Vụ CMC kinh doanh giải pháp chống mã độc bị tấn công mã độc: “Hiếu PC” đưa ra một số giải pháp phòng ngừa
Liên quan đến vụ việc Tập đoàn công nghệ CMC bị tấn công mã độc, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã đưa ra những phân tích đáng chú ý.
Theo chuyên gia Ngô Minh Hiếu, CMC - một tập đoàn lớn chuyên bán giải pháp chống mã độc lại trở thành nạn nhân của chính loại tấn công mà họ giúp khách hàng phòng chống. Điều này cho thấy không có tổ chức nào hoàn toàn miễn nhiễm với ransomware, kể cả các chuyên gia an ninh mạng.
CMC đã kích hoạt quy trình ứng cứu khẩn cấp, cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ, chỉ ảnh hưởng đến một dịch vụ nhỏ. Điều này chứng tỏ tầm quan trọng của kế hoạch ứng cứu sự cố.
Theo Hiếu PC, xu hướng tấn công đã có chiều hướng gia tăng trong thời gian gần đây, nhiều tổ chức và doanh nghiệp lớn tại Việt Nam như VNDirect, PVOIL cũng đã từng là nạn nhân của mã độc ransomware. Điều này cho thấy ransomware đang trở thành mối đe dọa hàng đầu tại Việt Nam.
Bên cạnh đó, phương thức tấn công tinh vi Tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Tin tặc không chỉ mã hóa dữ liệu mà còn kiểm soát toàn bộ hạ tầng IT.
Để ngăn chặn những cuộc tấn công mã độc, theo Hiếu PC, cần đầu tư chiến lược cho an ninh mạng, xem an ninh mạng là đầu tư chiến lược, không chỉ là chi phí triển khai hệ thống bảo mật nhiều lớp (defense in depth), thường xuyên cập nhật và vá lỗ hổng bảo mật.
Sao lưu dữ liệu thông minh Áp dụng quy tắc 3-2-1: 3 bản sao, 2 phương tiện khác nhau, 1 bản offline Kiểm tra định kỳ khả năng khôi phục dữ liệu Sử dụng backup immutable (không thể thay đổi)
Đào tạo nhân viên Nâng cao nhận thức về phishing và social engineering Thiết lập quy trình báo cáo sự cố an ninh Thực hiện diễn tập ứng cứu sự cố định kỳ. Giám sát liên tục Triển khai hệ thống SOC (Security Operations Center) Sử dụng AI/ML để phát hiện hành vi bất thường Thiết lập cảnh báo sớm.
Đối với kế hoạch ứng cứu sự cố, cần xây dựng playbook chi tiết cho từng loại tấn công để thành lập đội ứng cứu sự cố (CERT). Phối hợp với cơ quan chức năng. Nhanh chóng cách ly và khôi phục khả năng cách ly nhanh chóng khi phát hiện tấn công.
Có kế hoạch khôi phục nghiệp vụ (BCP/DRP) Kiểm tra và đánh giá sau sự cố. Trong đó, điều quan trọng là tuân thủ quy định, khuyến cáo của cơ quan chức năng về An ninh mạng.
Đặc biệt, các tổ chức cần thường xuyên triển khai đầy đủ các biện pháp bảo vệ an ninh mạng theo quy định Thực hiện kiểm tra an ninh mạng định kỳ, báo cáo kịp thời khi xảy ra sự cố.
