Cảnh báo nguy cơ mất an toàn an ninh hệ thống thông tin trước sự nguy hiểm của tấn công ransomware

Hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang có nguy cơ bị sự cố tấn công có chủ đích theo hình thức mã hoá dữ liệu – ransomware, làm gián đoạn và gây thiệt hại về vật chất, hình ảnh cũng như hoạt động đảm bảo an toàn không gian mạng.

Ransomware, loại phần mềm độc hại, được thiết kế mã hoá dữ liệu trên hệ thống nạn nhân và đòi tiền chuộc để giải mã, đã trở thành mối đe doạ an ninh mạng phổ biến và nguy hiểm nhất thế giới hiện nay, dễ gây tổn thương cho các tổ chức, cá nhân khi sự phụ thuộc vào dữ liệu số và công nghệ thông tin ngày càng cao.

Ảnh: Sưu tầm.

Không chỉ có khả năng mã hoá dữ liệu, sự nguy hiểm của ransomware còn nguy hiểm bởi cách thức lan truyền và yêu cầu tiền chuộc, tạo ra một kênh giao dịch tài chính mà qua đó hacker có thể thu lợi bất chính. Sự tinh vi khó lường của các cuộc tấn công ransomware khiến chúng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay.

Để chủ động phòng ngừa các cuộc tấn công mạng có chủ đích vào hệ thống an ninh mạng tại các cơ quan, đơn vị, doanh nghiệp trên địa bàn, UBND thành phố Uông Bí đề nghị, trong trường hợp phát hiện nguy cơ lỗ hổng, điểm yếu trong hệ thống thông tin, cần báo cáo về UBND thành phố qua Đội An ninh – Công an thành phố để có phương án chỉ đạo khắc phục, xử lý kịp thời.

Trước hết, cần chủ động rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin; ưu tiên các giải pháp giám sát, cảnh báo sớm và đánh giá đảm bảo an toàn thông tin các hệ thống thuộc phạm vi quản lý. Cùng với đó là tuân thủ nghiêm túc các quy định của pháp luật về đảm bảo an toàn hệ thống thông tin theo cấp độ; tổ chức thống kê, phân loại, đảm bảo 100% hệ thống thông tin thuộc phạm vi quản lý, vận hành phải được xây dựng hồ sơ cấp độ an toàn hệ thống thông tin và phải được triển khai thực hiện đầy đủ phương án đảm bảo an toàn thông tin theo hồ sơ cấp độ được phê duyệt

Các đơn vị, doanh nghiệp tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác đảm bảo an toàn thông tin theo mô hình 4 lớp gồm: Lực lượng tại chỗ; giám sát, bảo vệ chuyên nghiệp; độc lập kiểm tra, đánh giá định kỳ; kết nối chia sẻ thông tin với hệ thống giám sát quốc gia. Trong đó, đặc biệt chú trọng nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối. Đồng thời, cần triển khai phương án sao lưu định kỳ hệ thống dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hoá dữ liệu.