-
Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân -
Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ -
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang -
Diễn biến mới nhất vụ cụ bà đột quỵ 5 năm chưa nhận trợ cấp BHXH: Lãnh đạo phường phản hồi -
Lời kể của bé 5 tuổi nghi bị bạo hành ở Tây Ninh: Bị cô giáo đánh đến chảy máu, vùi đầu vào xô nước? -
Thông tin về vụ đắm tàu cá chở 7 người ở Quảng Ninh, danh tính thuyền trưởng đang mất tích
Công nghệ
21/12/2023 18:00Vì sao tấn công lừa đảo vào các hệ thống tại Việt Nam tăng đột biến?
Tấn công lừa đảo chiếm gần 90% số sự cố của hệ thống tại Việt Nam
Theo số liệu từ các hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT), cơ quan này trong 11 tháng đầu năm nay đã phát hiện, cảnh báo và hướng dẫn xử lý 11.428 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,9% so với cùng kỳ năm ngoái.
Đáng chú ý là, trong hơn 11.428 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 11 tháng đầu năm nay, có tới 10.283 sự cố tấn công lừa đảo (Phishing), chiếm gần 90%. Trong khi đó, số sự cố tấn công cài mã độc (Malware) và thay đổi giao diện (Deface) lần lượt là 884 và 451 sự cố.
Cùng thời điểm này năm ngoái, Cục An toàn thông tin cũng đã đưa ra số liệu thống kê số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 11 tháng đầu năm 2022. Theo đó, trong 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, có 3.930 cuộc Phishing, 1.524 cuộc Deface và 5.759 cuộc Malware. Như vậy, so với cùng kỳ năm ngoái, năm nay sự cố tấn công lừa đảo đã tăng rất mạnh.
Bình luận về các số liệu thống kê nêu trên, ông Bùi Thái Dương, chuyên gia phòng Giám sát và vận hành an toàn thông tin của VSEC cho rằng, các số liệu này thể hiện rõ tình hình mất an toàn thông tin tại Việt Nam vẫn đang ở mức nguy hiểm. Số liệu này cũng chỉ ra rằng, nhiều người dùng Internet tại Việt Nam hiện còn chưa được cập nhật kiến thức cũng như chưa tham gia các khóa đào tạo về an toàn thông tin nói chung.
Còn theo ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, số liệu thống kê của Cục An toàn thông tin đã đánh giá đúng với thực trạng về tình hình tấn công an ninh mạng hiện nay tại Việt Nam, đó là phần lớn các cuộc tấn công an ninh mạng là tấn công vào con người qua các hình thức lừa đảo.
“Do vấn đề nhận thức của người dùng chưa cao nên việc tấn công lừa đảo vào người dùng là phương thức đơn giản và hiệu quả, từ chi phí bỏ ra để tấn công đến số lượng người dùng “dính bẫy” lừa đảo”, ông Nguyễn Văn Cường lý giải.
Đại diện Bkav cũng nhận xét, số liệu thống kê về sự gia tăng mạnh mẽ của loại hình tấn công lừa đảo cũng cho thấy một thực trạng đòi hỏi các cơ quan nhà nước và doanh nghiệp về an toàn thông tin mạng cần đẩy mạnh hơn nữa các chương trình đào tạo nâng cao nhận thức, kỹ năng an toàn thông tin, đặc biệt là phòng chống lừa đảo cho người dùng trên môi trường mạng.
Nhận định sự gia tăng mạnh mẽ về số lượng sự cố tấn công lừa đảo có thể được giải thích bởi các nguyên nhân chính là sự phổ cập của Internet, sự phát triển của các kỹ thuật tấn công cũng như hạn chế trong nhận thức của người dùng, đại diện Bkav cũng điểm ra một số loại hình tấn công lừa đảo phổ biến thời gian gần đây.
“Cụ thể, giả mạo website, lừa đảo chiếm đoạt bằng đường link hoặc file nén, lừa đảo thẻ tín dụng, chiếm đoạt tài sản thông qua mã QR là những hình thức tấn công lừa đảo phổ biến nhất mà các cơ quan, đơn vị và người dùng cần lưu ý”, ông Nguyễn Văn Cường khuyến nghị.
