an toàn thông tin mạng

Trong hơn 7.200 hệ thống thông tin của các cơ quan, tổ chức nhà nước, đến tháng 6/2024, vẫn còn trên 3.100 hệ thống chưa triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ đã được duyệt, tương đương 43,5%.

Trong tháng 6, hệ thống giám sát kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam.

Người dân Úc đang đối mặt với thủ đoạn lừa đảo mới qua email nhắm tới người dùng dịch vụ của các công ty bất động sản. Cục An toàn thông tin khuyến nghị người dùng trong nước cảnh giác, áp dụng biện pháp bảo mật với tài khoản email.

Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) tiếp tục phát hiện 68 website giả mạo thương hiệu với mục đích lừa đảo, được phát tán trên không gian mạng trong tháng 6/2024.

Trong cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) hướng dẫn các đơn vị tại Việt Nam 4 bước để khắc phục lỗi ‘màn hình xanh’ xảy ra với máy tính bị ảnh hưởng từ rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike.

Chiến dịch ‘Nhận diện lừa đảo’ do Cục An toàn thông tin (Bộ TT&TT) và Meta phối hợp triển khai trong năm 2024, với mục đích chia sẻ các hình thức phòng tránh lừa đảo trực tuyến hữu ích tới cộng đồng người dùng mạng xã hội.

Trong tuần thứ 2 của tháng 7, ghi nhận từ Cục An toàn thông tin (Bộ TT&TT) cho thấy, có 5 chiêu thức lừa đảo trực tuyến nổi bật trên không gian mạng Việt Nam và thế giới mà người dùng trong nước cần cảnh giác.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu - ransomware mới có tên Eldorado, nhắm vào các hệ thống dùng VMware ESXi và Windows.

Hiện nay, ở TPHCM, Sóc Trăng và Hà Nội, một thủ đoạn lừa đảo trực tuyến mới đã xuất hiện. Đó là, treo thẻ có mã QR trên xe gắn máy, cửa nhà để dẫn dụ người dân truy cập website lừa đảo, tải app chứa mã độc.

Bên cạnh nhận định có thêm nhiều người dân biết cách báo cáo các trường hợp lừa đảo, các chuyên gia cũng cho rằng, sự gia tăng mạnh số lượng phản ánh còn cho thấy lừa đảo trực tuyến đang tiếp tục ‘bùng nổ’.

Trong 5 thủ đoạn lừa đảo trực tuyến phổ biến tuần đầu tháng 7, Cục An toàn thông tin (Bộ TT&TT) đặc biệt lưu ý chiêu lừa mới, mạo danh các ngân hàng lừa hướng dẫn người dân thực hiện xác thực sinh trắc học để chiếm đoạt tài sản.

Nhận định xác thực sinh trắc học với giao dịch giá trị lớn là công cụ hữu hiệu chống lừa đảo trực tuyến, chuyên gia Vũ Ngọc Sơn phân tích: Phạm vi hoạt động của đối tượng lừa đảo bị thu hẹp khi loại bỏ tài khoản ngân hàng 'rác'.

Lời khuyên chung cho các tổ chức, doanh nghiệp khi bị đối tượng xấu mạo danh để lừa đảo là chủ động giám sát, phát hiện sớm vi phạm và đề nghị cơ quan chức năng xử lý, đồng thời tuyên truyền rộng rãi về các kênh chính thống của đơn vị mình.

Cảnh báo mới của Cục An toàn thông tin (Bộ TT&TT) cho thấy, cả 6 thủ đoạn lừa đảo trực tuyến phổ biến trên không gian mạng Việt Nam và quốc tế trong tuần vừa qua đều là lừa đảo mạo danh cơ quan, đơn vị, cá nhân.

Bộ TT&TT vừa hướng dẫn các bộ, ngành, địa phương và doanh nghiệp 6 giải pháp trọng tâm để tăng cường hiệu quả đảm bảo an toàn hệ thống thông tin và phục hồi nhanh hoạt động sau sự cố tấn công mạng.

Bộ tiêu chuẩn ‘Yêu cầu kỹ thuật cơ bản với sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng’ sẽ là cơ sở để đánh giá chất lượng, thúc đẩy phát triển hệ sinh thái giải pháp bảo vệ trẻ em Việt Nam trên mạng.

Kết quả các đội sinh viên Việt Nam đạt được trong cuộc thi ‘“HackTheon Sejong” tiếp tục khẳng định chất lượng đào tạo an toàn thông tin của Việt Nam, dần hình thành thế hệ sinh viên có chất lượng rất cao, tự tin ra đấu trường quốc tế.

Trước sự xuất hiện của nhiều thủ đoạn lừa đảo mới trên mạng xã hội bên cạnh các chiêu thức cũ, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dùng Internet Việt Nam nâng cao cảnh giác hơn nữa.

Cả 7 lỗ hổng mới tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo các cơ quan, đơn vị tại Việt Nam, đều cho phép đối tượng tấn công thực thi mã từ xa khi khai thác thành công.