Trong nước

Vì sao bản sao lưu không có tác dụng trong vụ hack VNDirect

Khi doanh nghiệp sao lưu dữ liệu không đúng chuẩn, bị hacker xâm nhập, chính bản backup cũng bị tin tặc mã hóa như cơ sở thông tin.

Vụ việc PVOIL, VNDirect thể hiện sự mức độ nguy hiểm của tấn công mạng. Ảnh: Xuân Sang.

Thời gian qua, các doanh nghiệp lớn tại Việt Nam như VNDirect, PVOIL bị tin tặc tấn công bằng hình thức mã hóa dữ liệu, gây thiệt hại lớn tới vận hành. Tuy nhiên theo các cơ quan chức năng, chuyên gia bảo mật, tình trạng này không phải mới xuất hiện. Những vụ việc gần đây gây chú ý vì hệ thống bị đình trệ, ảnh hưởng đến lượng lớn người dùng.

Đồng thời, mức độ đầu tư chưa đủ cùng quy trình bảo mật yếu khiến tin tặc có thể xâm nhập sâu, can thiệp vào cơ sở dữ liệu quan trọng của tổ chức trong nước. Đây là chủ đề được đặt ra trong tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền, do Câu lạc bộ Nhà báo Công nghệ thông tin tổ chức chiều 5/4.

Hacker chiếm trọn hệ thống, quản lý luôn bản sao lưu

Trong đó, một trong những chủ đề được quan tâm là tại sao mạng lưới vận hành, dữ liệu quan trọng của doanh nghiệp không được sao lưu (backup) để chống lại việc tấn công mã hóa. Tuy nhiên theo các chuyên gia, việc có bản sao lưu trữ cũng không an toàn trước hình thức xâm nhập này.

Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS, các vụ mã hóa ransomware ở VNDirect hay PVOIL không nên được xem là hình thức xâm nhập bằng mã độc thông thường. Đây là một dạng tấn công APT (tấn công có chủ đích).

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS. Ảnh: Cương Quyết.

“Trong một số trường hợp, hacker nắm cả quyền hệ thống, thay thế quản trị viên. Chúng có thể vào sâu trong mạng lưới, gỡ cả phần mềm diệt virus. Nên các biện pháp phòng thủ cũng bị vô hiệu”, ông Vũ Ngọc Sơn chia sẻ.

Theo ông Sơn, quy trình xâm nhập của hacker kéo dài nhiều tháng. Khi đã vào được hệ thống, hacker dành thời gian nghiên cứu kỹ về quy trình, phân tích các dữ liệu, có khi còn nắm rõ hơn cả quản trị hệ thống của doanh nghiệp.

"Trong một số cuộc tấn công ngân hàng, tin tặc thậm chí thực hiện thử giao dịch, lọc tài khoản chứa nhiều tiền nhất, nghiên cứu dữ liệu để xem OTP là gì để chỉnh sửa, đến ngày đẹp trời thì đồng loạt ra tay", Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết.

Khi chiếm được cả quyền admin cao nhất, tin tặc dễ dàng xử lý cả các tập tin dữ liệu dự phòng. Những biện pháp backup truyền thống không thể bảo vệ doanh nghiệp trong trường hợp này. “Từ vụ việc VNDirect, có thể thấy nếu không ngăn cách về mặt vật lý hoặc địa lý, biện pháp sao lưu cũng không có ý nghĩa gì cả. Vì hacker có thể quản trị luôn hệ thống này”, ông Vũ Ngọc Sơn nói thêm.

Giải thích thêm về nguyên tắc sao lưu dữ liệu an toàn, ông Phạm Thái Sơn, Phó giám đốc Trung tâm an toàn không gian mạng Quốc gia, Cục An toàn thông tin, Bộ Thông tin & Truyền thông, cho biết việc này phải được thực hiện thường xuyên.

“Quy trình bắt buộc là 3:2:1, ít nhất 3 bản sao lưu, 2 định dạng khác nhau và ít nhất một tập ngoại tuyến (offline). Nếu không tách rời hạ tầng, có chiến thuật rõ ràng, nhiều khả năng sẽ không còn gì để khôi phục sau vụ tấn công”, ông Phạm Thái Sơn nói. Ngoài ra, các doanh nghiệp cần có đội ngũ chuyên nghiệp, giám sát 24/7 để phát hiện và giải quyết sự cố.

Doanh nghiệp chưa làm đúng quy định an toàn

Việt Nam hiện đã có luật về an toàn thông tin, tuy nhiên nhiều doanh nghiệp chưa đầu tư và thực hiện đúng quy định, gây ra các hậu quả đáng tiếc. Trong đó, phần việc liên quan đến backup dữ liệu là một bước quan trọng.

Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an). Ảnh: Cương Quyết.

“Công tác an ninh mạng 24/7 mới chỉ được triển khai thời gian gần đây. Sau nhiều cuộc tấn công lớn, các tổ chức mới quan tâm đến vấn đề này. Một số tiền lệ xấu về an ninh mạng phổ biến như bỏ quên các tài sản công nghệ thông tin, trở thành bàn đạp để tin tặc xâm nhập bên trong. Hoặc đơn vị thành viên có hạ tầng kém, nhưng có quyền truy cập vào hệ thống của tổ chức mẹ”, Trung tá Lê Xuân Thủy chia sẻ.

Đồng quan điểm, ông Phạm Thái Sơn cho rằng các doanh nghiệp vẫn chưa tuân thủ đúng theo luật an toàn thông tin. “Ví dụ có đơn vị thực hiện sao lưu, nhưng bản mới nhất từ một năm trước, đến giờ không còn ý nghĩa nữa”, Phó giám đốc Trung tâm an toàn không gian mạng Quốc gia nói.

Ngoài những sự việc đã được công bố của VNDirect, PVOIL, một số vụ tấn công ít gây ảnh hưởng đến người dùng được xử lý âm thầm, nhưng lại gây thất thoát lớn cho doanh nghiệp. Trung tá Lê Xuân Thủy cho biết vào tháng 11/2023, có trường hợp tin tặc nằm trong hệ thống ngân hàng nhiều tháng, nắm rõ quy trình doanh nghiệp, gây thiệt hại gần 200 tỷ đồng.

Link bài gốcLấy link
https://znews.vn/vi-sao-ban-sao-luu-khong-co-tac-dung-trong-vu-hack-vndirect-post1468666.html