【kèo uae】Giải pháp hiệu quả để ứng phó với tấn công mã độc tống tiền
我要评论Theảipháphiệuquảđểứngphóvớitấncôngmãđộctốngtiềkèo uaeo ông Nguyễn Tuấn Tú, Phó Tổng Giám đốc Tổng Công ty dầu Việt Nam (PVOIL), mới đây PVOIL đã bị tấn công ransomware (mã độc), tuy nhiên, PVOIL đã thực hiện xử lý sự cố theo đúng quy trình chuẩn 4 bước và backup dữ liệu theo quy tắc 3-2-1 (3 bản sao lưu, 2 định dạng và 1 bản lưu ngoài hệ thống) và nhanh chóng trở lại hoạt động, phục vụ hoạt động sản xuất kinh doanh.
Theo ông Tú, chỉ sau 3 tiếng phát hiện mã độc ransomware đã đi vào máy chủ, PVOIL đã ngắt kết nối để ngăn chặn sự lây lan của mã độc và cô lập máy chủ. Bên cạnh đó, PVOIL đã báo cáo ngay với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an; Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Tập đoàn Dầu khí Việt Nam (PVN), các đối tác và phối hợp với các công ty chuyên về bảo vệ an ninh mạng để rà soát hệ thống, khống chế sự lây lan của mã độc, thực hiện vá, bịt các lỗ hổng, gỡ bỏ các mã độc, vá các bản lỗi để thực hiện phục hồi từ dữ liệu backup.
Nhờ việc thực hiện backup dữ liệu theo đúng mô hình chuẩn 3-2-1, PVOIL đã hạn chế tối đa mức độ ảnh hưởng của vụ tấn công mạng cũng như có dữ liệu backup để khôi phục dữ liệu, thực hiện dựng lại hệ thống ứng dụng cũng như hệ thống công nghệ thông tin trong thời gian nhanh nhất, phục vụ hoạt động kinh doanh.
Theo chuyên gia công nghệ Nguyễn Xuân Phong, việc backup dữ liệu theo chuẩn 3-2-1 là giải pháp tuy đơn giản nhưng khá hiệu quả với cả doanh nghiệp lớn và nhỏ. Cụ thể, các doanh nghiệp lớn đã đầu tư tốt cho hạ tầng công nghệ thông tin thì chỉ cần nâng cao cảnh giác, bảo vệ các bản backup. Đối với các doanh nghiệp nhỏ, với chi phí cho bảo mật không nhiều, cách tối ưu là tải lên google drive, cloud của google hay Microsoft, thường xuyên backup dữ liệu theo tuần, theo ngày và bảo vệ tài khoản quản trị.
Nâng cao ý thức an ninh an toàn thông tin
Nhìn nhận về nguyên nhân các vụ tấn công ransomware gần đây, ông Lê Xuân Thủy, Giám đốc Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho biết nhiều đơn vị đã quan tâm đầu tư hạ tầng công nghệ thông tin cũng như có các biện pháp bảo mật thông tin. Tuy nhiên, công tác vận hành, đặc biệt là giám sát an ninh mạng chưa làm tốt, trong bối cảnh hiện nay liên tục xuất hiện các lỗ hổng bảo mật mới, các dòng mã độc mới nên khả năng xuyên thủng có thể xảy ra.
Đồng quan điểm này, chuyên gia công nghệ Nguyễn Xuân Phong cũng cho biết đã từng xử lý hai vụ tấn công mạng bằng mã hóa dữ liệu tại hai doanh nghiệp khác nhau. Trường hợp thứ nhất bị tấn công do lỗi cẩu thả của cán bộ công nhân viên khi để tài khoản mật khẩu quá dễ khiến hacker chiếm được quyền vào máy tính và phát tán mã độc.
Ảnh minh họa
相关文章
Khói mịt mù bủa vây 1 đoạn cao tốc Phan Thiết
Chiều 7/9, nhiều tài xế lưu thông trên cao tốc Phan Thiết - Dầu Giây (đoạn2025-01-27
Hội chợ Thương mại quốc tế Việt
Hội chợ Thương mại quốc tế Việt - Trung (Lào Cai) lần thứ 23 có điểm gì mới? Hội chợ Thương mại quốc2025-01-27
Những thành phố cổ đại vẫn đông đúc, tấp nập suốt hàng nghìn năm
VHO- Trên thế giới hiện vẫn còn hàng chục thành phố được xây dựng trước Công nguyên hàng nghìn năm,2025-01-27
Việt Nam luôn ủng hộ các sáng kiến có lợi cho hòa bình, hợp tác phát triển
VHO - Tại thủ đô Bắc Kinh (Trung Quốc) vừa diễn ra Lễ khai mạc Diễn đàn cấp cao Hợp tác quốc tế "Và2025-01-27
Cục Thuế Quảng Nam thu hồi hơn 5.000 tỷ đồng nợ thuế trong năm 2024
Quảng Nam: Thành lập Ban Chỉ đạo chống thất thu ngân sách và đôn đốc thu hồi nợ thuếCục Thuế Quảng N2025-01-27
Hội đồng giám sát xổ số có quyền tạm đình chỉ quay số trong trường hợp nào?
Hội đồng giám sát xổ số có nhiệm vụ giám sát việc tổ chức quay số mở thưởng. Ảnh: TL.Thông tư đã quy2025-01-27
最新评论