thống phòng thủ thông tin chắc chắn, đảm bảo an toàn thông tin trong kỷ nguyên số.
“Về phía nhà đầu tư, nên tăng cường các biện pháp an ninh kỹ thuật số để bảo vệ tài sản trước những mối đe dọa ngày càng gia tăng. Trong đó, việc sử dụng mật khẩu mạnh và xác thực đa yếu tố là cần thiết để tăng lớp bảo vệ đầu tiên. Đặc biệt, việc thường xuyên cập nhật phần mềm và hệ điều hành giúp vá các lỗ hổng bảo mật, cùng với việc sao lưu dữ liệu định kỳ để đảm bảo khả năng khôi phục thông tin nếu không may bị tấn công.
Ngoài những biện pháp kỹ thuật, việc trang bị kiến thức về các hình thức tấn công mạng phổ biến hiện nay là rất quan trọng, bao gồm lừa đảo qua Email, số điện thoại, cũng như các loại phần mềm độc hại. Sự hiểu biết này sẽ giúp nhà đầu tư nhận diện và tránh được các chiêu trò tấn công, từ đó bảo vệ hiệu quả hơn cho các hoạt động đầu tư và thông tin cá nhân trên không gian mạng”, ông Đạt khuyến nghị.
Phát hiện gần 72.000 lỗ hổng an toàn thông tin tại các cơ quan, tổ chức nhà nước Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận có 71.877 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. |