Trao đổi với phóng viên VietNamNet, chuyên gia Bùi Thái Dương thông tin thêm, là một đơn vị tham gia cung cấp giải pháp an toàn thông tin tại Việt Nam, trong các tháng đầu năm nay, VSEC cũng ghi nhận nhiều cuộc tấn công nhắm vào các doanh nghiệp từ nhỏ, vừa cho đến lớn; trong đó đa phần là tấn công Phishing qua email doanh nghiệp theo chiến dịch quy mô lớn của các nhóm tấn công. Ngoài ra, các cuộc tấn công lừa đảo thông qua các ứng dụng nhắn tin vẫn được phát hiện và ngăn chặn mỗi ngày.
Làm gì để an toàn khi giao dịch trực tuyến?
Dự báo tấn công lừa đảo sẽ tiếp tục gia tăng trong thời gian tới, các chuyên gia cũng khuyến nghị cơ quan, tổ chức, doanh nghiệp những việc cần lưu ý phòng tránh việc trở thành nạn nhân của các nhóm tội phạm mạng.
Cụ thể, chuyên gia VSEC Bùi Thái Dương khuyến nghị người dùng không tải xuống, mở các file từ các nguồn không đảm bảo; không truy cập các đường link “lạ”; chủ động tìm hiểu, cập nhật tin tức liên quan đến an toàn thông tin; thường xuyên tham gia các khóa đào tạo nhận thức an toàn thông tin.
Các cơ quan, tổ chức cần thường xuyên cập nhật các giải pháp an toàn thông tin; triển khai các giải pháp bảo vệ hệ thống mới nhất; sử dụng các dịch vụ giám sát, kiểm thử an toàn thông tin từ các tổ chức uy tín; và tạo thói quen “Zero-trust” (quan điểm cho rằng không ai trong hoặc ngoài mạng được tin cậy trừ khi sự nhận diện của họ đã được kiểm tra kỹ lưỡng – PV) trong công việc.
Theo chuyên gia Bkav Nguyễn Văn Cường, để đảm bảo an toàn khi giao dịch trực tuyến và phòng chống tấn công lừa đảo trực tuyến, cơ quan, đơn vị, và người dùng cần lưu ý một số điểm, đó là: Luôn sử dụng kết nối an toàn và bảo mật khi thực hiện giao dịch trực tuyến, tránh sử dụng các mạng Wi-Fi công cộng không an toàn để tránh rủi ro tấn công gián điệp và nghe lén.
Cùng với đó, cần kích hoạt phương pháp xác minh 2 yếu tố khi có thể. Điều này thêm một lớp bảo vệ bổ sung, yêu cầu người dùng xác minh danh tính của họ thông qua một phương tiện khác ngoài mật khẩu.
Người dùng cũng nên nhận trọng với các cuộc gọi đến yêu cầu thông tin cá nhân hoặc tài khoản. Xác minh danh tính của người gọi và không cung cấp thông tin quan trọng qua điện thoại một cách dễ dàng. Kiểm tra cẩn thận các email và tin nhắn, đặc biệt là những thông điệp yêu cầu cung cấp thông tin cá nhân hoặc tài khoản ngân hàng. Luôn xác minh nguồn gửi trước khi thực hiện bất kỳ hành động nào.
Theo Vân Anh (VietNamNet)
- Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân (17:10)
- Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ (23 phút trước)
- Vì sao điểm học bạ tiếng Anh của Tuyên Quang thấp nhất cả nước nhưng điểm thi tốt nghiệp lại vượt cả TP.HCM vươn lên tốp đầu? (45 phút trước)
- Yamaha ra mắt "vua côn tay" 200cc mới vào tháng sau: Trên cơ Honda Winner R, giá nhỉnh 50 triệu đồng (45 phút trước)
- Điểm trung bình Tiếng Anh Tuyên Quang từ vị trí 19 vươn lên đứng thứ 2 toàn quốc, ngang TPHCM sau 1 năm (1 giờ trước)
- Hưng Yên triệt phá đường dây cá độ World Cup 2026 hơn 10 tỷ đồng, bắt 10 người (1 giờ trước)
- Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa (1 giờ trước)
- Sự trùng hợp đầy nghiệt ngã từ một bản hit cũ: Khi cả 3 ngôi sao của MV đều lần lượt bị bắt (1 giờ trước)
- Hai tuần tới, 2 con giáp được vận may ghé thăm: Tài lộc khởi sắc, nợ nần dần tháo gỡ, chuyện tình cảm cũng nhiều tín hiệu tích cực (1 giờ trước)
- Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn (1 giờ trước)