4 công cụ 'Make in Vietnam' miễn phí giúp giao dịch trực tuyến an toàn

Kiểm tra địa chỉ IP, kiểm tra website phishing, phòng chống tấn công giả mạo email và kiểm tra lộ lọt thông tin tài khoản là 4 công cụ hữu ích đang được Trung tâm Giám sát an toàn không gian mạng quốc gia cung cấp miễn phí tại: khonggianmang.vn.

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Trang web http://khonggianmang.vn được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố trung tuần tháng 3/2020. Đây là địa chỉ cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân. Dưới đây là 4 công cụ hữu ích được NCSC cung cấp miễn phí cho các cơ quan, tổ chức, người dùng:

Công cụ kiểm tra địa chỉ IP

Theo phân tích của chuyên gia NCSC, bất kỳ người dùng máy tính, di động hay người dùng thiết bị IoT có kết nối Internet đều có thể có khả năng kết nối tới máy tính ma, trở thành nạn nhân của mã độc.

Cụ thể, đối với người dùng máy tính, khi lây nhiễm thành công, đối tượng tấn công có thể chiếm quyền điều khiển máy tính, đánh cắp dữ liệu quan trọng, ảnh hướng đến băng thông và chất lượng dịch vụ cũng như hoạt động kinh doanh, nghiệp vụ của tổ chức mà người dùng đang phụ trách.

Với người dùng di động, mã độc trên di động chủ yếu lấy cắp các dữ liệu nhạy cảm như thẻ tín dụng, mật khẩu, nhật ký cuộc gọi, SMS…) và theo dõi mục tiêu.

Còn với các thiết bị IoT, người dùng thiết bị có thể bị theo dõi, chiếm băng thông làm ảnh hưởng đến dịch vụ, thiết bị IoT trong lĩnh vực y tế thì có thể gây ảnh hưởng đến vấn đề sức khỏe của người dùng.

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Mới đây, Trung tâm NCSC đã xây dựng công cụ “Kiểm tra địa chỉ IP”, được cung cấp tại địa chỉ https://khonggianmang.vn/check-ipma. Công cụ có nguồn dữ liệu phong phú và đầy đủ được ghi nhận bởi Hệ thống Threat Intelligence của NCSC trong 30 ngày gần nhất (kể từ lúc kiểm tra).

Công cụ này giúp người dùng, tổ chức kiểm tra xem địa chỉ IP của mình có liên quan đến mã độc hay không. Bởi khi một địa chỉ IP bị phát hiện có vấn đề liên quan đến mã độc đồng nghĩa với việc các thiết bị có khả năng bị lây nhiễm mã độc dẫn đến toàn bộ thông tin dữ liệu trên thiết bị như điện thoại cá nhân, máy tính… có thể bị theo dõi, đánh cắp thông tin, dữ liệu trên thiết bị người dùng.

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Việc sử dụng công cụ kiểm tra địa chỉ IP sẽ hỗ trợ người dùng, cơ quan, tổ chức kiểm tra, phát hiện việc lây nhiễm mã độc để có những phương án xử lý kịp thời. Đặc biệt, với những tổ chức sử dụng hệ thống mạng ổn định (không thay đổi địa chỉ IP), công cụ này sẽ giúp ích rất nhiều trong việc phát hiện và xử lý mã độc.

Công cụ kiểm tra website phishing

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Phishing (tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Thông thường, đối tượng tấn công giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin tài khoản của người dùng như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công Phishing thường được kẻ tấn công thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu tấn công thành công, tin tặc sẽ có được thông tin ngay tức khắc.

Các chuyên gia NCSC cho hay, một trong những kỹ thuật cơ bản trong tấn công Phishing là “Website Phishing”. Kẻ tấn công tạo ra website giả mạo các trang web mạng xã hội, ngân hàng, giao dịch trực tuyến, ví điện tử… để lừa người dùng chia sẻ các thông tin cá nhân nhạy cảm.

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn
 

Trước tình trạng xuất hiện nhiều website giả mạo ngân hàng điện tử để đánh cắp tên truy cập, mật khẩu, nhằm chiếm đoạt tiền từ tài khoản ngân hàng, NCSC đã triển khai “Công cụ kiểm tra website phishing” (https://khonggianmang.vn/check-phishing).

