Theo thống kê, hơn 30,000 websites bị hack mỗi ngày; 64% các công ty đã từng trải qua ít nhất một loại tấn công mạng; Mỗi giây, có 75 bản ghi bị mất; Khoảng 94% malware được lan truyền qua email; Trung bình mỗi ngày có 24,000 ứng dụng di động độc hại bị chặn trên internet. Các con số này cho thấy tình trạng nguy hiểm và đa dạng của các mối đe dọa mạng ngày nay, và cần có các biện pháp bảo mật hiệu quả hơn để bảo vệ thông tin cá nhân, doanh nghiệp và cả hệ thống toàn cầu.

Dựa trên tính cấp thiết của vấn đề này, chiều ngày 4/7/2024, tại Công ty CP CN Cecomtech Việt Nam đã tổ chức buổi workshop trực tuyến với chủ đề “Giải mã Ransomware và Bảo vệ tổ chức”. Sự kiện thu hút sự tham gia đông đảo từ các chuyên gia và đại diện đến từ nhiều lĩnh vực khác nhau.

Buổi workshop được khai mạc bởi ông Mr. Hairil Izwan Isamuddin – Quản lý CompTIA, ông chia sẻ về tình hình các cuộc tấn công mạng tại Việt Nam trong năm 2023 với các con số 13,900 cuộc tấn công mạng tăng 9.5% so với năm trước, đây là một con số đáng kể, cho thấy sự tăng lên so với các năm trước đó và chỉ ra rằng môi trường mạng tại Việt Nam vẫn đang đối mặt với các mối đe dọa bảo mật nghiêm trọng. Sự gia tăng 9.5% so với năm trước đó chỉ ra rằng không chỉ số lượng mà cả tính phổ biến và tần suất các cuộc tấn công mạng tại Việt Nam đang tăng cao. Điều này có thể phản ánh sự tinh vi và sự tăng cường của các nhóm tội phạm mạng hoặc các thế lực có mục đích xấu khác.

 

Ông Hairil Izwan Isamuddin nhấn mạnh đến sự gia tăng của tội phạm mạng, các vụ việc vi phạm dữ liệu, ransomware, sự gia tăng đầu tư vào bảo mật mạng, nhu cầu về nhân tài, các biện pháp và hành động phòng ngừa, sự nhận thức về bảo mật mạng và sự áp đặt các luật pháp về an ninh mạng.

Bên cạnh đó ông Hairil Izwan Isamuddin còn chia sẻ về CompTIA và các chứng chỉ cần cho những ai đang ở trong ngành CNTT. Báo CompTIA đã nêu ra quan điểm về đánh giá khoảng cách kỹ năng CNTT, bao gồm các yếu tố quan trọng về tình trạng và hậu quả. Comtia tập trung vào giải pháp cho vấn đề khoảng cách kỹ năng trong ngành CNTT: là học tập liên tục, nâng cao kỹ năng và tái đào tạo. Việc đầu tư liên tục của các công ty vào đào tạo, sự quan trọng của chứng nhận CNTT, và sự khác biệt trong hiệu quả làm việc giữa nhân viên có chứng nhận và nhân viên không có chứng nhận.

Tham gia trong buổi workshop, còn có sự góp mặt của hai diễn giả là ông Mr. Nguyễn Trung Nghĩa – Chuyên gia phân tích tình báo mối đe dọa, Viettel Cyber Security và ông Mr. Vũ Đức Hoàng – Trưởng nhóm phân tích mối đe dọa, Viettel Cyber Security, là những chuyên gia về Bảo mật & An toàn thông tin, đã cùng nhau phân tích và trình bày các phương pháp giải mã Ransomware và áp dụng các biện pháp bảo vệ cá nhân và tổ chức.

Ông Hoàng chia sẻ cuộc tấn công ransomware đầu tiên được thực hiện vào năm 1989 bởi một nhà nghiên cứu AIDS, Joseph Popp, người đã phân phối 20.000 đĩa mềm độc hại cho các nhà nghiên cứu AIDS trên hơn 90 quốc gia, tuyên bố rằng các đĩa này chứa một chương trình khảo sát. Kể từ đó, mối đe dọa ransomware đã phát triển rất nhiều và có nhiều tính năng hơn.

