Chuyên gia an ninh mạng Vũ Ngọc Sơn tiết lộ cuộc tấn công mạng mới cực tinh vi
Tội phạm mạng tấn công DDoS 'đánh sập' website và đồng thời tạo một trang web khác giống hệt để thực hiện hành vi lừa đảo chuyển tiền, thể hiện mức độ tinh vi của lừa đảo mạng.
Thủ đoạn tinh vi
Tại sự kiện Vietnam Security Summit lần thứ 7 ngày 23/5 tại TP.HCM, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng Quốc gia (NCA) cho biết theo thống kê năm 2024, Việt Nam có hơn 659.000 cuộc tấn công mạng, thuộc nhóm quốc gia có nguy cơ tấn công mạng cao do số lượng người dùng Internet lớn.
“Đây là con số được báo cáo, thực tế có thể cao hơn vì nhiều vụ tấn công mạng không được ghi nhận”, ông Sơn nói.
Về thủ đoạn tấn công, lừa đảo chuyên gia của NCA đánh giá mức độ sẽ ngày càng tinh vi với sự phát triển các công cụ trí tuệ nhân tạo (AI), deepfake…
Chuyên gia an ninh mạng Vũ Ngọc Sơn chia sẻ về các thủ đoạn lừa đảo tinh vi của tội phạm mạng tại sự kiện. Ảnh: Hà An.
Lấy ví dụ, ông Sơn nói, chỉ một ngày trước Hiệp hội An ninh mạng Quốc gia ghi nhận phản ánh về tấn công mạng trong hoạt động mua vé trực tuyến của một show diễn nghệ thuật. Theo báo cáo, thời gian tới diễn ra một concert lớn của nhiều nghệ sỹ của Hàn Quốc chuẩn bị biểu diễn tại Việt Nam.
Đơn vị tổ chức đã mở bán vé trực tuyến trên website. Chỉ sau một thời gian ngắn, trang web này bị quá tải do quá nhiều người truy cập cùng lúc. Trong thời gian website bán vé chính thức bị quá tải, ngay lập tức những kẻ lừa đảo đã tạo một trang web có tên miền gần giống, giao diện giống hệt với trang web chính thức để thực hiện giao dịch mua bán vé khiến nhiều người hiểu lầm và thực hiện chuyển tiền.
“Hiện chưa có thống kê chính thức có bao nhiêu người bị lừa nhưng đây là hành vi lừa đảo rất tinh vi”, ông Sơn nói. Theo đánh giá của các chuyên gia NCA, nhóm lừa đảo đã dùng DDoS để làm sập website bán vé chính thức, đồng thời tạo ra website “giả” để lừa đảo.
Tấn công DDoS (Distributed Denial of Service – từ chối dịch vụ phân tán) là một hình thức tấn công mạng trong đó kẻ tấn công sử dụng nhiều máy tính hoặc thiết bị bị chiếm quyền điều khiển (thường gọi là botnet) để gửi lượng lớn lưu lượng truy cập (traffic) tới một hệ thống máy chủ, trang web hoặc dịch vụ trực tuyến nhằm làm tê liệt hoặc gây quá tải, khiến dịch vụ không thể hoạt động bình thường hoặc bị sập hoàn toàn.
Theo ông Sơn, lợi dụng tâm lý nhiều người sốt ruột sợ hết vé, họ sẽ cố gắng tìm mua và khi xuất hiện trang web với tên miền và giao diện gần giống, sẽ mất cảnh giác, nguy cơ sập bẫy cao. Để đẩy lùi tội phạm lừa đảo trực tuyến, theo ông Sơn việc phòng chống không chỉ phụ thuộc vào doanh nghiệp mà cần sự chung tay của cơ quan nhà nước, nhà mạng… để xây dựng phương án xử lý, khắc phục bằng cách dựng lên các tường lửa, ngăn chặn các cuộc tấn công DDoS.
