Tấn công mạng vào PVOil và VNDirect là chiến dịch có tổ chức?

Theo Giám đốc Công nghệ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) - ông Vũ Ngọc Sơn cho biết: cuộc tấn công mạng vào PVOil và VNDirect có điểm tương đồng như tấn công nằm vùng cùng một thời gian sau đó thực hiện mã hóa dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công lại không giống nhau nên có thể là cuộc tấn công của các nhóm tội phạm khác nhau.

Để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào là quan trọng. Do đó, tin tặc sẽ phải cài mã độc nằm vùng nhằm thu thập thông tin từ đó phân tích và lưạ chọn mục tiêu để mã hóa dữ liệu.

Mặc dù chưa có bằng chứng về việc tấn công có tổ chức nhưng cũng không thể loại trừ khả năng này.

Hiện các cuộc tấn công mạng xảy ra ngày càng nhiều với phương thức tinh vi có sự tham gia của các nhóm tội phạm quốc tế, cho nên dù việc đảm bảo an ninh mạng của các doanh nghiệp tại Việt Nam đã được nâng cao nhưng vẫn có nguy cơ lớn bị tấn công.

Vì thế cần rà soát lỗ hổng, tăng cường giải pháp công nghệ cũng như cần có đội ngũ chuyên trách bảo vệ hệ thống.

Ngoài ra cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ TT-TT, trong đó cần có dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi bị tấn công, xâm nhập.