Bộ TT&TT cảnh báo thủ đoạn tấn công tống tiền, chiêu trò cực tinh vi khiến ai cũng phải dè chừng

SuaSaigon

New member
d937b255d58f1cd2547c.jpg


Dạo này hacker đang "lên đồng" với chiêu ransomware cực nguy hiểm!

Cục An toàn thông tin thuộc Bộ TT&TT vừa lên tiếng cảnh báo rằng gần đây tình hình tấn công mạng đang tăng vọt, đặc biệt là kiểu tấn công ransomware (mã hóa tống tiền) đang "lên ngôi" khủng khiếp.

Theo như các anh chị ở Cục An toàn thông tin chia sẻ, thời gian vừa qua đã có một loạt hệ thống của các cơ quan, tổ chức và doanh nghiệp ở Việt Nam bị "dính chưởng" ransomware, khiến hoạt động bị gián đoạn, thiệt hại cả tiền của lẫn uy tín. Chưa kể còn ảnh hưởng đến cả việc bảo vệ an toàn không gian mạng quốc gia nữa chứ!

Với vai trò là cơ quan quản lý nhà nước về an toàn thông tin mạng và phụ trách điều phối ứng cứu sự cố, Cục An toàn thông tin đã ra cảnh báo khẩn, yêu cầu các cơ quan, tổ chức, doanh nghiệp phải chủ động rà soát và nâng cấp bảo mật cho các hệ thống của mình ngay lập tức.

ca3230c56afcdfbf9aeb.jpg


Cục ATTT đã gửi công văn đề nghị các đơn vị chuyên trách CNTT và an toàn thông tin của bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; tổ chức tài chính, ngân hàng thương mại; Ngân hàng Chính sách xã hội, Ngân hàng Phát triển Việt Nam, Hợp tác xã Việt Nam cùng các doanh nghiệp bưu chính, thương mại điện tử phải nhanh chóng rà soát và tăng cường các giải pháp bảo mật. Ưu tiên nhất là phải có hệ thống giám sát và cảnh báo sớm nhé! ️

Deadline hot: Từ giờ đến ngày 15/4, các đơn vị phải kiểm tra kỹ càng việc bảo mật cho hệ thống thông tin, nhất là những hệ thống lưu trữ thông tin cá nhân và dữ liệu quan trọng. Nếu phát hiện lỗ hổng, điểm yếu gì thì phải sửa ngay lập tức, đừng chần chừ!

Ngoài ra, Cục An toàn thông tin còn đề nghị các tổ chức tập trung làm thêm một số việc như: Rà soát và triển khai bảo đảm an toàn thông tin theo cấp độ; thực hiện mô hình bảo mật 4 lớp một cách nghiêm túc và thường xuyên; lập kế hoạch ứng phó sự cố; sao lưu dữ liệu định kỳ để kịp thời phục hồi khi bị tấn công...

Nhắc lại chút, hồi đầu tháng 3/2024, Bkav đã từng cảnh báo về LockBit Black - biến thể mới của virus mã hóa dữ liệu siêu nguy hiểm đã bắt đầu tấn công các hệ thống tại Việt Nam rồi đấy!

46abb8ee52f1c5fcd235.jpg


Theo các chuyên gia, LockBit Black này "xịn" hơn hẳn các phiên bản trước, được thiết kế để nhắm thẳng vào máy chủ quản lý Windows Domain trong hệ thống nội bộ.

Sau khi xâm nhập thành công, con virus này lợi dụng chính các máy chủ để lây lan ra toàn bộ hệ thống, tắt hết các giải pháp bảo mật, sao chép và chạy mã độc khắp nơi... Kiểu này nó có thể mã hóa tất cả máy trong hệ thống cùng một lúc mà không cần phải tấn công từng máy như kiểu cũ. Nghe mà rợn người!

Không chỉ thay đổi cách tấn công, LockBit Black còn có kịch bản mã hóa dữ liệu nguy hiểm gấp bội. Thay vì mã hóa ngay lập tức, nó sẽ leo thang đặc quyền, vượt qua UAC rồi khởi động lại máy vào chế độ Safe Mode để mã hóa. Với chiêu này, mã độc có thể qua mặt được các phần mềm bảo mật thông thường một cách dễ dàng.

615a80d47875ce0f38d1.png


543066b6a296fa7a5c73.jpg


7067ee16dc062fddca19.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top