Khi người dùng nhập một trang web, thông tin sẽ được kiểm tra qua cơ sở dữ liệu và công cụ phát hiện tự động của Trung tâm NCSC. Để đảm bảo và nâng cao sự chắc chắn cho kết quả, Trung tâm NCSC có liên kết và lấy nguồn đánh giá từ hơn 60 hãng uy tín khác như Kaspersky, CyberCrime, ESTsecurity-Threat Inside, Dr.Web, Fortinet, Virustotal, Google Safe Browsing….

Bên cạnh đó, công cụ còn cung cấp cả hình ảnh website giả mạo trong phần kết quả cảnh báo, người dùng có thể dễ dàng nhìn thấy để tránh việc phải truy cập trực tiếp vào website đó.

Từ những thông tin mà công cụ kiểm tra website phishing mang lại, người dùng hoàn toàn có thể tin tưởng với kết quả kiểm tra, từ đó hỗ trợ nhận diện các tấn công lừa đảo; nâng cao nhận thức an toàn an ninh mạng và có cách phòng tránh nhằm bảo vệ thông tin cá nhân, thông tin dữ liệu của chính mình.

Kiểm tra phòng chống tấn công giả mạo email

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Giả mạo email đang là hình thức tấn công phổ biến. Kẻ tấn công sẽ gửi email cho người dùng dưới danh nghĩa một tổ chức, đơn vị uy tín để đánh lừa người dùng truy cập vào liên kết dẫn tới một website giả mạo hoặc tải mã độc về nhằm đánh cắp thông tin cá nhân người dùng hoặc tấn công mạng.

Với hình thức tấn công giả mạo email, kẻ tấn công có rất nhiều phương thức thực hiện như: Nhúng một liên kết trong một email chuyển hướng người dùng tới một trang web không an toàn và yêu cầu cung cấp thông tin nhạy cảm; Giả mạo địa chỉ người gửi trong một email để xuất hiện như một nguồn đáng tin cậy và yêu cầu thông tin nhạy cảm; Đặt một trojan thông qua một tập tin đính kèm trong email. Từ đó, có thể khai thác lỗ hổng và có được thông tin nhạy cảm.

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Với vai trò là đầu mối kỹ thuật về giám sát, hỗ trợ bảo đảm an toàn thông tin cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước, Trung tâm NCSC đã triển khai trên trang khonggianmang.vn công cụ “Kiểm tra phòng chống tấn công giả mạo email”, hỗ trợ người dùng (chủ yếu là dành cho quản trị viên hệ thống tại tất cả cơ quan, doanh nghiệp và tổ chức) kiểm tra hệ thống email của đơn vị công tác, tránh trở thành nạn nhân của các cuộc tấn công mạng và lộ lọt thông tin.

Kiểm tra lộ lọt thông tin tài khoản

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Chuyên gia NCSC nhận định, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng đang ngày càng trở nên phổ biến hơn.

Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò tìm thông tin tài khỏa đăng nhập trên các hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu…

Để hỗ trợ người dùng phát hiện sớm và đảm bảo an toàn thông tin, Trung tâm NCSC đã thu thập, tổng hợp, phân tích đưa ra công cụ “Kiểm tra lộ lọt thông tin tài khoản” tại địa chỉ https://khonggianmang.vn/check-data-leak.

Công cụ này cho phép người dùng có thể tự kiểm tra xem mình có bị lộ lọt thông tin tài khoản. Người dùng chỉ cần nhập địa chỉ email cần kiểm tra trên trang khonggianmang.vn, hệ thống sẽ lập tức trả về kết quả. Từ những cảnh báo mà công cụ kiểm tra cung cấp, người dùng có thể đưa ra phương án xử lý kịp thời.