Cách thức hoạt động của Ransomware

  • Triển khai: Trong bước đầu tiên, những kẻ tấn công phân phối các thành phần thiết yếu được sử dụng để lây nhiễm, mã hóa hoặc khóa hệ thống, được tải xuống mà người dùng không biết, sử dụng lừa đảo hoặc sau khi khai thác các lỗi hệ thống được nhắm mục tiêu.
  • Cài đặt: Khi tải trọng được tải xuống, bước tiếp theo là lây nhiễm. Phần mềm độc hại làm drop một tệp nhỏ thường có khả năng trốn tránh phòng thủ. Phần mềm tống tiền thực thi và cố gắng giành được sự bền bỉ trên hệ thống bị nhiễm bằng cách tự đặt nó để tự động chạy các registry key, cho phép những kẻ tấn công từ xa kiểm soát hệ thống.
  • Command-and-Control: Sau đó, phần mềm độc hại kết nối với máy chủ chỉ huy và kiểm soát (C2) của kẻ tấn công để nhận hướng dẫn và chủ yếu là gửi khóa mã hóa riêng tư bất đối xứng ngoài tầm với của nạn nhân.
  • Phá hủy: Khi các tệp được mã hóa, phần mềm độc hại sẽ xóa các bản sao gốc trên hệ thống và cách duy nhất để khôi phục chúng là giải mã các tệp được mã hóa.
  • Tống tiền: Đây là ghi chú tiền chuộc. Nạn nhân biết rằng dữ liệu của mình đã bị xâm phạm. Phạm vi thanh toán thay đổi tùy theo loại mục tiêu. Để làm nạn nhân bối rối và sợ hãi, những kẻ tấn công có thể xóa một số tệp khỏi máy tính. Tuy nhiên, nếu người dùng trả tiền chuộc, điều đó không đảm bảo rằng thông tin sẽ được khôi phục hoặc bản thân ransomware sẽ bị xóa.

Bên cạnh đó, ông Nghĩa cũng đã chia sẻ về hoạt động của mô hình Ransomware as a Service (RaaS) và cách ngăn chặn các cuộc tấn công RaaS. Để phục hồi sau một cuộc tấn công ransomware rất khó khăn và tốn kém. Do đó, tốt nhất là ngăn chặn chúng hoàn toàn. Các bước để ngăn chặn một cuộc tấn công RaaS cũng giống như ngăn chặn bất kỳ cuộc tấn công ransomware nào, vì RaaS chỉ là ransomware được đóng gói để bất kỳ ai có ý định xấu đều có thể sử dụng dễ dàng:

  • Triển khai giải pháp bảo vệ điểm cuối đáng tin cậy và hiện đại có thể hoạt động trên các thuật toán nâng cao và tự động chạy nền suốt ngày đêm.
  • Thực hiện sao lưu thường xuyên và đều đặn. Nếu chỉ thực hiện sao lưu vào mỗi cuối tuần, một cuộc tấn công ransomware có thể làm mất cả một tuần làm việc.
  • Tạo nhiều bản sao lưu và lưu trữ chúng trên các thiết bị riêng biệt ở nhiều vị trí khác nhau.
  • Kiểm tra bản sao lưu thường xuyên để đảm bảo có thể khôi phục được.
  • Duy trì chương trình vá lỗi nghiêm ngặt để bảo vệ khỏi các lỗ hổng đã biết và chưa biết.
  • Phân đoạn mạng lưới để ngăn chặn sự phát tán trong môi trường.
  • Triển khai biện pháp bảo vệ chống lừa đảo tiên tiến.
  • Đầu tư vào đào tạo người dùng và xây dựng văn hóa bảo mật

Ngoài việc chia sẻ kiến thức hữu ích, Cecomtech cũng triển khai hỏi đáp giữa các diễn giả, khách mời và người tham gia cùng với nhiều phần quà hấp dẫn đến từ CompTIA và BTC, nhằm mang lại niềm vui và động lực cho các tham dự viên.

Hy vọng buổi workshop này đã giúp các anh chị tham gia, đặc biệt là những ai mới bắt đầu trong lĩnh vực này, có thêm những hiểu biết và kỹ năng cần thiết. Mặc dù diễn ra trong vòng 3 tiếng, Cecomtech mong rằng sự kiện này sẽ để lại ấn tượng sâu sắc và có ý nghĩa với tất cả những người tham dự.

Leave a Comment