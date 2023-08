Những năm gần đây, trong xu hướng chuyển dịch các hoạt động lên môi trường mạng, nguy cơ mất an toàn thông tin của các cơ quan, tổ chức cũng như người dùng cá nhân vì thế cũng ngày càng gia tăng. Đặc biệt, các dịp nghỉ lễ luôn được các chuyên gia dự báo là thời điểm mà hoạt động tấn công mạng, trong đó tấn công lừa đảo được các nhóm tin tặc đẩy mạnh hơn cả.

Cả nước vừa bước vào kỳ nghỉ lễ Quốc khánh kéo dài 4 ngày, từ ngày 1/9 đến hết ngày 4/9. Trao đổi với phóng viên VietNamNet, các chuyên gia bảo mật đều có chung nhận định, không chỉ các cơ quan, tổ chức cần tăng cường các biện pháp bảo vệ các hệ thống thông tin trong những ngày này, mà bản thân người dùng cá nhân khi tham gia môi trường trực tuyến cũng phải nâng cao cảnh giác, tránh việc bị tấn công lừa đảo, dẫn đến bị đánh cắp thông tin dữ liệu và tài sản.

Các chuyên gia VSEC cho rằng, các cuộc tấn công vào những lỗ hổng dịch vụ web, xâm nhập vào hạ tầng hệ thống thông tin, dữ liệu của các tổ chức tăng cao trong thời gian nghỉ lễ Quốc khánh. (Ảnh minh họa: Tú Uyên)

Theo phân tích của nhóm chuyên gia đánh giá an toàn thông tin Công ty cổ phần An ninh mạng Việt Nam (VSEC), trong thời gian nghỉ lễ, lượng nhân sự giám sát của các doanh nghiệp sẽ giảm bớt so với thường ngày, và điều này khiến các cuộc tấn công mạng tăng khả năng thành công, giảm bớt khả năng bị phát hiện.

“Chúng tôi dự báo rằng trong dịp nghỉ lễ Quốc khánh năm nay các cuộc tấn công vào những lỗ hổng dịch vụ web, xâm nhập vào hạ tầng hệ thống thông tin, dữ liệu của các tổ chức sẽ tăng cao. Điều này do sự sơ hở trong hệ thống quản lý bảo mật của một số đơn vị, và việc các nhân viên nghỉ lễ khiến phản ứng trước các sự cố bảo mật có thể chậm chạp hơn”, nhóm chuyên gia VSEC nêu quan điểm.

Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc kỹ thuật công ty Công nghệ an ninh mạng Việt Nam - NCS, lưu ý đến khả năng các nhóm tấn công có chủ đích APT đã nằm vùng, theo dõi hệ thống từ trước, sẽ tổ chức tấn công vào máy chủ dữ liệu quan trọng của các đơn vị trong thời gian nghỉ lễ.

Nhận thức rõ các hệ thống thông tin quan trọng, chứa nhiều thông tin, dữ liệu cá nhân, các nền tảng phục vụ chuyển đổi số cũng như các hệ thống liên quan đến tài chính, ngân hàng luôn là đích ngắm của các nhóm tội phạm mạng, như VietNamNet đã đưa tin, Cục An toàn thông tin, Bộ TT&TT đã đề nghị các cơ quan, tổ chức, doanh nghiệp tập trung triển khai các biện pháp nhằm chủ động ngăn chặn tấn công mạng. Trong đó, đặc biệt chú trọng việc phân công lực lượng trực giám sát 24/7 và duy trì, kết nối liên tục, kịp thời chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.

Các chuyên gia khuyến nghị người dân nâng cao cảnh giác để tránh trở thành nạn nhân của các nhóm lừa đảo sử dụng app giả mạo. (Ảnh: T.Hiền)

Đáng chú ý, đối với người dùng cá nhân, các chuyên gia đến từ BKAV, VSEC, NCS và dự án Chống lừa đảo đều khuyến nghị rằng tấn công lừa đảo trực tuyến vẫn là mối đe dọa lớn hơn cả.