Cần có các đề xuất từ các doanh nghiệp, tổ chức có công nghệ, dịch vụ về an ninh mạng để cung cấp sản phẩm cho nhà mạng viễn thông, cơ quan nhà nước, người sử dụng đầu cuối cách phòng tránh.
Cần sự chung tay các bên
Ở góc độ doanh nghiệp, ông Nguyễn Đình Tuấn, Phó tổng giám đốc Tổng công ty viễn thông Mobifone, nhìn nhận hầu hết người dân đã từng ít nhất một lần nhận cuộc gọi lừa đảo. Và nhiều người trong số đó đã từng là nạn nhân của tội phạm mạng. “Là một nhà mạng chúng tôi rất trăn trở điều này vì thực tế tội phạm mạng thực hiện hành vi rất tinh vi, giỏi thao túng tâm lý người khác. Chúng có thể ngồi ở bất cứ đâu lừa đảo, gây khó khăn cho cơ quan pháp luật”, ông Tuấn nói.
Với vai trò là đơn vị cung cấp hạ tầng số, lãnh đạo Mobifone cho biết thời gian tới sẽ tăng cường năng lực giám sát ngăn chặn tấn công mạng. Nhà mạng sẽ phối hợp chặt chẽ cơ quan chức năng, hiệp hội an ninh mạng, đảm bảo an ninh mạng cho khách hàng, cùng với đó là đẩy mạnh hệ sinh thái dịch vụ an toàn thông tin mạng cho khách hàng là cơ quan nhà nước, doanh nghiệp, cá nhân.
Ông cho biết, ngành viễn thông sẽ đẩy mạnh tuyên truyền giúp khách hàng sớm nhận biết hành vi lừa đảo, giảm yếu tố nguy cơ bị đối tượng xấu lợi dụng. “Quan trọng nhất là khi khách hàng nhà mạng bị lừa đảo, làm sao ngăn chặn ngay lúc đó. Do vậy, chúng tôi mong muốn phối hợp với các doanh nghiệp cung cấp công nghệ, dịch vụ về an ninh mạng để giải quyết bài toán này”, ông Tuấn cho biết.
Thiếu tướng Lê Minh Mạnh, Cục phó Cục An ninh mạng và Phòng chống tội phạm Công nghệ cao, Bộ Công an phát biểu tại sự kiện. Ảnh: Hà An.
Theo thiếu tướng Lê Minh Mạnh, Cục phó Cục An ninh mạng và Phòng chống tội phạm Công nghệ cao, Bộ Công an (A05), hiện Việt Nam đang đối mặt với nhiều thách thức về an ninh quốc gia và trật tự an toàn xã hội đến từ không gian mạng. Mỗi năm, có hàng chục nghìn các hệ thống thông tin trọng yếu của các cơ quan, tổ chức doanh nghiệp bị tin tặc tấn công, cài mã độc, đánh cắp thông tin, phá hoại, ảnh hưởng đến an ninh trật tự và kinh tế.
Lãnh đạo A05 đánh giá, tình hình tội phạm có tổ chức, tội phạm công nghệ cao hoạt động trên môi trường mạng gia tăng các hoạt động tấn công mạng có chủ đích nhằm thu thập dữ liệu cá nhân diễn ra với quy mô lớn.
Theo thiếu tướng Mạnh, từ thực trạng trên việc bảo vệ các hệ thống thông tin trọng yếu bảo vệ dữ liệu là nhiệm vụ cấp bách lâu dài của toàn hệ thống chính trị và trách nhiệm của cơ quan, doanh nghiệp và người dân. Ông cho rằng, cần tăng cường hợp tác công tư để huy động tiềm lực của cộng đồng, xã hội nhằm đảm bảo an ninh mạng, bảo vệ dữ liệu, bảo vệ hệ thống thông tin trọng yếu và phòng chống tội phạm mạng, hướng tới thế giới số an toàn, lành mạnh.
