Mới đây, ông Nguyễn Tử Quảng – CEO BKAV đã lên tiếng về vụ tấn công vào hệ thống VNDirect (VND) thời gian gần đây.
Chia sẻ với VTV, ông Quảng cho biết đây là một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới.
“Hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống. Sau đó, Hacker sẽ tìm cách để cài đặt virus vào hệ thống của công ty và mã hóa dữ liệu. Tiếp đến sẽ dùng khóa mã hóa đó để có thể tống tiền các nạn nhân. Ở Việt Nam và trên thế giới cũng có nhiều công ty lớn đã từng bị như vậy”, ông Quảng cho biết.
Ông cũng chia sẻ, hiện tình hình đã được kiểm soát, tất cả các dữ liệu đã được giải mã. BKAV cùng các đơn vị khác và VND đang từng bước đưa các dịch vụ hoạt động trở lại.
“Hệ thống của VND rất phức tạp và rất lớn. Đến nay công cụ và các biện pháp để giải mã đã có và hiện nay hầu hết các công ty lớn về công nghệ ở Việt Nam đều đang tham gia, như FPT, Viettel, BKAV và nhiều các đồng nghiệp khác của chúng tôi đều đã tham gia”.
“Chúng tôi coi đây là một vấn đề chung của xã hội, mọi người cùng chung tay vào để khắc phục. Chúng tôi đang rất nỗ lực để hệ thống quay trở lại hoạt động bình thường trong một vài ngày tới. Thời điểm hiện tại, một số dịch vụ đã bắt đầu hoạt động trở lại”, CEO BKAV chia sẻ.
Liên quan đến tài khoản và tài sản của khách hàng VND, ông Quảng cho biết: “Rất may tất cả đã đang được đảm bảo, các bạn có thể tạm yên tâm”.
“Bao giờ một cuộc tấn công cũng có mặt trái nhưng lại cũng có mặt phải, tức là mặt trái thì chúng ta đã thấy rồi và VND cũng đã trả lời. Mặt tốt của nó là chúng ta có những bài học kinh nghiệm cho tất cả thị trường. Tất cả các công ty đều có thể bị mã hóa dữ liệu như thế này, không chỉ VND”.
“Chúng ta nên xem xét để rút ra các kinh nghiệm và chúng ta cũng coi những việc khắc phục như thế này thì các đội ngũ liên quan sẽ có kinh nghiệm, đặc biệt là trong việc phòng ngừa”, ông Quảng nói.
Về mặt kĩ thuật, để phòng ngừa những việc tương tự, ông Quảng cho biết nên sử dụng các hệ thống giám sát.
“Với triết lý của an ninh không gian mạng hiện nay thì đôi khi chúng ta cũng phải chấp nhận việc hacker xâm nhập vào trong hệ thống, nhưng làm thế nào để nhanh chóng phát hiện được ngay việc xâm nhập đó để hacker không kịp gây hại? Việc này cần có hệ thống công nghệ, có hệ thống giám sát. Chúng tôi khuyến nghị là các tổ chức, đặc biệt là các tổ chức có hệ thống lớn để lưu ý”.
“Thứ hai là liên quan đến virus mã hóa thì tất cả các máy tính, kể cả máy cá nhân và máy chủ, chúng ta đều nên phải cài đặt phần mềm diệt virus một cách đầy đủ, không bỏ sót một thiết bị nào. Bởi vì chỉ cần hở ở một thiết bị là hacker có thể xâm nhập được và sau đó “leo thang đặc quyền” để xâm nhập ra tất cả hệ thống. Tất cả thị trường đều có thể gặp phải trường hợp tương tự và mặt tốt là qua đây chúng ta sẽ có được các kinh nghiệm”, CEO BKAV nói.
Để lại một phản hồi