Sự cố Cục Chứng thực số bị tấn công mạng đã dấy lên hồi chuông cảnh tỉnh cho mọi doanh nghiệp về việc bảo vệ an ninh mạng website. Cùng SecurityBox điểm qua nguyên nhân của vụ tấn công và giải pháp phòng chống.
1. Cục Chứng thực số và Bảo mật thông tin (VGCA) bị tấn công mạng
Mới đây, Công ty bảo mật ESET đã phát hiện ra vụ tấn công chuỗi cung ứng APT nhắm vào Cục Chứng thực số và Bảo mật thông tin (VGCA). Hacker đã chèn mã độc vào phần mềm cài đặt chữ ký số trên website của VGCA (ca.gov.vn). Khi tải phần mềm này về sử dụng, người dùng nghiễm nhiên sẽ bị nhiễm mã độc. Hậu quả là tin tặc có thể phá hoại máy tính, lấy cắp thông tin hoặc thực hiện các hành vi trái phép với dữ liệu cá nhân của người dùng.
2. Unikey cũng là nạn nhân tương tự VGCA trong vụ tấn công năm 2019
Nhiều người sẽ nhận ra, vụ tấn công vào VGCA vừa qua tương tự với vụ tấn công vào phần mềm Unikey năm 2019. Theo đó, tin tặc đã bí mật chèn mã độc vào phần mềm Unikey. Chỉ cần người dùng cài đặt Unikey, mã độc sẽ tự động kích hoạt; sau đó thu thập và mã hóa dữ liệu của nạn nhân để gửi đến đến máy chủ của tin tặc.
3. Giải pháp nào để ngăn chặn triệt để rủi ro bị tấn công mạng?
Hacker thường nhắm mục tiêu vào doanh nghiệp cung cấp dịch vụ và phần mềm phổ biến cho người dùng. Trong hai vụ tấn công nói trên, nạn nhân là doanh nghiệp cung cấp dịch vụ chữ ký số (VGCA) và phần mềm gõ tiếng Việt (Unikey). Tuy nhiên, tin tặc sẽ không dừng lại ở đó. Trong thời gian tới, khi mở rộng quy mô tấn công; chắc chắn chúng sẽ nhòm ngó đến các doanh nghiệp kinh doanh trong các lĩnh vực khác. Điều đó đồng nghĩa với việc bất cứ doanh nghiệp nào cũng có thể trở thành nạn nhân của tin tặc.
Nhận thấy rủi ro xảy ra với VGCA và Unikey đều xuất phát từ việc phần mềm bị chèn mã độc; SecurityBox đã lên kế hoạch phát triển tính năng rà quét các file docx, exe… để tích hợp vào giải pháp SecurityBox 4Website của mình.
Với tính năng mới; các tập tin hay phần mềm trên website của khách hàng sẽ được giám sát liên tục và toàn diện. Nếu xuất hiện bất cứ dấu hiệu lạ nào; doanh nghiệp sẽ được cảnh báo tức thời để có thể khắc phục sự cố nhanh chóng. Từ đó, doanh nghiệp có thể giảm thiểu tối đa thiệt hại có thể xảy ra. Tính năng mới dự kiến sẽ được cập nhật trong khoảng một hoặc hai tuần tới.
Tham gia group Cộng đồng an ninh mạng SecurityBox để tìm hiểu thêm về an ninh mạng. Đồng thời được mời tham dự các buổi webinar được tổ chức bởi SecurityBox.
Nếu bạn đang có nhu cầu bảo vệ an ninh doanh nghiệp; hãy đăng ký thông tin tại form bên dưới để nhận tư vấn giải pháp hữu ích từ SecurityBox.