Serangan siber ke atas sistem VNDIRECT pada 24 Mac dikenal pasti sebagai serangan perisian hasad penyulitan data - ransomware. Serangan jenis ini merupakan kebimbangan utama bagi perniagaan dan organisasi dalam era digital. Untuk membantu pembaca mengetahui lebih lanjut tentang serangan perisian tebusan, tahap bahaya dan cara mencegah serta bertindak balas, VietNamNet telah menghasilkan satu siri artikel "Bahaya wujud daripada serangan penyulitan data".

Memperluaskan "mimpi ngeri" perisian hasad penyulitan data

Serangan siber terhadap sistem VNDIRECT, sebuah syarikat dalam 3 teratas pasaran saham Vietnam, yang berlaku pada pagi 24 Mac kini pada dasarnya telah diselesaikan. Data telah dinyahkod dan sistem carian Akaun Saya kembali beroperasi.

VNDIRECT melaporkan bahawa kejadian pada 24 Mac itu dilakukan oleh kumpulan penyerang profesional, menyebabkan semua data syarikat disulitkan. Serangan perisian hasad penyulitan data - perisian tebusan sentiasa menjadi mimpi ngeri bagi perniagaan dan organisasi di seluruh dunia sejak beberapa tahun kebelakangan ini, disebabkan akibat serius yang boleh ditimbulkannya. Pakar juga menyamakan perisian tebusan sebagai "mimpi ngeri" dan "hantu" di alam maya.

Pakar mengatakan lebih banyak masa diperlukan untuk membetulkan sepenuhnya serangan pada sistem VNDIRECT. Foto: DL

Menurut pelan hala tuju VNDIRECT yang diumumkan kepada pelanggan dan rakan kongsi, unit operasi akan terus membuka semula sistem, produk dan utiliti lain secara beransur-ansur. Unit ini merancang untuk menyemak aliran dengan bursa saham pada 28 Mac.

Walau bagaimanapun, daripada analisis pakar keselamatan maklumat, dapat dilihat bahawa masa sukar pasukan teknologi VNDIRECT dan pakar mengimbas kelemahan dan membetulkan masalah itu secara menyeluruh masih panjang. Ransomware bukanlah bentuk serangan siber baharu tetapi ia sangat rumit, memerlukan banyak masa untuk membersihkan data, memulihkan sepenuhnya sistem dan mengembalikan operasi biasa.

"Untuk membetulkan sepenuhnya serangan perisian tebusan, kadangkala unit pengendalian perlu mengubah seni bina sistem, terutamanya sistem sandaran. Oleh itu, dengan insiden yang dihadapi oleh VNDIRECT, kami fikir ia akan mengambil lebih banyak masa, malah berbulan-bulan, untuk sistem pulih sepenuhnya," kata Pengarah Teknikal NCS, Vu Ngoc Son.

Encik Nguyen Minh Hai, Pengarah Teknikal Fortinet Vietnam, berkata bergantung kepada keparahan serangan, keupayaan untuk menyediakan lebih awal dan keberkesanan pelan tindak balas, masa yang diperlukan untuk memulihkan sistem selepas serangan perisian tebusan boleh berbeza-beza, dari beberapa jam hingga beberapa minggu untuk pemulihan lengkap, terutamanya dalam kes di mana sejumlah besar data perlu dipulihkan.

"Sebahagian daripada proses pemulihan ini termasuk memastikan bahawa perisian hasad penyulitan data telah dialih keluar sepenuhnya daripada rangkaian dan tiada pintu belakang ditinggalkan yang boleh membenarkan penyerang mendapatkan semula akses," kata Nguyen Minh Hai.

Pakar juga mengulas bahawa, selain menjadi "panggilan bangun" untuk unit yang mengurus dan mengendalikan sistem maklumat penting di Vietnam, serangan siber terhadap VNDIRECT juga sekali lagi menunjukkan tahap bahaya perisian tebusan.

Lebih 6 tahun yang lalu, WannaCry dan varian perisian hasad penyulitan datanya menyebabkan banyak perniagaan dan organisasi "bergelut" apabila mereka merebak dengan pantas kepada lebih 300,000 komputer di hampir 100 negara dan wilayah di seluruh dunia , termasuk Vietnam.

