Chuẩn bị dữ liệu backup chính là một yếu tố quan trọng giúp PVOIL có thể khắc phục sự cố tấn công Ransomware một cách nhanh chóng và có thể khôi phục hoạt động chỉ sau vài ngày.

 

Bài học lớn với nhiều doanh nghiệp, tổ chức tại Việt Nam 

 

Hệ thống của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu - ransomware vào 0h ngày 2/4. Cùng với việc nhanh chóng báo cáo về sự cố tới các cơ quan chức năng, PVOIL cũng đã gấp rút triển khai các giải pháp khắc phục, với sự hỗ trợ của Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an). 

 

Thông tin từ PVOIL, từ 15h ngày 3/4, PVOIL đã có thể phát hành hóa đơn điện tử và phiếu xuất kho qua hệ thống CNTT của một đơn vị cung cấp dịch vụ. Các hệ thống và ứng dụng của PVOIL như hệ thống quản lý và phát hành hóa đơn điện tử, hệ thống website hay các ứng dụng PVOIL Easy, PVOIL B2B… đã hoạt động trở lại từ ngày 4/4. Đến ngày 5/4, đại diện VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) đã xác nhận công tác khắc phục sự cố tấn công ransomware vào hệ thống PVOIL đã cơ bản hoàn thành. 

 

Cùng với sự cố xảy ra với VNDIRECT ngay trước đó, câu chuyện ứng phó với tấn công ransomware của PVOIL cũng đưa lại những bài học kinh nghiệm cần thiết cho nhiều tổ chức, doanh nghiệp tại Việt Nam về đảm bảo an toàn cho các hệ thống trong kỷ nguyên số. 

 

Có hệ thống giám sát mạnh, định kỳ sao lưu dữ liệu quan trọng 

 

 

Tấn công ransomware được coi là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu, nhất là những tổ chức hoạt động trong các lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, chứng khoán, viễn thông... Tuy vậy, từ thực tế hỗ trợ các doanh nghiệp, tổ chức ứng phó với tấn công mạng thời gian gần đây, các chuyên gia cho rằng, việc nhiều đơn vị tại Việt Nam chưa quan tâm đảm bảo an toàn cho hệ thống thông tin một cách đầy đủ cũng là một nguyên nhân đưa đến làn sóng tấn công dồn dập vào các đơn vị trong nước. 

 

Một thống kê của tổ chức quốc tế đã chỉ ra rằng, thời gian doanh nghiệp bị gián đoạn hoạt động, dừng nghiệp vụ kinh doanh khi bị tấn công ransomware trung bình là 21 ngày. Đề cập đến vấn đề này, ông Nguyễn Thành Đạt, Phó tổng giám đốc Công ty VNCS cho hay, thời gian khôi phục hệ thống sau các cuộc tấn công ransomware gần đây còn có xu hướng kéo dài hơn. Bởi lẽ, hiện nay các nhóm tấn công ransomware thường mã hóa  hết các máy chủ chứa dữ liệu, do vậy để giải mã lại (trường hợp chuộc được key) hoặc khôi phục từ các máy chủ backup sẽ mất khá nhiều thời gian. Hơn thế, trường hợp đơn vị bị mã hóa cả dữ liệu trên các máy chủ backup thì việc khắc phục càng khó khăn và tiêu tốn nhiều thời gian hơn. 

 

Chia sẻ quan điểm về các giải pháp doanh nghiệp, tổ chức cần ưu tiên triển khai để phòng chống và ứng phó tấn công ransomware, ông Nguyễn Thành Đạt phân tích: Có 2 hướng để các đơn vị chống các cuộc tấn công mạng, trong đó có tấn công ransomware là tại Network - trên đường mạng và ở Endpoint - các máy tính và thiết bị đầu cuối. Điều này tương tự như việc để bảo vệ ngôi nhà, Network là hàng rào và đường xung quanh, còn Endpoint là bảo vệ trực tiếp trong nhà. Hiện tại, hướng phòng chống tấn công tại các Endpoint đang được nhận định hiệu quả hơn do can thiệp, nắm bắt được sâu các hành vi tấn công. 

 

“Đặc biệt, gần đây có cả giải pháp Endpoint, EDR trên nền tảng Cloud là công cụ hữu hiệu để phát hiện kịp thời và phản ứng nhanh trước các cuộc tấn công ransomware. Công cụ này hoàn toàn độc lập với hệ thống mạng và có thể sử dụng để điều tra, phản ứng lại các cuộc tấn công ngay cả khi toàn bộ máy chủ của tổ chức bị mã hóa”, ông Nguyễn Thành Đạt thông tin. 

 

VNCS - đơn vị cung cấp giải pháp CrowdStrike EDR trên nền tảng Cloud. Là giải pháp Next-Generation Antivirus với lõi dựa trên AI, tích hợp công nghệ Machine Learning và thuật toán phân tích hành vi, Crowdstrike EDR giúp phát hiện các phần mềm độc hại, lỗ hổng zero-day và Ransomware theo thời gian thực một cách chính xác nhất, đồng thời có những phương án xử lý một cách nhanh chóng khi các cuộc tấn công xảy ra.  

 

Hãy liên hệ với chúng tôi để tìm hiểu chi tiết về bộ giải pháp cũng như nhận những tư vấn bảo mật toàn diện, hiệu quả!

 

Nguồn tin: Vietnamnet

Xem thêm:

 

Làm thế nào để bảo vệ tổ chức, doanh nghiệp trước các cuộc tấn công Ransomware? 

 

CrowdStrike EDR - Giải pháp bảo mật Endpoint ưu việt nhất “đón đầu” các cuộc tấn công an ninh mạng.