Nguy cơ lừa đảo trực tuyến và tấn công mạng gia tăng: Cần tự trang bị kỹ năng

Biện pháp nào để phòng tránh luôn là vấn đề thời sự, đòi hỏi từ người dân đến tổ chức, doanh nghiệp phải tự trang bị kỹ năng, thường xuyên cập nhật thông tin về an toàn an ninh mạng, sẵn sàng ứng phó khi có tình huống xảy ra.

Kỹ sư VNPT vận hành hệ thống trung tâm dữ liệu tại Khu công nghệ cao Hòa Lạc.

Chiêu trò cũ nhiều người vẫn sập bẫy

Đánh giá tình hình an ninh mạng trong 2 tuần gần nhất trở lại đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, các đối tượng tiếp tục diễn các chiêu trò cũ, như làm quen qua mạng xã hội; giả danh cơ quan công an thông báo vi phạm; mời đầu tư bất động sản... Tuy nhiên, không ít người dân vẫn mất cảnh giác, “sập bẫy” và thiệt hại hàng tỷ đồng.

Như trường hợp một nữ nạn nhân ở Hà Nội, có quen biết và thường xuyên trao đổi với một đối tượng trên mạng xã hội Facebook. Sau khi tạo ra sự tin tưởng, đối tượng dụ cùng đầu tư dự án bất động sản và mở tài khoản theo đường link giả mạo một tập đoàn lớn. Nạn nhân đã làm theo, chuyển gần 1,4 tỷ đồng đến các tài khoản do đối tượng cung cấp.

Một trường hợp khác xảy ra cuối tháng 5-2024, nữ nạn nhân (trú tại quận Hoàn Kiếm) nhận được điện thoại của đối tượng tự xưng là công an, dọa nạn nhân có liên quan đến đường dây buôn bán ma túy, rửa tiền. Lo sợ, nạn nhân đã chuyển 1,1 tỷ đồng vào tài khoản của đối tượng... Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Cục An toàn thông tin), đã có hơn 1.500 bài viết đăng tải trên các phương tiện thông tin, website, mạng xã hội, hơn 500 video về các hình thức tấn công lừa đảo trực tuyến được phát và lan tỏa, thu hút hơn 2,1 tỷ lượt theo dõi từ hơn 20 triệu người dùng trên toàn quốc.

Tuy nhiên, lừa đảo trực tuyến tại Việt Nam vẫn diễn biến phức tạp, gây thiệt hại 8.000-10.000 tỷ đồng trong năm 2023. Giám đốc cao cấp an ninh thông tin (Công ty cổ phần Chứng khoán kỹ thương - Techcom Securities) Đặng Trung Thành thông tin, không ít khách hàng của công ty mắc bẫy lừa đảo trực tuyến, bị thao túng tâm lý, làm theo đề nghị của đối tượng xấu.

Trong khi với hệ thống thông tin của cơ quan, doanh nghiệp, đối tượng xấu tấn công mã hóa dữ liệu sau đó tống tiền (ransomware). Sau một loạt doanh nghiệp chứng khoán, bảo hiểm, xăng dầu, viễn thông bị tấn công hồi đầu năm nay, ngày 4-6-2024, tin tặc gây sự cố với hệ thống thông tin của Tổng công ty Bưu điện Việt Nam. Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cảnh báo, các doanh nghiệp bị tấn công mạng vừa qua đều đầu tư đáng kể cho an toàn, an ninh thông tin, song có đơn vị vẫn bị “sập” hệ thống tới 10 ngày. Do đó, an toàn thông tin luôn là vấn đề hệ trọng đối với các tổ chức, doanh nghiệp.

Bảo đảm an toàn thông tin là nhiệm vụ thường xuyên

Tiếp tục tuyên truyền, nâng cao nhận thức về an toàn khi tham gia không gian mạng là một trong những giải pháp quan trọng để tránh lừa đảo trực tuyến. Cuối tháng 5-2024, Cục An toàn thông tin đã công bố 10 biện pháp giúp người dân phòng tránh lừa đảo trực tuyến.

Trong đó có các biện pháp như: Bảo vệ thông tin cá nhân để tránh bị đối tượng lợi dụng khai thác, sử dụng vào mục đích lừa đảo; bảo mật tuyệt đối thông tin tài khoản; cẩn trọng xác minh tin nhắn qua mạng xã hội vay tiền; tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền, tài sản lớn; trình báo công an nếu nhận được cuộc gọi tự xưng là cán bộ các cơ quan nhà nước đe dọa liên quan đến pháp luật; không truy cập đường link trong tin nhắn hay email lạ, không giao dịch theo yêu cầu của người lạ qua điện thoại, tin nhắn; cẩn trọng trước lời mời chào đầu tư hấp dẫn, làm việc nhẹ, kiếm tiền dễ, nhận thưởng qua mạng... Người dân chỉ cần nhớ và làm đúng nội dung hướng dẫn là có thể tránh được hậu quả lừa đảo trực tuyến.

Với doanh nghiệp, nhất là doanh nghiệp cung cấp dịch vụ cho nhiều khách hàng, việc bảo đảm an toàn giao dịch phải được áp dụng ở mức cao nhất. Giám đốc cao cấp an ninh thông tin Techcom Securities Đặng Trung Thành chia sẻ, doanh nghiệp có thể ứng dụng công nghệ học máy, trí tuệ nhân tạo để phát hiện hành vi bất thường nhằm chủ động ngăn chặn. Cùng với đó, đội ngũ cán bộ, nhân viên cần được đào tạo nhận biết chiêu trò lừa đảo, kịp thời ngăn chặn giao dịch bất thường để bảo vệ khách hàng.

