'Báo động đỏ' tấn công mã hóa dữ liệu tống tiền
Ngày 24/3, hệ thống chứng khoán VNDirect đã bị tấn công. Sau đó, Tổng Công ty Dầu Việt Nam (PVOIL) cũng gặp sự cố tương tự. Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền.
Tấn công ransomware hay tấn công mã độc tống tiền thì hình thức này đa phần xuất phát từ các phần mềm lậu những người dùng tải về dẫn tới nhiễm ransomware nhiều, dẫn tới mất thông tin dữ liệu. Một số doanh nghiệp cũng rất vất vả trong khôi phục dữ liệu sau những cuộc tấn công như vậy.
Theo các chuyên gia, hiện nay, mã độc tống tiền được cung cấp như một dịch vụ, rao bán trên các chợ đen. Khi các công cụ tấn công được phổ cập dễ dàng, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều. Trong 1-2 năm tới đây sẽ là mối nguy lớn với các tổ chức, doanh nghiệp.
Trong chuỗi tấn công của tội phạm mạng, có những công việc được chuyên môn hóa, kẻ tấn công không cần biết lập trình tạo ra mã độc mà chỉ cần mua và sử dụng lại mã độc từ những bên chuyên cung cấp mã độc đó, chính vì thế trong bối cảnh hiện tại các cuộc tấn công dễ dàng hơn.
Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên, việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng, thậm chí không có cơ chế để đầu tư cho lĩnh vực này. Khi xảy ra sự cố tấn công mất dữ liệu hoặc sập hệ thống thì thiệt hại không thể lường trước được.
Cần phải trang bị hệ thống về giám sát an ninh mạng để khi hacker xâm nhập thì có thể phát hiện ra sớm nhất. Bên cạnh đó, cũng phải thiết lập các hệ thống dự phòng, trong trường hợp có sự cố xảy ra thì sẽ có phương án chuyển dữ liệu sang hệ thống dự phòng, từ đó ngay lập tức hoạt động dịch vụ và không bị gián đoạn.
Theo thống kê, mỗi 11-14 giây, một tổ chức mới trên toàn cầu trở thành mục tiêu của tấn công mã hóa dữ liệu. Có 73% số vụ, tin tặc đã mã hóa thành công dữ liệu. Trong khi chỉ có 27% các tổ chức chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn.
Để hạn chế rủi ro thì nâng cao nhận thức và củng cố hệ thống an ninh mạng là việc làm cần thiết và cấp bách đối với mọi tổ chức và cá nhân khi tham gia vào môi trường số.
Tòa án nhân dân thành phố Hà Nội vừa mở phiên tòa lưu động xét xử sơ thẩm 6 bị cáo có hành vi "thổi giá đất" đấu giá lên tới 30 tỷ đồng/m² tại xã Quang Tiến huyện Sóc Sơn.
Một băng nhóm có hành vi bắt giữ người trái pháp luật và cưỡng đoạt tài sản đã bị triệt phá vào ngày 6/3, Phòng Cảnh sát hình sự, Công an Thành phố Hồ Chí Minh cho biết.
Đối tượng cầm đầu vụ "thổi giá đất" lên tới 30 tỷ đồng/1m2 tại xã Quang Tiến, huyện Sóc Sơn vừa bị tòa án nhân dân thành phố Hà Nội xử phạt 36 tháng tù giam. 5 bị cáo khác cũng nhận mức án từ 30 tháng tù đến 16 tháng nhưng cho hưởng án treo.
Cựu Tổng Giám đốc VEAM (giai đoạn 2000-2011) Nguyễn Thanh Giang vừa bị tòa tuyên phạt thêm mức án 11 năm tù về tội “Vi phạm quy định về quản lý, sử dụng tài sản Nhà nước gây thất thoát, lãng phí”.
Bằng cách ký khống chứng từ và thủ tục giải ngân, giả chữ ký của khách hàng, Nguyễn Phúc Nhân, cựu cán bộ ngân hàng đã chiếm đoạt số tiền hơn 8,6 tỷ đồng từ các khoản vay của khách hàng.
Công an tỉnh Thanh Hóa vừa triệt xóa một sới bạc quy mô lớn, núp bóng quán karaoke, bắt quả tang 28 đối tượng đang đánh bạc dưới hình thức xóc đĩa.
0