Phục hồi hệ thống sau thảm họa tấn công mạng

Liên minh An toàn Thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, Mobifone, Bravo với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.

Ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA cho biết: Chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm.

Hàng loạt vụ tấn công mã độc tống tiền (ransomware) thời gian qua nhắm vào các cá nhân, doanh nghiệp tại Việt Nam. Thống kê cho thấy trong năm 2023 có hơn 745.000 thiết bị bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD. Đặc biệt, hình thức ransomware-as-a-service (RaaS) là loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với doanh nghiệp và cộng đồng…

Nhiều kinh trong phòng, chống tấn công an ninh mạng đã được các chuyên gia chia sẻ tại hội thảo

Còn theo báo cáo An toàn thông tin mạng Việt Nam tháng 8/2024 của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), xu hướng tấn công ransomware đã tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Bàn về các giải pháp, ông Lê Công Phú - Phó giám đốc VNCERT đã nhấn mạnh về tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Giải pháp này giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống của doanh nghiệp và tổ chức, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Nguyễn Quang Hoàng- Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA cho biết năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống tấn công lừa đảo cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên. Ông Quang Hoàng cũng chia sẻ kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing. Năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.

Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, Nguyễn Công Cường - GĐ Trung tâm SOC - Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm tin tặc như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.

Dưới góc độ rộng hơn, đại diện Liên minh CYSEEX khẳng định cam kết mạnh mẽ trong việc bảo vệ không gian mạng trước các mối đe dọa lừa đảo ngày càng phức tạp. Với các cuộc diễn tập phòng chống phishing, Liên minh không chỉ hướng tới việc giảm thiểu nguy cơ đánh cắp dữ liệu và các tổn thất tài chính, mà còn giúp duy trì sự ổn định và tin cậy của môi trường kinh doanh số. Đây sẽ là nền tảng vững chắc giúp cá nhân và doanh nghiệp an tâm phát triển trong một môi trường số an toàn hơn.

Về phía cơ quan quản lý nhà nước, ông Trần Quang Hưng, quyền Cục trưởng Cục An toàn thông tin - Bộ Thông tin và Truyền thông cùng ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an đánh giá cao hoạt động của liên minh, đồng thời chia sẻ sẽ quyết tâm đồng hành cùng Liên minh CYSEEX trong việc nâng cao hệ thống bảo mật, bảo vệ tối đa quyền lợi của người dùng cuối trong kỷ nguyên số.