Theo Giám đốc An ninh mạng của BKAV Nguyễn Văn Cường, dịp nghỉ lễ mọi người sẽ quan tâm nhiều hơn các hoạt động vui chơi giải trí nên đây có thể là mục tiêu mà các đối tượng lừa đảo nhắm đến, chẳng hạn như cung cấp các combo du lịch, vui chơi giải trí giả mạo để lừa người dùng chuyển tiền hay dụ người dùng về cơ hội kiếm tiền online trong thời gian nghỉ lễ để lừa đảo...

Đồng quan điểm, nhóm chuyên gia VSEC và Giám đốc Kỹ thuật của Công ty NCS Vũ Ngọc Sơn cùng nhận định: Những ngày nghỉ lễ, nhu cầu giải trí cá nhân tăng cao nên các hình thức lừa đảo liên quan đến khuyến mãi, trúng thưởng, mua sắm, du lịch cũng gia tăng.

Trao đổi với phóng viên VietNamNet, đại diện dự án Chống lừa đảo chỉ ra 3 hình thức tấn công lừa đảo nhiều khả năng được tin tặc đẩy mạnh áp dụng những ngày tới, đó là: Các ưu đãi du lịch trên Facebook, web quảng cáo không rõ nguồn gốc uy tín chạy quảng cáo trên Google; lừa chiếm đoạt tài khoản ngân hàng, mạng xã hội của người dùng qua email, tin nhắn chứa link độc hại trên các mạng xã hội; và lừa người dùng tải ứng dụng giả mạo để theo dõi, kiểm soát điện thoại người dùng từ xa nhằm đánh cắp thông tin, tài sản.

Chuyên gia dự án Chống lừa đảo khuyến nghị người dùng tránh mở liên kết hoặc tải ứng dụng từ các nguồn không đáng tin cậy, có những đuôi file lạ như “.apk”, “.ipa”; chỉ tải app về từ CH Play hoặc AppStore. Không bao giờ cung cấp “full” quyền cho bất kì ứng dụng nào.

Người dùng cũng cần cẩn thận với các trang web booking du lịch giả mạo yêu cầu cung cấp thông tin cá nhân và thông tin tài khoản ngân hàng; để ý các tài khoản giả mạo trên mạng xã hội đề nghị "đầu tư" hoặc cung cấp các ưu đãi đặc biệt. Đồng thời, tránh nhấp vào các quảng cáo từ các nguồn không đáng tin cậy, đặc biệt các quảng cáo có nội dung “khuyến mại” ngoài sức tưởng tượng.

Nhóm chuyên gia VSEC cũng chỉ rõ: “Người dân cần tỉnh táo, nâng cao cảnh giác, xác định lại tính chính xác của các thông tin nhận được. Khi mua sắm trực tuyến trong dịp nghỉ lễ, chỉ sử dụng các trang web có đánh giá tốt và được biết đến, tránh trường hợp gặp các website lừa đảo”.

“Hầu hết các cuộc lừa đảo chủ yếu nằm mục đích chiếm đoạt tiền của người dùng. Vì thế, chúng tôi khuyến cáo người dùng cẩn trọng và xác mình kỹ trước khi thực hiện một giao dịch nhạy cảm liên quan đến chuyển tiền và không cung cấp OTP tài khoản ngân hàng cho người khác. Không làm việc online với bất kỳ một người nào tự xưng là cán bộ nhà nước cũng như không tham gia các hội nhóm kiếm tiền online trên các nền tảng như Telegram”, Giám đốc An ninh mạng của BKAV Nguyễn Văn Cường khuyến cáo.

Ngoài ra, các chuyên gia bảo mật đặc biệt nhấn mạnh việc người dùng cần luôn duy trì sự cảnh giác và thực hiện kiểm tra cẩn thận, kiểm chứng thông tin trên không gian mạng; báo cáo lừa đảo mạng tại hệ thống canhbao.ncsc.gov.vn do Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ TT&TT) vận hành.