Bình luận về việc số lượng sự cố tấn công mạng vào các hệ thống mạng tại Việt Nam thời gian qua giảm mạnh so với giai đoạn trước, các chuyên gia bảo mật cho rằng, một trong nguyên nhân quan trọng là công tác đảm bảo an toàn thông tin an ninh mạng đã được nhiều cơ quan, tổ chức chú trọng, có nhiều bước tiến và kết quả sau một thời gian tăng cường đầu tư, bảo vệ cũng như giám sát.

Dẫu vậy, theo đánh giá của Bộ TT&TT, công tác an toàn, anh ninh mạng của nhiều cơ quan, tổ chức hiện còn chưa được đảm bảo. Thời gian tới, Bộ sẽ tiếp tục tăng cường giám sát an toàn hệ thống thông tin, chủ động rà quét trên không gian mạng Việt Nam.

Đặc biệt, thời điểm hiện tại, cả nước vẫn đang trong kỳ nghỉ lễ - khoảng thời gian mà các hacker thường gia tăng hoạt động tấn công mạng. Trao đổi với VietNamNet, ông Trương Đức Lượng, Chủ tịch Công ty VSEC cho hay, dựa trên các phương tiện theo dõi của đơn vị, các cuộc tấn công mạng thường gia tăng từ 30 - 40% trong các dịp nghỉ lễ. Đích ngắm của các nhóm tội phạm mạng tập trung chủ yếu vào các tổ chức, doanh nghiệp liên quan đến dịch vụ tài chính như ngân hàng, chứng khoán, bảo hiểm...

Vì thế, chủ quản các hệ thống thông tin cần rà lại hệ thống để đảm bảo tuân thủ theo các quy định được hướng dẫn bởi cơ quan quản lý nhà nước. Cùng với đó, chủ động hoặc làm việc cùng đối tác chuyên nghiệp về an toàn thông tin để nhận diện lỗ hổng điểm yếu và giám sát liên tục hệ thống thông tin để phòng ngừa rủi ro và chủ động ứng cứu khi có sự cố. 

“Các tổ chức nhất thiết cần nâng cao khả năng bảo vệ liên tục cho hje thống của đơn vị của mình bằng cách có thể tự tổ chức bảo vệ thông qua đội ngũ nhân sự nội bộ hoặc thuê ngoài dịch vụ giám sát 24/7 từ các tổ chức uy tín về an toàn thông tin mạng”, ông Trương Đức Lượng khuyến nghị.

Từ thực tế hỗ trợ nhiều tổ chức, doanh nghiệp trong nước giám sát và đảm bảo an toàn thông tin mạng, đại diện VSEC phân tích, các điểm yếu tồn tại ở những tổ chức có sự chênh lệch nhau giữa các loại hình, trong đó các tổ chức tài chính, ngân hàng có mức độ trưởng thành cao hơn cả.

Xét ở bình diện chung, các tổ chức, doanh nghiệp đều có nhận thức và đang đưa vào thực tế nhiều giải pháp kỹ thuật để đảm bảo an toàn thông tin trong đơn vị mình. Các điểm yếu chung đến từ quy trình kiểm soát tuân thủ của nhiều nơi còn yếu nên đã tạo ra các lỗ hổng đến từ vi phạm chính sách. 

Mặt khác, thực tế các tổ chức đang tập trung nhiều hơn vào các rủi ro đến từ bên ngoài, song những tổ chức quy mô lớn và phân tán nhiều nơi thì nguy cơ đến từ bên trong cũng tạo ra rủi ro về tấn công mạng. Do đó, các chuyên gia VSEC cho rằng, các đơn vị cần chú ý đầu tư vào cả phòng ngừa các rủi ro đến từ bên trong.