Nhận định tấn công ransomware vẫn còn tiếp diễn, Giám đốc Công nghệ (Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam) Vũ Ngọc Sơn cho rằng, nếu trước đây có 80% nguồn lực đầu tư chú trọng việc ngăn chặn, thì nay tư duy phải thay đổi theo hướng “kiềng ba chân”, gồm ngăn chặn, theo dõi và có quy trình phản ứng. Việc bảo đảm an toàn, an ninh thông tin cần theo mô hình 4 lớp, gồm: Lực lượng tại chỗ; giám sát bảo vệ chuyên nghiệp; kiểm tra, đánh giá an toàn thông tin chuyên nghiệp; kết nối chia sẻ thông tin với hệ thống kỹ thuật quốc gia.

“Mục tiêu tấn công mạng thường có dữ liệu lớn, quan trọng, do đó phải giám sát, phát hiện sớm mới giảm được mức độ thiệt hại. Bảo đảm an toàn thông tin là nhiệm vụ thường xuyên, liên tục, mọi hệ thống đều phải thực hiện”, ông Vũ Ngọc Sơn nhận định.

Phó Giám đốc NCSC Phạm Thái Sơn:
Tấn công mạng tiếp tục nhằm vào các cơ quan, tổ chức

Quý I-2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện 13.000 sự kiện liên quan đến mã độc
ransomware trên các hệ thống thông tin. Từ thông tin thu thập, phân tích, chúng tôi nhận định, tấn công ransomware, đánh cắp dữ liệu, tấn công có chủ đích (APT) vào các cơ quan, tổ chức sẽ là xu hướng trong thời gian tới. Do vậy, NCSC và Cục An toàn thông tin sẽ tăng cường rà soát, đánh giá, phát hiện các lỗ hổng bảo mật.

Để hạn chế các sự cố tấn công mạng, Cục An toàn thông tin thường xuyên cảnh báo về lỗ hổng bảo mật mới, xu hướng tấn công mới để các đơn vị cập nhật, xử lý kịp thời. Cục đã phát hành các tài liệu an toàn thông tin hữu ích cho mọi đối tượng, nhằm bảo đảm an toàn không gian mạng quốc gia. Cục đưa vào sử dụng các công cụ hỗ trợ người dân, như Cổng Cảnh báo an toàn thông tin Việt Nam tại địa chỉ https://canhbao.khonggianmang....; kiểm tra mã độc trong mạng, kiểm tra lộ lọt thông tin lừa đảo...

Tổng Giám đốc Công ty An ninh mạng SCS Ngô Tuấn Anh:
Chú trọng giám sát, phát hiện sớm

Tấn công mã hóa đòi tiền chuộc không phải câu chuyện riêng tại Việt Nam mà là vấn đề chung trên cả thế giới. Vì vậy, các đơn vị cần triển khai biện pháp phòng tránh. Bởi khi sự cố xảy ra thì sẽ gây thiệt hại rất lớn.

Theo khuyến cáo, một dự án công nghệ thông tin phải dành khoảng 10% để đầu tư cho những giải pháp an toàn bảo mật, con người vận hành và quy trình bảo đảm an toàn. Tuy nhiên, hiện ít đơn vị làm được việc này. Tiếp đến, về công nghệ, chúng ta thường đầu tư nhiều vào các hệ thống bảo vệ nhưng với sự phát triển công nghệ như bây giờ, khó có được một hệ thống miễn nhiễm trước các cuộc tấn công mạng.

Vì vậy, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới giám sát, phát hiện sớm, giảm thiểu rủi ro. Bước đầu tiên của tấn công mạng là thăm dò, tìm lỗ hổng. Đó là dấu hiệu bất thường. Nếu hệ thống giám sát phát hiện ra những điều bất thường để cảnh báo, người quản trị cần có biện pháp ứng phó, tránh việc bị tấn công mạng gây thiệt hại sau này…

Bà Phạm Hồng Ngọc (phố Mạc Thái Tổ, quận Cầu Giấy):
Hình thành thói quen cẩn trọng

Hằng ngày, tôi nhận được rất nhiều tin nhắn, cuộc gọi, cả lời mời kết bạn qua mạng xã hội, hầu hết là chào mời sử dụng dịch vụ… Tôi từng gặp trường hợp, tài khoản một người thân của tôi gọi điện hỏi vay tiền vì cần lo việc gấp. May mắn là tôi chưa chuyển tiền. Sau này, tôi mới biết là kẻ gian dùng công nghệ deep fake. Thậm chí, có lần kẻ gian liên lạc qua tài khoản mạng xã hội của tôi, giả vờ mua hàng online với số lượng lớn, dụ tôi bấm link để kiểm tra xem đủ số lượng hay không để đặt… Tất nhiên, tôi từ chối. Nguyên nhân là tôi đã theo dõi các thông tin cảnh báo lừa đảo khá kỹ.

Tôi xác định cho mình một thói quen là không bao giờ bấm link lạ, kể cả thân hay sơ; không có nhu cầu nhận quà từ bất kỳ thương hiệu nào; bạn bè người thân hỏi vay tiền thì đều liên lạc trực tiếp gọi, hỏi. Lừa đảo trực tuyến ngày càng nhiều, nên chỉ khi chúng ta nâng cao cảnh giác thì mới không bị mất tài sản.

Châu Anh ghi