tấn công mạng

Trước việc vừa có thêm doanh nghiệp Việt gặp sự cố tấn công mã hóa dữ liệu, còn gọi là tấn công ransomware, cơ quan chức năng và 2 hiệp hội ngành nghề khuyến nghị các đơn vị khẩn trương rà soát, sao lưu dữ liệu đúng cách và giám sát 24/7.

Cục ATTT (Bộ TT&TT) và A05 đang hỗ trợ Vietnam Post xử lý sự cố ransomware xảy ra sáng 4/6 nhằm vào hệ thống CNTT của doanh nghiệp bưu chính này.

Ticketmaster, website bán vé hòa nhạc, thể thao... trực tuyến nổi tiếng thế giới, xác nhận là nạn nhân của một vụ tấn công mạng, ảnh hưởng hàng trăm triệu người dùng.

Tướng NATO cho hay, một cuộc tấn công mạng quy mô lớn do nhà nước bảo trợ nhằm vào một thành viên trong liên minh có thể kích hoạt Điều 5, và dẫn tới phản ứng quân sự tập thể.

Lỗ hổng bảo mật CVE-2024-24919 có mức độ ảnh hưởng cao, cho phép đối tượng tấn công có thể đọc nội dung tập tin bất kỳ trên sản phẩm tường lửa ‘Check Point Security Gateways’. Lỗ hổng này đang bị khai thác trong thực tế.

Là một sản phẩm do con người tạo ra, trí tuệ nhân tạo (AI) sẽ có những biến thể “AI tốt” và “AI xấu”. Chúng ta có thể dùng chính AI để giảm thiểu rủi ro mà AI mang lại cho xã hội và an ninh mạng.

Nhận định các nguy cơ, mối đe dọa an toàn thông tin sẽ ngày càng tăng theo cấp số nhân vì có AI hỗ trợ, Thứ trưởng Bộ TT&TT Phạm Đức Long nhấn mạnh cần có sự hợp lực để đối phó nguy cơ, tạo không gian mạng an toàn.

Bộ Tư pháp Mỹ cùng các đối tác quốc tế đã triệt phá botnet 911 5S và bắt giữ YunHe Wang, quản trị viên 35 tuổi, quốc tịch Trung Quốc.

Trong quý 1/2024, hệ thống giám sát của Viettel Cyber Security ghi nhận tăng đột biến các chiến dịch tấn công ransomware vào hạ tầng ảo hóa của tổ chức, doanh nghiệp tại Việt Nam, với mức tăng tới 70% so với cùng kỳ.

Trước thủ đoạn lừa đảo trực tuyến biến tướng mới xuất hiện của hình thức lừa đảo mạo danh, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cẩn trọng khi nhận được các email, tệp đính kèm lạ, đặc biệt là các tệp nén.

Phát hiện và phòng chống các cuộc tấn công trên không gian mạng, đảm bảo cho hệ thống CNTT đứng vững trước những nguy cơ mất an toàn an ninh thông tin là vấn đề được các tổ chức và doanh nghiệp chú trọng.

Năm 2022, ứng dụng fintech Toss ra mắt chương trình ‘săn tiền thưởng’ đầu tiên tại Hàn Quốc, mời người ngoài tấn công hệ thống thông tin của mình.

Theo Bộ TT&TT, đợt tấn công ransomware vào doanh nghiệp tại Việt Nam vừa qua là dịp tốt để các đơn vị nhìn lại an toàn hệ thống thông tin. Đây cũng là cơ hội nâng cao nhận thức toàn xã hội về an toàn, an ninh mạng.

Nếu bị tấn công mã hóa dữ liệu tống tiền, hoạt động khám chữa bệnh tại các cơ sở y tế sẽ tê liệt, chưa kể thông tin của bệnh nhân có thể bị đánh cắp, rao bán.

Để duy trì hoạt động ổn định của các hệ thống thông tin dịp lễ 30/4 - 1/5 và 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đề nghị các đơn vị tăng cường đảm bảo an toàn thông tin, ưu tiên nguồn lực cho ứng trực, giám sát 24/7.

Ngoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn khuyến nghị các đơn vị lưu ý 16 lỗ hổng ảnh hưởng mức cao, nghiêm trọng trong sản phẩm Microsoft.

Nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Không một ai miễn nhiễm với mã độc tống tiền (ransomware), dù đó là doanh nghiệp tư nhân, tổ chức y tế hay thậm chí một quốc gia.

Ngoài quy mô hệ thống không quá lớn, một yếu tố quan trọng để PVOIL có thể nhanh chóng khắc phục sự cố tấn công ransomware và khôi phục hoạt động chỉ sau vài ngày là nhờ có dữ liệu backup.

Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.