TRẢ TIỀN CHUỘC CÓ THỂ GÂY RA SỰ BÙNG NỔ CHO CÁC CUỘC TẤN CÔNG RANSOMWARE TẠI VIỆT NAM
Cảnh báo từ Trung tâm An ninh mạng quốc gia, đại diện của trung tâm này đã nhấn mạnh rằng hành động trả tiền cho hacker có thể kích thích và làm tăng nguy cơ cho nhiều vụ tấn công mã độc tống tiền gần đây.
Kể từ cuối tháng 3, Việt Nam đã ghi nhận ít nhất ba vụ tấn công ransomware quy mô lớn, bao gồm các tổ chức như VnDirect, PVOil, và một nhà cung cấp dịch vụ viễn thông, cùng với sự cố xảy ra tại các doanh nghiệp nhỏ hơn. Tại một buổi tọa đàm diễn ra tại Hà Nội vào chiều 5/4, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia - Bộ Công an, đã chia sẻ rằng một số tổ chức tại Việt Nam đã phải chi trả tiền chuộc để khôi phục dữ liệu hệ thống sau khi bị mã hóa và tống tiền.
"Chúng tôi đã cảnh báo rằng việc này có thể tạo ra tiền lệ và kích thích các cuộc tấn công khác. Thực tế, đã có các cuộc tấn công như vậy diễn ra gần đây", ông Thủy lưu ý.
Theo ông, Việt Nam đã tham gia vào sáng kiến chống ransomware cùng với hơn 50 quốc gia khác trên thế giới, đề xuất các giải pháp và chính sách để không trả tiền chuộc, vì trả tiền có thể khuyến khích các nhóm tấn công mạng. "Nếu chúng ta kiên cường, chúng ta sẽ làm giảm động lực của tin tặc", ông nói. Ngược lại, việc chấp nhận yêu cầu của kẻ tấn công sẽ tạo ra tiền lệ nguy hiểm không chỉ cho doanh nghiệp đó mà còn cho các tổ chức khác.
"Hiện tại, Việt Nam chưa có quy định cụ thể về vấn đề này, vì vậy quyết định nằm trong tay của doanh nghiệp", ông Thủy nhấn mạnh.
Tuy nhiên, việc trả tiền chuộc không phải là phương án hoàn hảo để giải quyết vấn đề. "Có nhiều trường hợp mặc dù đã trả tiền nhưng không nhận được mã khóa, hoặc mã khóa không thể giải mã toàn bộ dữ liệu. Nếu không chặn đứng tình huống này, tồn tại nguy cơ bị tấn công một lần nữa", ông Thủy cảnh báo.
Ở trên thế giới, việc trả tiền cho các hacker thường gây tranh cãi. Thành Nguyễn, nhà sáng lập của công ty bảo mật Verichains, đã chia sẻ rằng ở một số quốc gia, việc trả tiền cho tội phạm mạng có thể gây ra hậu quả pháp lý nghiêm trọng cho doanh nghiệp vì điều này "gửi đi một thông điệp rằng tấn công ransomware là một phương thức kiếm tiền hiệu quả, từ đó khuyến khích các nhóm tội phạm mạng".
Theo Purestorage, quyết định trả hoặc không trả tiền phụ thuộc vào nhiều yếu tố, bao gồm mức độ ảnh hưởng của dữ liệu đối với hoạt động kinh doanh, nguy cơ lộ lọt sau tấn công và đội ngũ nhân viên của công ty. Đối với nhiều vụ ransomware, tình huống "tống tiền kép" thường xuyên xảy ra, trong đó hacker đe dọa công khai dữ liệu nhạy cảm trong hệ thống.
"Nếu việc trả tiền là lựa chọn cuối cùng, doanh nghiệp nên thuê một nhóm chuyên gia có kinh nghiệm để hỗ trợ trong đàm phán và thanh toán", Purestorage khuyến nghị.
Quy trình chuẩn khi bị tấn công ransomware thường bao gồm bốn bước: Cấp cứu, rà soát, phục hồi, và rút kinh nghiệm. Tuy nhiên, trong thực tế, nhiều tổ chức thường gặp khó khăn và lúng túng, như đã chia sẻ bởi ông Thủy.
Các sai lầm phổ biến thường gặp bao gồm việc trễ trong việc báo cáo cho cơ quan chức năng và thiếu kế hoạch điều tra và ứng phó. "Nhiều đơn vị thường vội vàng khôi phục hệ thống mà không giữ lại bằng chứng của cuộc tấn công, điều này có thể gây khó khăn trong việc xác định nguyên nhân", ông nói. "Việc không xác định được nguyên nhân có thể tạo ra nguy cơ tái phát cuộc tấn công trong tương lai".
Theo các chuyên gia, việc sao lưu dữ liệu đúng cách là biện pháp tốt nhất để phòng tránh tấn công ransomware. Tuy nhiên, việc này phải được thực hiện một cách cẩn thận. Khi có bản sao lưu đáng tin cậy, doanh nghiệp có thể khôi phục hoạt động mà không cần trả tiền chuộc.
𝐗𝐞𝐦 𝐭𝐡ê𝐦 𝐛à𝐢 𝐯𝐢ế𝐭 𝐭ạ𝐢 đâ𝐲: https://ketoanthongminh.edubit.vn/blog
Hãy follow kênh TikTok của CATACHI để đón nhận những kiến thức hay ho, thú vị từ CHUYÊN GIA: https://www.tiktok.com/@ketoanthucchien1
Mọi thắc mắc hay thông tin chi tiết xin vui lòng liên hệ hotline 𝟎𝟗𝟎.𝟏𝟗𝟏𝟗.𝟒𝟒𝟗 để được tư vấn hoặc truy cập Website của Catachi theo đường link https://catachi.vn/