Loạt giải pháp hỗ trợ cơ quan, tổ chức, người dùng giao dịch online an toàn | 4 công cụ miễn phí giúp tổ chức, người dùng giao dịch trực tuyến an toàn

Ông Trần Quang Hưng, Giám đốc NCSC cho biết, trong thời gian sắp tới, Trung tâm sẽ liên tục cập nhật, tổng hợp nguồn dữ liệu rõ rỉ mới trên không gian mạng và có thêm tính năng cho người dùng, quản trị viên nhận được thông báo khi có cảnh báo liên quan đến email của mình.

 
List comment
 
Singapore lắp công tơ điện đọc chỉ số từ xa cho tất cả hộ dân
icon

Nằm trong nỗ lực giúp các hộ gia đình sử dụng điện hiệu quả hơn, Singapore đã đưa ra hàng loạt sáng kiến, bao gồm lắp công tơ điện tân tiến (AMI) để đọc chỉ số từ xa.

 
Người “hack nick” Quang Hải sẽ bị xử phạt bao nhiêu?
icon

Với việc “hack nick”, thu thập, sử dụng thông tin cá nhân, tiết lộ thông tin bí mật đời tư của người khác, thủ phạm trong vụ “dìm hàng” Quang Hải sẽ đối mặt với khoản tiền phạt không hề nhỏ.   

 
Bộ TN&MT sẽ công bố dịch vụ chia sẻ dữ liệu số vào năm 2022
icon

Cùng với việc hoàn thành Cổng dữ liệu và Cổng dữ liệu mở ngành tài nguyên và môi trường (TN&MT), trong năm 2022 Bộ TN&MT sẽ xây dựng và công bố, công khai dịch vụ chia sẻ dữ liệu số.

 
Lợi ích của thanh toán trực tuyến
icon

Xu hướng thanh toán trong nền kinh tế đang có sự chuyển dịch theo hướng thanh toán không dùng tiền mặt. Những con số ấn tượng cho thấy người Việt Nam đang dần quen với thanh toán không tiền mặt và nhận được lợi ích không nhỏ.

 
Gojek sa thải 430 nhân viên, đóng cửa hai dịch vụ
icon

Công ty gọi xe Gojek của Indonesia thông báo cắt giảm 9% nhân sự, tương đương 430 người và đóng cửa dịch vụ GoLife, GoFood Festivals.  

 
 
Gojek chuẩn bị thông báo sa thải nhân sự
icon

Nguồn tin của Reuters tiết lộ hãng gọi xe Gojek sẽ thông báo sa thải nhân sự trong tuần này dù công ty Indonesia từ chối bình luận.  

Trình dự thảo Chỉ thị về đẩy nhanh tiến độ thu phí điện tử không dừng trước 15/7
icon

Bộ Giao thông Vận tải vừa được giao chủ trì xây dựng dự thảo Chỉ thị của Thủ tướng Chính phủ về đẩy nhanh tiến độ triển khai thu phí dịch vụ sử dụng đường bộ theo hình thức điện tử không dừng, trình Thủ tướng Chính phủ trước 15/7/2020.

Sửa đổi Luật Giao dịch điện tử cần đáp ứng nhu cầu phát triển Chính phủ điện tử
icon

Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, các nội dung của Luật Giao dịch điện tử cần được sửa đổi, bổ sung, điều chỉnh để đáp ứng nhu cầu phát triển Chính phủ điện tử, hướng tới Chính phủ số, kinh tế số và cuộc cách mạng 4.0.

Ba bộ bị nêu tên vì gây khó khi “điện tử hóa” thủ tục hành chính
icon

Cơ chế một cửa giúp cải thiện thời gian thực hiện thủ tục hành chính, tuy nhiên sự thay đổi ở các bộ ngành không đồng đều. Trong 5 bộ được khảo sát, 3 bộ được nêu tên vì thủ tục hành chính khi “điện tử hóa” vẫn còn gây khó. 

Thêm tỉnh Bình Dương cán mốc 30% dịch vụ công trực tuyến mức 4
icon

Bình Dương hiện đã cung cấp 754 dịch vụ công trực tuyến mức 4 cho người dân, doanh nghiệp, đạt 38,45%. Đây là địa phương thứ tám trong cả nước hoàn thành chỉ tiêu cung cấp 30% dịch vụ công trực tuyến mức 4.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123