Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, một trong những xu hướng tấn công mạng chính mà Việt Nam phải đối mặt thời gian tới là tấn công lừa đảo, bên cạnh tấn công có chủ đích và tấn công vào Cloud (đám mây), thiết bị IoT.

4 xu hướng tấn công mạng chính

Đề cập đến các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, tấn công mạng có chủ đích, kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Bên cạnh đó, tấn công mạng vào thiết bị IoT, nhất là các camera giám sát có nguy cơ trở thành mối đe dọa lớn. Sở dĩ như vậy là bởi số lượng thiết bị IoT tăng rất nhanh nhưng tính năng an toàn thông tin của hầu hết thiết bị chưa được trang bị tương xứng với chức năng. 

Các chuyên gia Cục An toàn thông tin dự báo năm 2022 và những năm tiếp theo, điện toán đám mây (Cloud) sẽ trở thành mục tiêu tấn công thường xuyên hơn của tin tặc khi ngày càng nhiều tổ chức, doanh nghiệp chuyển sang sử dụng Cloud.

Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay
Tấn công lừa đảo, nhất là tấn công sử dụng công nghệ Deepface, sẽ tiếp tục phổ biến thời gian tới. (Ảnh minh họa: Internet)

Đáng chú ý, đại diện Cục An toàn thông tin nhận định rằng, tấn công mạng lừa đảo sẽ tiếp tục phổ biến. Đặc biệt là tấn công lừa đảo sử dụng công nghệ Deepfake (phương thức sử dụng trí tuệ nhân tạo để tạo ra các sản phẩm công nghệ giả dưới dạng âm thanh, hình ảnh hoặc thậm chí là cả video - PV). “Với công nghệ này, tin tặc có thể thực hiện các cuộc tấn công xâm nhập hoặc có thể dễ dàng lừa đảo cả những người có ý thức cảnh giác”, đại diện Cục An toàn thông tin phân tích. 

Thời gian qua, trong bối cảnh dịch Covid-19 khiến các tổ chức, cá nhân sử dụng Internet nhiều hơn để học tập, làm việc và giao dịch, các vụ lừa đảo trực tuyến đã gia tăng rõ rệt tại Việt Nam cũng như thế giới. Ngoài việc lừa đảo lấy cắp thông tin cá nhân thì giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là vấn đề nổi cộm. Khó khăn nhất chính là việc nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin, do đó rất dễ bị lừa gạt.

Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng thường xuyên cảnh báo cho người dùng và xây dựng Cổng cảnh báo tại địa chỉ canhbao.ncsc.gov.vn để người dân chung tay phát hiện sớm các website lừa đảo.

Về lâu dài, nhằm giúp người dân chủ động tránh được lừa đảo trên mạng, Cục An toàn thông tin đã triển khai Hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) cho phép người dùng nhận biết được các thông tin tin cậy về website, email, số điện thoại…của tổ chức cần tìm kiếm. “Đây là giải pháp quan trọng mà chúng tôi sẽ tiếp tục triển khai mạnh mẽ trong thời gian tới”, đại diện Cục An toàn thông tin cho hay.

 

Giải pháp nào giúp ứng phó với các nguy cơ tấn công mạng?

Để ứng phó với các nguy cơ tấn công mạng nêu trên, đại diện Cục An toàn thông tin nhấn mạnh rằng: Các tổ chức, cá nhân phải coi an toàn thông tin là điều kiện tiên quyết khi thực hiện chuyển đổi số hoặc khi thực hiện các giao dịch trên mạng. Các cơ quan, tổ chức cần chủ động có kế hoạch, giải pháp cũng như đầu tư nguồn lực tương xứng để đảm bảo an toàn cho hệ thống thông tin và dữ liệu của mình. 

Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay
Các chuyên gia khuyến nghị, cơ quan, tổ chức cần chủ động có kế hoạch, giải pháp để đảm bảo an toàn cho hệ thống thông tin và dữ liệu của mình (Ảnh minh họa: techtimes.vn)

Đại diện Cục An toàn thông tin cho biết, với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, thời gian tới, nhất là năm 2022 Cục sẽ tiếp tục hỗ trợ, hướng dẫn triển khai công tác bảo đảm an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tuân thủ quy định của pháp luật, nhất là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin cá nhân. Chú trọng bảo đảm an toàn cho người dân trên không gian mạng thông qua hoạt động tuyên truyền nâng cao nhận thức, phổ biến kỹ năng và phổ cập dịch vụ an toàn thông tin mạng cơ bản.

Bên cạnh đó, Cục An toàn thông tin sẽ tập trung đôn đốc, kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin cho các nền tảng chuyển đổi số quốc gia và các dịch vụ nền tảng số của doanh nghiệp cung cấp cho người dùng. Đây là các hệ thống thông tin thu thập và lưu trữ, xử lý lượng thông tin cá nhân rất lớn, cần bảo đảm an toàn thông tin ở mức cao.

Đồng thời, đánh giá và gán nhãn tín nhiệm mạng cho các website, các dịch vụ nền tảng số trên không gian mạng để người dân an tâm hơn khi sử dụng; Thực thi Bộ quy tắc ứng xử trên không gian mạng để xây dựng văn hóa ứng xử văn minh, lịch sự.

Vân Anh

Bộ TT&TT khuyến cáo người dùng cảnh giác với tin nhắn mạo danh ngân hàng lừa đảo chiếm đoạt tài sản

Bộ TT&TT khuyến cáo người dùng cảnh giác với tin nhắn mạo danh ngân hàng lừa đảo chiếm đoạt tài sản

Từ đầu tháng 12 đến nay, Cục An toàn thông tin, Bộ TT&TT và các ngân hàng liên tục cảnh báo về hình thức nhắn tin mạo danh ngân hàng để lừa người dùng truy cập vào website giả mạo nhằm đánh cắp tài khoản.

 
List comment
 

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

 

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

 

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

 

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

 
 

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123