An ninh mạng vẫn là điều đáng lo

Cập nhật ngày: 16/02/2020 05:44:08

Báo cáo của Bộ TT-TT cho biết, trên lĩnh vực an toàn an ninh mạng (ANM), trong tháng 1-2020, đã ghi nhận 283 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 11% so với tháng 12-2019, giảm 17% so với cùng kỳ 2019. 


Giới thiệu phần mềm bảo mật tại một hội nghị an ninh mạng trong nước. Ảnh: TTXVN

Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma trong tháng 1-2020 là 432.162 địa chỉ, giảm 57,69% so với tháng 12-2019 và giảm 59,32% so với cùng kỳ 2019.

Trao đổi với báo chí mới đây, ông Hà Thế Phương, Phó Tổng Giám đốc CMC Cyber Security, nhận định, hiện nay các chiến dịch Phishing (tấn công lừa đảo) luôn lợi dụng những tin tức “hot” trên thế giới để lừa người dùng cài mã độc, nên nguy cơ này rất nguy hiểm khi lợi dụng tính tò mò và nhu cầu tìm hiểu thông tin của người dùng đối với các nội dung thời sự. Các hình thức lừa đảo vẫn rất truyền thống như gửi email có gắn link hay đính kèm file độc hại, có mã độc. Khi người dùng click vào thì tùy vào hiện trạng bảo mật của máy người dùng và thiết bị tải về, có thể bị ảnh hưởng ít nhiều bởi mã độc.

Đại diện CMC Cyber Security cũng chia sẻ thêm lần phát hiện mới nhất là chiến dịch tấn công mạng bằng mã độc Emotet, sử dụng các thông tin lan truyền về dịch Covid-19 để tấn công người dùng Nhật Bản. Việc sử dụng các thông tin về dịch Covid-2019 ở Vũ Hán (Trung Quốc) đã được các công ty bảo mật hàng đầu thế giới đề cập, cảnh báo. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, có thể bị mất các thông tin cá nhân, không chỉ vậy các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc. Đó là điều người dùng mạng Internet cần hết sức đề phòng, quan tâm.

Liên quan đến nguy cơ lợi dụng tình hình dịch Covid-2019 để phát tán tin giả có cài mã độc, mới đây hãng bảo mật Kaspersky cho biết đã phát hiện các file mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona.

Cụ thể, theo Kaspersky, các tệp mã độc ngụy trang dưới dạng file có định dạng pdf, mp4 hoặc docx. Tên của file thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi dịch, cập nhật về các mối nguy hại và thậm chí là quy trình phát hiện virus Corona nhưng tất cả thông tin đều không đúng sự thật. Thực tế, các file này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Theo chuyên gia của Kaspersky, dịch Covid-19 hiện đang là chủ đề rất được quan tâm, do đó đã trở thành “mồi” cho tội phạm mạng. Đến nay, Kaspersky đã phát hiện thấy hơn 10 tệp mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn.

Kaspersky cho rằng, hoạt động này có thể tiếp tục tăng trong thời gian tới khi mọi người vẫn đang rất lo lắng cho an toàn sức khỏe của bản thân. Vì vậy, các chuyên gia mạng an ninh mạng cho rằng, người dùng cần cảnh giác cao khi tham gia vào không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân; và không chia sẻ các thông tin không chính thống trên mạng xã hội.

Công ty An ninh mạng Bkav của Việt Nam cho biết, trong năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng, vượt xa con số 14.900 tỷ đồng của năm 2018. Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích APT là nguyên nhân chính gây ra những thiệt hại khổng lồ này.

Các chuyên gia Bkav dự báo, năm 2020 mã độc tấn công APT sẽ tinh vi hơn, Fileless (phần mềm độc hại) sẽ là xu hướng chính, cùng với đó là các mã độc giả mạo các phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus.

Tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do nguồn lợi trực tiếp nó mang lại cho hacker ngày càng lớn. Các thiết bị Intenet vạn vật (IoT) như: Router, Wifi, camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường. Tin tức giả mạo sẽ tiếp tục là vấn đề nhức nhối đối với cộng đồng và các cơ quan quản lý nhà nước. Sẽ xuất hiện những tin giả mạo, clip giả mạo với mục đích xấu, ứng dụng công nghệ trí tuệ nhân tạo AI như deepfake. Đó là những điều cần đáng đề phòng.

TRẦN LƯU (SGGP)

Gửi bình luận của bạn