Gia tăng tấn công có chủ đích và lừa đảo qua mạng

Theo Cục An toàn thông tin, xu hướng tấn công mạng trong thời gian tới là lừa đảo và tấn công có chủ đích vào Cloud (đám mây) và thiết bị IoT.

Xử lý hơn 1.000 website lừa đảo tài chính, ngân hàng

Thời gian qua, dịch COVID-19 khiến các tổ chức, cá nhân sử dụng Internet nhiều hơn để học tập, làm việc và giao dịch, các vụ lừa đảo trực tuyến gia tăng rõ rệt tại Việt Nam cũng như thế giới. Ngoài việc lừa đảo lấy cắp thông tin cá nhân, giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là vấn đề nổi cộm. Khó khăn nhất chính là việc nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin, do đó rất dễ bị lừa gạt.

lua-dao-qua-mang-1911172503-1645294323.jpg
Lừa đảo qua mạng gia tăng thời gian tới.

Bộ Thông tin và Truyền thông (TT&TT) đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng thường xuyên cảnh báo cho người dùng và xây dựng Cổng cảnh báo tại địa chỉ canhbao.ncsc.gov.vn để người dân chung tay phát hiện sớm các website lừa đảo.

Về lâu dài, nhằm giúp người dân chủ động tránh được lừa đảo trên mạng, Cục An toàn thông tin đã triển khai Hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) cho phép người dùng nhận biết được các thông tin tin cậy về website, email, số điện thoại… của tổ chức cần tìm kiếm.

Đề cập đến các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, đại diện Cục An toàn thông tin cho rằng, tấn công mạng có chủ đích, kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Bên cạnh đó, tấn công mạng vào thiết bị IoT, nhất là các camera giám sát có nguy cơ trở thành mối đe dọa lớn. Sở dĩ như vậy là bởi số lượng thiết bị IoT tăng rất nhanh nhưng tính năng an toàn thông tin của hầu hết thiết bị chưa được trang bị tương xứng với chức năng.

Các chuyên gia Cục An toàn thông tin dự báo năm 2022 và những năm tiếp theo, điện toán đám mây (Cloud) sẽ trở thành mục tiêu tấn công thường xuyên hơn của tin tặc khi ngày càng nhiều tổ chức, doanh nghiệp chuyển sang sử dụng Cloud.

Đáng chú ý, tấn công mạng lừa đảo sẽ tiếp tục phổ biến. Đặc biệt là tấn công lừa đảo sử dụng công nghệ Deepfake (phương thức sử dụng trí tuệ nhân tạo để tạo ra các sản phẩm công nghệ giả dưới dạng âm thanh, hình ảnh, video). Với công nghệ này, tin tặc có thể thực hiện các cuộc tấn công xâm nhập hoặc có thể dễ dàng lừa đảo cả những người có ý thức cảnh giác.

Giải pháp tổng thể

Để ứng phó với các nguy cơ tấn công mạng nêu trên, đại diện Cục An toàn thông tin nhấn mạnh rằng: Các tổ chức, cá nhân phải coi an toàn thông tin là điều kiện tiên quyết khi thực hiện chuyển đổi số hoặc khi thực hiện các giao dịch trên mạng. Các cơ quan, tổ chức cần chủ động có kế hoạch, giải pháp cũng như đầu tư nguồn lực tương xứng để đảm bảo an toàn cho hệ thống thông tin và dữ liệu.

Năm 2022, Cục An toàn thông tin sẽ tiếp tục hỗ trợ, hướng dẫn triển khai công tác bảo đảm an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tuân thủ quy định của pháp luật, nhất là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin cá nhân. Chú trọng bảo đảm an toàn cho người dân trên không gian mạng thông qua hoạt động tuyên truyền nâng cao nhận thức, phổ biến kỹ năng và phổ cập dịch vụ an toàn thông tin mạng cơ bản.

Bên cạnh đó, Cục An toàn thông tin sẽ tập trung đôn đốc, kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin cho các nền tảng chuyển đổi số quốc gia và các dịch vụ nền tảng số của doanh nghiệp cung cấp cho người dùng. Đây là các hệ thống thông tin thu thập và lưu trữ, xử lý lượng thông tin cá nhân rất lớn, cần bảo đảm an toàn thông tin ở mức cao.

Đồng thời, Cục đánh giá và gán nhãn tín nhiệm mạng cho các website, các dịch vụ nền tảng số trên không gian mạng để người dân an tâm hơn khi sử dụng; Thực thi Bộ quy tắc ứng xử trên không gian mạng để xây dựng văn hóa ứng xử văn minh, lịch sự.