an toàn thông tin mạng

Chia sẻ tại họp báo công bố Hội thảo và triển lãm An toàn thông tin phía Nam 2023, Phó Chủ tịch VNISA Ngô Vi Đồng cho hay, tội phạm mạng đang sử dụng nhiều công nghệ mới, công nghệ cao để tấn công doanh nghiệp, lừa đảo người dùng.

Từ nay đến ngày 10/6, Cục An toàn thông tin, Bộ TT&TT sẽ tiếp nhận hồ sơ đăng ký tham gia đánh giá sản phẩm, dịch vụ bảo vệ, hỗ trợ trẻ em tương tác lành mạnh trên môi trường mạng.

Xu hướng gia tăng lừa đảo trực tuyến thời gian gần đây được nhận định không chỉ ảnh hưởng đến các cá nhân, tổ chức, mà còn đe dọa đến sự tin cậy và an toàn của không gian trực tuyến.

Qua hoạt động diễn tập và chương trình đào tạo, đội ứng cứu sự cố của 6 địa phương thuộc Cụm 1 gồm Bắc Giang, Bắc Kạn, Bắc Ninh, Cao Bằng, Lạng Sơn, Thái Nguyên đã được rèn luyện, nâng cao kỹ năng ứng phó với tấn công mạng.

Liên tục thời gian gần đây, nhiều cơ quan, đơn vị đã bị giả mạo website để lừa người dùng nhằm trục lợi, thậm chí là lừa chiếm đoạt thông tin, tài sản.

Để giải quyết một vấn nạn xã hội như lừa đảo trực tuyến, các chuyên gia đều cho rằng nhất thiết phải có sự tham gia tích cực của tất cả các bên, từ cơ quan chức năng, các nhà cung cấp dịch vụ cho đến bản thân người dùng.

Trong tháng 6/2023, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận 49.994 điểm yếu, lỗ hổng an toàn thông tin tồn tại trong hệ thống thông tin của các cơ quan, tổ chức Nhà nước.

Dù khả năng khắc phục hậu quả, thu hồi tiền đã bị lừa là rất thấp, song vẫn có một số việc mà nạn nhân của các vụ lừa đảo trực tuyến cần thực hiện để giải quyết tình huống gặp phải.

Sau khi người dùng bị lừa cài ứng dụng giả mạo cung cấp dịch vụ công như Cổng dịch vụ công quốc gia hay Thuế điện tử, kẻ lừa đảo sẽ theo dõi và lấy dữ liệu từ xa, từ đó đánh cắp tài sản của nạn nhân.

Không chỉ là nạn nhân trực tiếp của các vụ lừa đảo trực tuyến, trẻ em và người già còn có thể bị các đối tượng xấu sử dụng thông tin cá nhân để tấn công lừa đảo những người thân của họ.

Theo Công ty An ninh mạng Viettel (Viettel Cyber Security), lừa đảo chiếm đoạt thông tin, tài sản của người dùng thẻ tín dụng là hình thức lừa đảo mới, phát triển mạnh mẽ trên không gian mạng Việt Nam nửa đầu năm nay.

Theo ghi nhận của VietNamNet, hiện cả 2 trang web có tên miền gplxgovn.vn và gplxgov.com.vn giả mạo trang thông tin điện tử Giấy phép lái xe đều đã bị cơ quan chức năng ngăn chặn, không thể truy cập.

Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.

Theo thống kê của Bkav về chiến dịch tấn công mới vào các doanh nghiệp và người dùng tại Việt Nam, cứ 10 máy tính dùng Windows thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm virus mới Spectralviper.

Với cổng/kênh thông tin tiếp nhận báo cáo lạm dụng hệ thống tên miền – DNS Abuse dự kiến được ra mắt trong quý 3/2023, người dùng có thể chủ động gửi thông báo về các dấu hiệu hoặc hoạt động sử dụng tên miền, giao thức DNS để gây hại.

Số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 5/2023 là 695 cuộc. Lũy kế 5 tháng đầu năm nay, số sự cố tấn công mạng là 4.639, giảm khoảng 15% so với cùng kỳ năm ngoái.

Nhận thức mới của Bộ TT&TT về đảm bảo an toàn thông tin - “An toàn số mức cơ bản để bảo vệ cho mọi người dùng viễn thông, Internet phải là trách nhiệm của nhà mạng” nhận được sự đồng thuận của nhiều chuyên gia.

Hệ thống giám sát virus của Bkav đã ghi nhận từ tháng 12/2022 đến hết tháng 5 năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.

Theo chuyên gia bảo mật Vũ Ngọc Sơn, số người dùng bị lừa cài phần mềm giả mạo sau đó bị chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng. Hiện đã có người bị mất cả tỷ đồng bởi hình thức lừa đảo này.

Sau khi lừa được người dùng tải, cấp quyền cho ứng dụng giả mạo app Chính phủ hay Tổng cục Thuế, đối tượng sẽ đánh cắp thông tin đăng nhập tài khoản ngân hàng và có thể chiếm quyền kiểm soát điện thoại của nạn nhân.