Dalam beberapa tahun kebelakangan ini, perniagaan sentiasa mengambil berat tentang serangan ransomware. Tahun lepas, ruang siber Vietnam merekodkan banyak serangan perisian tebusan dengan akibat yang serius; di mana, terdapat kes di mana penggodam bukan sahaja menyulitkan data untuk menuntut wang tebusan, tetapi juga menjual data tersebut kepada pihak ketiga untuk memaksimumkan jumlah wang yang dikumpul. Menurut statistik NCS, pada tahun 2023, sehingga 83,000 komputer dan pelayan di Vietnam direkodkan untuk diserang oleh perisian tebusan.

'Laluan' biasa untuk menembusi sistem

Pasukan teknologi VNDIRECT sedang bekerjasama dengan pakar keselamatan maklumat untuk menggunakan penyelesaian bagi memulihkan sistem sepenuhnya sambil memastikan keselamatan sistem. Punca kejadian dan 'laluan' yang digunakan penggodam untuk menembusi sistem itu masih dalam siasatan.

Menurut Encik Ngo Tuan Anh, Ketua Pegawai Eksekutif Syarikat Keselamatan Rangkaian Pintar SCS, untuk menyerang penyulitan data, penggodam sering memilih untuk menembusi pelayan yang mengandungi data penting dan menyulitkan data. Terdapat 2 cara yang sering digunakan oleh penggodam untuk menembusi sistem unit, iaitu secara langsung melalui kelemahan dan kelemahan sistem pelayan; atau pilih untuk "berkeliling" melalui komputer pentadbir dan dari sana mengawal sistem.

Meneka kata laluan dan eksploitasi kerentanan sifar hari ialah dua "laluan" yang sering digunakan oleh penggodam untuk menembusi sistem, dari situ menyulitkan data untuk memeras ugut. Foto ilustrasi: zephyr_p/Fotolia

Bercakap dengan VietNamNet , Encik Vu The Hai, Ketua Jabatan Pemantauan Keselamatan Maklumat, Syarikat VSEC juga menunjukkan beberapa kemungkinan untuk penggodam menyusup dan memasang perisian hasad ke dalam sistem: Memanfaatkan kelemahan sedia ada pada sistem untuk mengawal, memasang perisian hasad; menghantar e-mel dengan fail yang dilampirkan yang mengandungi perisian hasad untuk menipu pengguna dalam sistem terbuka, mengaktifkan perisian hasad; log masuk ke dalam sistem daripada kata laluan yang bocor atau kata laluan pengguna sistem yang lemah.

Pakar Vu Ngoc Son menganalisis bahawa dengan serangan ransomware, penggodam sering memasuki sistem melalui beberapa cara seperti menyelidik kata laluan, mengeksploitasi kelemahan sistem, terutamanya kelemahan sifar hari (kelemahan yang belum ditambal oleh pengeluar - PV).

"Syarikat kewangan biasanya perlu memenuhi piawaian kawal selia, jadi kemungkinan penemuan kata laluan hampir mustahil. Kemungkinan yang paling mungkin adalah serangan melalui kerentanan sifar hari. Sehubungan itu, penggodam dari jauh menghantar segmen data yang menyebabkan ralat yang menyebabkan perisian jatuh ke dalam keadaan tidak terkawal apabila diproses.

Seterusnya, penggodam menjalankan pelaksanaan kod jauh dan mengawal pelayan perkhidmatan. Daripada pelayan ini, penggodam terus mengumpul maklumat, menggunakan akaun pentadbiran yang diperoleh untuk menyerang pelayan lain dalam rangkaian, dan akhirnya menjalankan alat penyulitan data untuk pemerasan," pakar Vu Ngoc Son menganalisis.

Satu tinjauan baharu yang dijalankan oleh firma keselamatan Fortinet dalam kalangan perniagaan di rantau Asia -Pasifik , termasuk Vietnam, menunjukkan bahawa: Ransomware masih menjadi kebimbangan utama. Peras ugut melalui serangan perisian tebusan ialah kebimbangan keselamatan siber utama bagi pengeluar, dengan 36% organisasi yang ditinjau melaporkan mengalami serangan perisian tebusan pada tahun lalu, meningkat 23% daripada tinjauan serupa Fortinet pada 2020.

Pelajaran 2 - Pakar menunjukkan cara bertindak balas terhadap serangan ransomware

15 April ialah tarikh akhir bagi syarikat sekuriti untuk melengkapkan semakan dan penilaian keselamatan maklumat dan melaksanakan langkah-langkah untuk mengatasi risiko dan kelemahan sistem, termasuk sistem yang menyediakan urus niaga sekuriti dalam talian.