Mục lục bài viết || Contents of the article

    Hệ thống mạng tại nhiều cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ liệu.

    1. Về sự cố Ukraine bị tấn công mạng

    Công ty bảo mật Symantec cho biết, họ đã tìm thấy một chương trình dạng wiper malware – loại mã độc chuyên xóa dữ liệu – nhắm vào các tổ chức Ukraine, Latvia và Lithuania. Nếu nhiễm mã độc (malware), dữ liệu trên máy tính sẽ bị phá hủy, không thể khôi phục đồng thời khiến thiết bị không thể hoạt động chính xác.

    Trước đó, trang Bleeping Computer đã đưa tin, nhiều cơ quan chính phủ của Ukraine gồm Bộ Ngoại giao, Quốc phòng và Nội vụ, Cơ quan An ninh và Nội các đã bị tấn công DDoS. Tổ chức giám sát Internet NetBlocks cũng phát hiện đợt tấn công tượng tự nhắm vào Privatbank và Oschadbank – hai ngân hàng quốc doanh lớn nhất quốc gia này.

    2. Tấn công mạng tại Ukraine có nguy cơ lan rộng toàn cầu

    Theo các chuyên gia an ninh mạng, vụ tấn công mạng nhắm vào Ukraine có thể vượt tầm kiểm soát và lan ra toàn cầu. Năm 2017, chiến dịch phát tán mã độc NotPetya ban đầu chỉ nhắm vào các doanh nghiệp tư nhân Ukraine, nhưng sau đó lan rộng và đã đánh sập nhiều hệ thống trên toàn thế giới.

    Mã độc NotPetya đã vô hiệu hóa hàng loạt cảng biển, khiến nhiều tập đoàn đa quốc gia và cơ quan chính phủ không thể hoạt động. Vào thời điểm đó, Nhà Trắng ước tính chiến dịch này đã gây thiệt hại hơn 10 tỷ USD trên toàn cầu và gọi đây là “vụ tấn công mạng nguy hiểm và gây thiệt hại nhiều nhất lịch sử”.

    Mã độc WhisperGate, vừa lây lan vào các cơ quan và tổ chức Ukraine trong tuần qua, có cách thức hoạt động giống mã độc NotPetya. Chúng đóng giả ransomware và âm thầm hủy mọi dữ liệu then chốt, khiến máy móc tạm dừng hoạt động. Các chuyên gia bảo mật cảnh báo, các đòn tấn công tương tự NotPetya có thể tái diễn trong thời gian tới.

    3. Giải pháp hạn chế rủi ro bị tấn công mạng

    Đứng trước rủi ro trở thành nạn nhân của tin tặc, các tổ chức, doanh nghiệp cần thắt chặt hơn nữa hàng rào an ninh và trang bị thêm các biện pháp nâng cao nhằm phòng chống tấn công mạng:

    • Tắt các dịch vụ không cần thiết.
    • Thường xuyên cập nhật các bản vá lỗi cho hệ điều hành, ứng dụng…
    • Mã hóa thông tin quan trọng.
    • Đào tạo kiến thức cũng như kỹ năng chuyên môn trong việc phòng chống, phát hiện và xử lý các sự cố mạng.
    • Trang bị giải pháp an ninh mạng tối ưu như SecurityBox 4Network để giảm thiểu rủi ro bị tấn công. 

    Quản trị nguy cơ an ninh mạng toàn diện cùng SecurityBox 4Network 

    Với tính năng rà quét 24/7, SecurityBox 4Network sẽ phát hiện và cảnh báo mọi lỗ hổng bảo mật đang tồn tại trên hệ thống. Các lỗ hổng này chính là sơ hở để tin tặc lợi dụng xâm nhập, đưa mã độc vào hệ thống. Sau khi đã gửi cảnh báo, SecurityBox 4Network sẽ đề xuất phương án khắc phục cho từng lỗ hổng để quản trị viên có thể xử lý kịp thời.

    https://www.youtube.com/watch?v=eAZ0X8B4NyY

    Báo cáo về tình hình an ninh mạng cũng được cập nhật hàng tuần và hàng tháng để quản trị viên có thể điều chỉnh kế hoạch bảo mật cho phù hợp. Như vậy, với SecurityBox 4Network, doanh nghiệp có thể yên tâm vận hành mà không cần lo lắng về các mối đe dọa xung quanh.

    Nếu doanh nghiệp cần tư vấn thêm về SecurityBox 4Network, hãy để lại thông tin để được hỗ trợ. 

    Theo: vnexpress

    Bài viết đề xuất || Recommended
    Hệ thống mạng tại nhiều cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ...
    Số liệu thống kê cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy...
    Nhiều công ty dầu mỏ ở châu Âu như Oiltanking (Đức), SEA-Invest (Bỉ) và Evos (Hà Lan) đang phải tạm ngưng hoạt động do bị tin tặc tấn công mạng.  1. Chi...