27/05/2025
Cục A05, Bộ Công an cho biết, doanh nghiệp năng lượng của Việt Nam bị hacker tấn công mã hóa đòi tiền chuộc 2,5 triệu USD, nhưng nhà nước không có cơ chế nào trả tiền cho những vụ việc này dù chỉ 1 USD.
Nhưng mà đền xong thì chưa chắc đã lấy lại đc dữ liệu, lấy lại được cũng chưa chắc sử dụng lại được, lấy lại được cũng chưa chắc đã đủ. Tấn công mã hoá dữ liệu không cần những yếu tố cao siêu để xảy ra:
1. Lỗ hổng trên ứng dựng hoặc hệ điều hành:
Cái này thì đầy rẫy vì hệ điều hành/ứng dụng có mua bản quyền mà không cập nhật thì lỗ hổng cũng đã rất sẵn. Còn tình trạng sử dụng hệ điều hành/ứng dung không bản quyền, bẻ khoá, miễn phí (thì tất yếu không bao giờ có bản vá) rất phổ biến thì càng đảm bảo lỗ hỏing bảo mật còn ê hề hơn nữa. Chưa kể có những lỗ hổng mà nhà cung cấp chưa công bố nhưng hacker đã biết từ lâu (như lỗ hổng mà mã độc đã lợi dụng).
2. Lỗi của Con người làm phát tán mã độc:
cái này chiếm hơn 90% khả năng lây lan. Dữ liệu bị mã hoá là của Doanh nghiệp nhưng người quản lý lại là cá nhân. Cá nhân có sự cả tin, lười biếng, có thói quen xấu... nên hacker chọn tấn công vào cá nhân có thói quen mất an toàn để xâm nhập và lan toả mã độc.
Cả 2 yếu tố này các doanh nghiệp VN dù to hay bé đầu đang có cả. Dữ liệu và thông tin của họ càng quan trọng và có giá trị, ảnh hưởng tới địa chính chị và nền kinh tế càng lớn thì khả năng xảy ra tấn công mã hoá dữ liệu càng cao. Chỉ là khi nào, nhắm vào ai và thiệt hại là bao nhiêu.
Hãy chủ động giảm rủi ro từ sớm thông qua đào tạo nhận thức An toàn thông tin cho lãnh đạo và nhân viên càng sớm càng tốt.
Cục A05, Bộ Công an cho biết, doanh nghiệp năng lượng của Việt Nam bị hacker tấn công mã hóa đòi tiền chuộc 2,5 triệu USD, nhưng nhà nước không có cơ chế nào trả tiền cho những vụ việc này dù chỉ 1 USD.