“Một điểm nữa cũng rất quan trọng là mức độ đầu tư tài chính của nhiều tổ chức, đặc biệt khối nhà nước và doanh nghiệp nhỏ và vừa còn chưa tương xứng với yêu cầu thực tế với quy mô hệ thống. Red Team là một giải pháp hữu hiệu cho doanh nghiệp lớn và tổ chức quan trọng để có cái nhìn trực diện và toàn diện về các rủi ro thực tế có thể gặp phải”, đại diện VSEC thông tin thêm.

Cả 4 nghi phạm bị bắt giữ đều là sinh viên, độ tuổi 19 - 20, đang học tại các trường cao đẵng, đại học tại Đà Nẵng

Kết quả điều tra ban đầu từ cơ quan công an Quảng Nam cho biết, từ tháng 7.2014, nhóm này thông qua một số trang mạng mua bán lừa trúng thưởng lớn… rồi yêu cầu khách hàng chuyển tiền trước vào tài khoản chiếm đoạt.

Lần theo đường dây chuyên lừa đảo này, công an đã sao kê tại tài khoản trên các trang mạng mua bán đã phát hiện từ tháng 7.2014 - 7.2015, nhóm của T.T.V đã chiếm đoạt hơn 1 tỉ đồng của khách hàng ở nhiều tỉnh thành.

Phương thức hoạt đọng của nhóm lừa đảo này là thay phiên nhau lên các trang mạng chuyên về mua bán xe và đưa thong tin giả mạo cần bán xe máy đã qua sử dụng kèm theo số điện thoại của T.T.V để khách hàng liên hệ.

Khi khách hàng có nhu cầu mua, nhóm của T.T.V yêu cầu đặt cọc tiền bằng cách chuyển vào tài khoản của V. Do nhiều người ham rẻ và tin tưởng nên chuyển tiền đặt cọc từ 1-8 triệu đồng cho mỗi lần giao dịch.

Ngoài ra, nhóm còn tham gia một trò chơi trực tuyến và đặt mua trang web có tên “trian.com”. Sau đó đăng ký tiếp một tài khoản trên trang vipay.com (Trang điện tử mua bán thẻ game) và dùng tài khoản giả này thông báo trúng thưởng cho người chơi game để yêu cầu họ nộp card vào tài khoản để chiếm đoạt.

Đây là nhóm lừa đảo qua mạng internet thứ 3 tại H.Duy Xuyên bị triệt phá kể từ tháng 6.2015. Tổng số tiền nhóm 4 sinh viên này lừa đảo chiếm đoạt của hàng trăm người với số tiền lên đến 1 tỷ đồng. Hiện công an Quảng Nam đang mở rộng điều tra để làm rõ hành vi lừa đảo của nhóm sinh viên này.

• Vũ Trung

Theo ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), sau khi lừa được nạn nhân, kẻ xấu luôn cần đến các tài khoản ngân hàng để tiếp nhận số tiền mà chúng đánh cắp được. 

“Gốc rễ của những vụ lừa đảo trực tuyến phần lớn liên quan đến lừa đảo tài chính. Do vậy, nếu ngăn chặn được các tài khoản ngân hàng không chính chủ thì số lượng các vụ lừa đảo trực tuyến sẽ giảm mạnh”, Phó Cục trưởng Cục An toàn thông tin nói. 

Chia sẻ với PV VietNamNet, chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát An toàn không gian mạng quốc gia) cho biết, tài khoản ngân hàng không chính chủ dễ dàng được các đối tượng xấu bỏ tiền ra mua với giá rẻ. 

Tài khoản ngân hàng không chính chủ có thể được kẻ xấu thu mua trên Telegram hoặc các diễn đàn hacker với mức giá khoảng từ 500.000 đến 3 triệu đồng, hoặc nhiều hơn. Các tài khoản ngân hàng "rác" này được định giá tùy theo thương hiệu của ngân hàng và hạn mức giao dịch. Không chỉ vậy, người mua còn có thể chủ động đưa ra yêu cầu về tên tuổi, giới tính.