Phòng chống mã hóa dữ liệu

Diễm Hương ghi 13/04/2024 02:00

Chúng ta phải giám sát phát hiện sớm bởi nếu bị mã hoá số tiền bỏ ra còn lớn hơn rất nhiều chi phí đầu tư cho an toàn thông tin.

>>Ngăn chặn làn sóng tấn công “mã hóa dữ liệu” tống tiền

Ông Vũ Ngọc Sơn – Giám đốc Kỹ thuật CTCP Công nghệ an ninh mạng Quốc gia – NCS:

Chỉ tính trong quí 1/2024, đã có 13.000 sự kiện liên quan đến ransomware trên các hệ thống thông tin, thông qua hệ thống giám sát an toàn không gian mạng quốc gia (NCSC) thu thập, phân tích và nhận định rằng tấn công ransomware, đánh cắp dữ liệu và tấn công có chủ đich (APT) sẽ là các xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới. Cho nên, các Tập đoàn, doanh nghiệp… phải xử lý, thực hiện các biện pháp bảo vệ hệ thống thông tin theo đúng quy định pháp luật.

Trước đây chúng ta đầu tư 80% vào việc ngăn chặn, tuy nhiên chỉ dành 15% cho giám sát theo dõi và 5% cho phản ứng. Ngày nay tư duy phải đều, kiềng 3 chân, mỗi công đoạn 33%. Nếu chỉ đầu tư vào “khoá cửa” thì chưa đủ. Cách phòng chống hiện đại là phải ngăn chặn, theo dõi và có quy trình phản ứng.

Mặc dù Bộ Thông tin và Truyền thông đã hướng dẫn về mô hình 4 lớp đảm bảo an toàn thông tin: lực lượng tại chỗ; giám sát bảo vệ chuyên nghiệp; kiểm tra, đánh giá an toàn thông tin chuyên nghiệp; kết nối chia sẻ thông tin với hệ thống kỹ thuật quốc gia nhưng các vụ tấn công không phải 100% là lỗ hổng phần mềm (zero day), mà có những lỗ hổng đã được công bố rất lâu rồi. Mặc dù lỗ hổng công bố cách đây 2 năm nhưng doanh nghiệp vẫn bị tấn công bởi không được rà soát vá lại, việc rà soát update bản vá cần làm thường xuyên.

Vấn đề an ninh mạng là cuộc chiến giữa con người với con người. Tấn công mạng hiện nay nhắm tới các mục tiêu có dữ liệu lớn, các tổ chức tài chính, cơ sở dữ liệu có giá trị quan trọng. Chúng ta phải giám sát phát hiện sớm bởi nếu bị mã hoá số tiền bỏ ra còn lớn hơn rất nhiều chi phí đầu tư cho an toàn thông tin.

Vì vậy, hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.

Có thể bạn quan tâm

  • Ngăn chặn làn sóng tấn công “mã hóa dữ liệu” tống tiền

    Ngăn chặn làn sóng tấn công “mã hóa dữ liệu” tống tiền

    04:30, 06/04/2024

  • Bảo mật dữ liệu: Lĩnh vực hút vốn tiềm năng cho các startup

    Bảo mật dữ liệu: Lĩnh vực hút vốn tiềm năng cho các startup

    09:39, 02/04/2024

  • Bài học phát triển kinh tế dữ liệu

    Bài học phát triển kinh tế dữ liệu

    01:24, 02/04/2024

(0) Bình luận
Nổi bật
Mới nhất
Phòng chống mã hóa dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO