Phát biểu tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin nhấn mạnh, đảm bảo an toàn thông tin đã trở thành vấn đề quan trọng và không thể thiếu khi triển khai các hệ thống thông tin. Đặc biệt là trong bối cảnh Việt Nam đang đẩy mạnh phát triển chính phủ điện tử, chính quyền điện tử, hướng tới chính phủ số, nền kinh tế số và xã hội số, tạo thuận lợi cho việc triển khai cách mạng công nghiệp lần thứ tư tại Việt Nam.

Ông Nguyên cũng cho hay, trong 10 tháng đầu năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam. Mặc dù số lượng sự cố giảm 7,82% so với cùng kỳ năm 2019 nhưng mức độ các cuộc tấn công ngày càng tinh vi, nguy hiểm hơn.

Cũng trong 10 tháng đầu năm nay, Cục đã ghi nhận nhiều địa chỉ IP trong nước nhiễm mã độc bot, khiến cho máy tính của nạn nhân bị điều khiển bởi máy chủ bên ngoài, tham gia vào các cuộc tấn công mạng như tấn công từ chối dịch vụ DDoS, khai thác lỗ hổng hoặc đánh cắp thông tin.

Nhiều máy tính tại Việt Nam vẫn tồn tại các lỗ hổng đã công bố nhưng chưa cập nhật bản vá; nhiều máy tính và máy chủ mở dịch vụ kết nối từ xa. Ngoài ra, theo xu hướng chung trên thế giới, Việt Nam cũng ghi nhận số ca bị tấn công mã hóa dữ liệu đòi tiền chuộc tăng cao trong thời gian gần đây.

“Chúng tôi tin tưởng rằng, diễn tập là cơ hội để các thành viên trong Cụm, nhất là các cán bộ kỹ thuật có dịp giao lưu, trao đổi, học hỏi và cập nhật các kỹ năng, kinh nghiệm thực tế trong việc phát hiện, xử lý và khôi phục hệ thống trong trường hợp xảy ra sự cố.

Đây cũng sẽ là tiền đề cho việc tổ chức và duy trì các hoạt động diễn tập hàng năm của các thành viên trong Cụm 9, thúc đẩy sự gắn kết hỗ trợ lẫn nhau giữa các thành viên, tăng cường năng lực đảm bảo an toàn và ứng phó khi có sự cố”, ông Nguyên chia sẻ.

Tập dượt điều tra, bóc gỡ mã độc trong hệ thống thông tin

Theo Ban tổ chức, chương trình diễn tập ứng cứu sự cố năm 2020 tại khu vực Cụm 9 có chủ đề “Phân tích, điều tra, bóc gỡ mã độctrong hệ thống thông tin”.

Ông Võ Hồng Phúc, Phó trưởng chi nhánh VNCERT/CC tại TP.HCM điều hành buổi diễn tập.

Diễn tập có sự tham gia của hơn 200 cán bộ chuyên trách về an toàn thông tin đại diện của các đơn vị thành viên Cụm 9, dưới hình thức trực tiếp (offline) và trực tuyến (online). Đây cũng chính là các cán bộ làm về công tác vận hành các hệ thống công nghệ thông tin trên địa bàn và các thành viên của Đội ứng cứu sự cố của các tỉnh trong khu vực.

Diễn tập có sự tham gia của hơn 200 cán bộ chuyên trách về an toàn thông tin đại diện của các đơn vị thành viên Cụm 9.

Kịch bản diễn tập được thiết kế để giả lập một cuộc tấn công dùng mã độc được gửi qua hệ thống thư điện tử của cơ quan, tổ chức để đánh lừa nhận thức của người dùng về an toàn thông tin khi mở các tài liệu liên quan đến công việc.

Mục tiêu của diễn tập là hỗ trợ người dùng nâng cao nhận thức để phòng vệ trước các đợt tấn công lây nhiễm mã độc, khi sử dụng môi trường Internet trong các công việc hàng ngày.

Đồng thời, diễn tập cũng giúp các cán bộ kỹ thuật nâng cao kỹ năng phân tích, điều tra ứng phó với sự cố mã độc, hiểu được phương thức tấn công sử dụng mã độc của tin tặc; biết thu thập thông tin liên quan đến cuộc tấn công phục vụ công tác điều tra; biết bóc gỡ, xử lý, phân tích hành vi mã độc; nắm chắc quy trình phối hợp, xử lý ứng cứu sự cố mã độc giữa các thành viên của mạng lưới ứng cứu sự cố Cụm 9. 

Thanh Hùng

Đề Toán thi vào lớp 10 chuyên Khoa học Tự nhiên

Sáng 27/5, thí sinh đã trải qua bài thi môn Toán vòng 2 vào các lớp chuyên Toán và chuyên Tin của Trường THPT chuyên Khoa học Tự nhiên (ĐH Quốc gia Hà Nội) năm 2019.

Trao đổi với VietNamNet, chuyên gia an toàn thông tin của Công ty cổ phần An ninh mạng Việt Nam - VSEC, Công ty cổ phần An ninh mạng quốc gia Việt Nam - NCS và dự án ChongLuaDao đều cho biết các đơn vị này chưa ghi nhận trường hợp người dùng bị tấn công lừa đảo bằng hình thức quét mã QR trên phiếu dự thưởng hay phiếu trúng thưởng gửi trong gói hàng, bưu phẩm như cảnh báo được nhiều người chia sẻ trên mạng.

Thực tế, khi VietNamNethỏi một người dùng Facebook có chia sẻ cảnh báo hình thức lừa đảo mới trên trang cá nhân, người dùng này xác nhận không phải là nạn nhân bị lừa mà đơn thuần là share lại thông tin từ bạn trên mạng.

Theo Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn, chưa rõ mục đích của những người phát tán thông tin, song nhiều khả năng chỉ là một kiểu ‘chơi khăm’ khá phổ biến trên mạng, lan truyền tin tức giả để gây hoang mang cho những người khác.

“Cụ thể, những người phát tán thông tin ban đầu sẽ tự sáng tác một câu chuyện đáng sợ, thường là về 1 rủi ro nào đó mà đọc xong người nhận sẽ có xu hướng gửi tiếp cho bạn bè, người thân để lan truyền cảnh báo. Bằng cách này, thông tin sẽ được truyền theo cấp số nhân. Ví dụ, trước đây từng có những cảnh báo thông tin sai sự thật về loại virus phá hủy dữ liệu ổ cứng, hay cuộc gọi Flash AI phá hoại điện thoại...”, chuyên gia Vũ Ngọc Sơn nêu dẫn chứng.

Đại diện dự án ChongLuaDao cho rằng, dù chưa ghi nhận trường hợp bị lừa đảo do quét mã QR trên phiếu trong bưu phẩm shipper gửi, tuy nhiên, thực tế đã có những người dùng sau khi quét mã QR trên web hoặc email đã bị điều hướng sang 1 trang lừa đảo và bị lấy cắp thông tin tài khoản hoặc dẫn dụ để tải mã độc.

Vì thế, theo đại diện dự án ChongLuaDao, khả năng mã QR được in trong phiếu quà tặng để lừa người dân truy cập vào website giả mạo hòng chiếm đoạt thông tin, tài sản là điều hoàn toàn có thể xảy ra. “Người dùng cần cảnh giác không quét mã QR không rõ nguồn gốc; không cung cấp thông tin mật khẩu và mã OTP ngân hàng, Facebook cho trang web không rõ nguồn gốc; không kết bạn với người lạ. Đặc biệt, cần luôn chậm lại để kiểm chứng thông tin”,đại diện dự án ChongLuaDao khuyến nghị.

Phân tích dưới góc nhìn kỹ thuật, chuyên gia VSEC cũng nhận định: Tuy khó thực hiện nhưng hình thức lừa đảo trên vẫn có khả năng xảy ra trong thực tế. Vì thế, chuyên gia VSEC khuyên người dùng cảnh giác với tất cả các bưu phẩm, email, cuộc điện thoại không rõ nguồn gốc.

Cùng với đó, người dùng cũng được khuyến cáo không tùy tiện click vào các đường link hoặc quét mã QR không rõ nguồn gốc; luôn cập nhật bản vá cho hệ điều hành của thiết bị số và các ứng dụng trên thiết bị. Đồng thời, nên sử dụng SIM nhận mã OTP của ứng dụng internet banking trên một thiết bị độc lập.

Trước đó, tại họp báo thường kỳ tháng 9/2023 của Bộ TT&TT, đại diện Cục An toàn thông tin đã khuyến nghị người dân đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.

Cụ thể, ngoài tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, Cục An toàn thông tin cũng lưu ý về sự xuất hiện các mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người dùng quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.