Cục An toàn thông tin khuyên cáo, người dùng cần phải hết sức cảnh giác với những trang web giả mạo để tránh bị tin tặc đánh cắp tài khoản (Ảnh minh họa: Internet) |
Hơn 1 triệu địa chi IP của Việt Nam thường xuyên nằm trong mạng máy tính ma
Thông tin từ Cục An toàn thông tin cũng cho hay, trong số 313 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam trong tháng 1/2019. có 139 cuộc tấn công lừa đảo (Phishing); 26 cuộc tấn công thay đổi giao diện (Deface); và 148 cuộc tấn công cài cắm mã độc (Malware). Cũng trong tháng đầu tiên của năm nay, hệ thống của Trung tâm đã ghi nhận 1.025.104 địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng máy tính ma (botnet).
Trước đó, theo số liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia, trong năm 2018, đã có tổng số 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có 5.932 cuộc tấn công lừa đảo; 3.198 cuộc tấn công thay đổi giao diện và 1.090 cuộc tấn công cài cắm mã độc. Năm 2018, sau khi Bộ TT&TT phối hợp với một số Bộ, ngành, địa phương và các doanh nghiệp tiến hành rà soát, bóc gỡ mã độc hồi cuối năm, hệ thống số lượng địa chỉ IP Việt Nam nằm trong mạng máy tính ma đã giảm khoảng 6% so với năm 2017, còn trên 4.181.000 địa chỉ.
Đáng chú ý là, số liệu ghi nhận từ Trung tâm Giám sát An toàn không gian mạng quốc gia đã cho thấy các cuộc tấn công lừa đảo đến nay vẫn đang là mối đe dọa lớn đối với các cơ quan, tổ chức và người dùng Internet tại Việt Nam, với tỷ lệ các cuộc tấn công lừa đảo trong tổng số các cuộc tấn công mạng và các hệ thống thông tin tại Việt Nam khá cao, lần lượt là chiếm 58% và 44% trong năm 2018 và tháng 1/2019.
Trên thực tế, những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có các diễn biến phức tạp, đặc biệt là trong khoảng thời gian diễn ra các sự kiện lớn của đất nước và những dịp nghỉ lễ. Chính vì vậy, trong đợt nghỉ Tết nguyên đán Kỷ Hợi 2019, các chuyên gia khuyến nghị cơ quan, doanh nghiệp và người dùng cần quan tâm đến việc đảm bảo an toàn khi tham gia môi trường mạng.
Làm sao để lướt web, giao dịch trực tuyến an toàn dịp Tết Kỷ Hợi 2019
Theo khuyến cáo của các chuyên gia Cục An toàn thông tin, tên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội. Tại Việt Nam đang có người dùng các dịch vụ, ứng dụng nước ngoài (cả miễn phí và có phí) như Dropbox, Paypal… Vì thế, người dùng cần phải hết sức cảnh giác với những trang web giả mạo để tránh bị tin tặc đánh cắp tài khoản.
Cùng với đó, để hạn chế nguy cơ bị lộ lọt thông tin, người dùng cũng được khuyến nghị nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công Thương, Bộ TT&TT.
Ngoài ra, để lướt web an toàn trong dịp Tết nguyên đán sắp tới, các chuyên gia bảo mật của khuyên người dùng cần cảnh giác với các chiêu trò lừa đảo với khuyến mại “khủng” yêu cầu người dùng like và share qua các mạng xã hội và Facebook Messenger trong dịp Tết vì rất có thể đó là các đường link và tài khoản chứa mã độc, Backdoor... được sử dụng để chiếm đoạt thông tin tài khoản của người dùng. Đồng thời, người dùng chỉ nên truy cập và tải về các dữ liệu như phim tết, clip ca nhạc tại các trang web chính thống, có bản quyền. Thông thường, những trang web được bảo mật sẽ có địa chỉ trang web bắt đầu bằng “https”, trong đó chữ “s” là viết tắt của “secured” cho biết website đó “đã được tăng cường bảo mật”.
Cuối tháng 12/2018, Cục An toàn thông tin cũng đã có công văn đề nghị các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại, tổ chức tài chính vàcác trang thương mại điện tử, trang mạng xã hội tăng cường đảm bảo an toàn thông tin dịp Tết Dương lịch và Tết nguyên đán Kỷ Hợi 2019.
Cụ thể, Cục An toàn thông tin đã đề nghị các cơ quan, đơn vị tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức, doanh nghiệp và các hệ thống cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát, chủ động phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh. Trong trường hợp chưa đủ năng lực để triển khai tốt các biện pháp kể trên, Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị ưu tiên thuê dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp uy tín như Viettel, VNPT, CMC, Bkav… cung cấp.
Công văn của Cục An toàn thông tin cũng nêu rõ, các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin tránh để lộ lọt thông tin cá nhân, ảnh hưởng đên quyền và lợi ích hợp pháp của người sử dụng. Trong trường hợp phát hiện nguy cơ, dấu hiệu lộ lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý các vấn đề phát sinh.
Đồng thời, các cơ quan, đơn vị, doanh nghiệp còn được đề nghị thường xuyên trao đổi, phối hợp với Cục An toàn thông tin để được chia sẻ, cập nhật thông tin mới nhất về các mối đe dọa, nguy cơ mất an toàn thông tin cũng như nhận được sự hướng dẫn, hỗ trợ cho công tác phòng ngừa hoặc khắc phục, xử lý khi xảy ra tấn công mạng.