Nguy cơ bùng nổ tấn công mã hóa dữ liệu

Chiều 23/4, Trung tâm Chuyển đổi số TPHCM đã tổ chức hội thảo "Nguy cơ và giải pháp phòng chống tấn công mã độc mã hóa dữ liệu".

Ransomware là một loại phần mềm tống tiền độc hại, thường lây lan qua các trang web, thư rác, email lừa đảo, lây nhiễm xâm nhập vào thiết bị đầu cuối với mục đích chiếm quyền kiểm soát hệ thống.

Khi đã xâm nhập, ransomware sẽ khóa tất cả tệp tin mà nó có thể truy cập bằng thuật toán mã hóa, từ đó yêu cầu nạn nhân đưa tiền chuộc để giải mã các tệp và khôi phục toàn bộ hoạt động cho các hệ thống.

Năm 2023 được xem là một năm bùng nổ của các hoạt động tấn công bằng ransomware. Theo đó, tổng số tiền chuộc mà các nạn nhân phải trả đã vượt quá 1 tỷ USD.

"Thời gian qua, địa bàn thành phố đã xảy ra nhiều vụ việc liên quan đến tấn công mã độc ransomware. Hoạt động tấn công này là có chủ đích, lợi dụng sơ hở của người sử dụng để thực hiện hành vi phạm tội", ông Võ Minh Thành, Phó Giám đốc Sở Thông tin và Truyền thông (TT&TT) TPHCM, chia sẻ tại hội thảo.

Ông Thành cho biết hiện có rất nhiều giải pháp tổng thể và đồng bộ, nhưng các cá nhân, tổ chức, cơ quan đoàn thể, doanh nghiệp cần phải quan tâm hơn nữa đến việc bảo vệ an toàn thông tin (ATTT) để không xảy ra sơ hở.

Bên cạnh đó, mỗi đơn vị cần chủ động nâng cao nhận thức, thực hành và tuân thủ các quy định về ATTT, có kế hoạch phục hồi sau sự cố và thực hiện các biện pháp pháp lý đầy đủ. Ngoài ra, cần có sự phối hợp giữa các cơ quan, ban ngành, các chuyên gia để đưa ra giải pháp tốt nhất để bảo đảm ATTT.

Theo báo cáo của Trung tâm Chuyển đổi số TPHCM, thành phố có khoảng 1.200 máy chủ đang vận hành, 380 hệ thống đang triển khai. Vì vậy, công tác đảm bảo an toàn là một trong những nhiệm vụ rất quan trọng.

Hiện nay, hạ tầng kỹ thuật công nghệ thông tin của thành phố cơ bản đảm bảo an toàn, bảo mật với tường lửa 3 lớp. Các giải pháp bảo mật được tăng cường theo chiều sâu với công nghệ tiên tiến, hiện đại.