Cảnh báo gia tăng tình trạng tấn công mạng lừa đảo lấy cắp dữ liệu
Thời gian gần đây, ngoài giả mạo các trang web ngân hàng, tổ chức tài chính, tội phạm mạng còn phát tán các tin nhắn giả mạo nhằm tăng mức độ dẫn dụ đối với người dùng.
Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong 3 tháng đầu năm nay đã có hơn 3.000 cuộc tấn công mạng vào các hệ thống tại Việt Nam. Trong đó, số lượng các cuộc tấn công giả mạo, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng.
Nhiều thủ đoạn tinh vi đã được kẻ xấu sử dụng để đánh cắp tài khoản ngân hàng, mạng xã hội, những thông tin quan trọng của người dùng. Để ứng phó với tấn công mạng, một trong những giải pháp được các chuyên gia an ninh mạng cảnh báo các đơn vị, tổ chức cần triển khai các hệ thống bảo mật đồng bộ, nhiều lớp.
Trên các trang web giả mạo có giao diện giống hết các website của các ngân hàng, tổ chức tài chính, nếu nhập thông tin tài khoản, mật khẩu và mã OTP, người dùng sẽ bị chiếm quyền truy nhập tài khoản và mất tiền. Năm 2021, công ty an ninh mạng Viettel đã phát hiện gần 5.500 website lừa đảo, giả mạo như vậy. Gần đây, tội phạm mạng còn sử dụng thiết bị chuyên dụng để phát tán các tin nhắn giả mạo nhằm tăng mức độ dẫn dụ đối với người dùng.
"Ngân hàng luôn là mục tiêu hấp dẫn của các tổ chức hacker từ trước đến nay. Thường mục tiêu của họ thứ nhất là người dùng ngân hàng, thứ hai là tấn công vào hệ thống của ngân hàng thông qua nhân viên, thông qua các lỗ hổng trên hệ thống và thông qua các đối tác bên thứ ba tích hợp vào hệ thống của ngân hàng"
Các vụ tấn công bằng mã độc tại Việt Nam cũng có chiều hướng tăng vọt. Các hacker thường khai thác vào các lỗ hổng trong hệ thống công nghệ thông tin của các doanh nghiệp, từ đó thâm nhập, mã hóa dữ liệu, sau đó là tống tiền. Nhiều dữ liệu đã được hacker rao bán trên mạng trong đó có cả các loại dữ liệu đặc thù, bí mật kinh doanh. Thói quen sử dụng phần mềm không bản quyền, truy cập những tệp dữ liệu hoặc đường link không an toàn của người dùng cũng làm mã độc lây lan nhanh chóng.
"Chúng ta phải ý thức được rằng an toàn thông tin bây giờ là vấn đề then chốt, là một yếu tố không thể tách rời trong quá trình chuyển đổi số. Chúng ta phải đảm bảo tổng thể từ công nghệ, con người, quy trình. Làm sao mà hoạt động đảm bảo an toàn thông tin luôn là ý thức trong mỗi doanh nghiệp"
"Chính sách chúng ta có rồi, còn về giải pháp công nghệ thì chúng ta cần phải có những đầu tư thích đáng để làm sao có thể ngăn chặn những cuộc tấn công mạng từ quốc tế. Thứ hai là giữa các nền tảng công nghệ dùng chung cần phải triển khai những giải pháp đồng bộ hơn nữa, theo đúng quy chuẩn. Nếu chúng ta thực hiện đúng theo quy định thì khả năng tấn công cũng không phải là dễ".
Trong quá trình chuyển đổi số, phát triển công nghệ thông tin luôn song hành cùng an toàn, an ninh mạng. Thay vì chỉ tập trung vào các giải pháp công nghệ thì nguồn nhân lực an toàn thông tin cũng cần phải được chú trọng. Cùng với đó, việc nâng cao nhận thức người dùng về sử dụng Internet an toàn sẽ là cách tốt nhất để hạn chế những rủi ro đến từ không gian mạng.