An toàn thông tin

Cục ATTT khuyến cáo gì cho người dân lắp đặt bảng điện tử LED?

Hoàng Linh 07/12/2023 20:53

Cục ATTT khuyến cáo khi lắp đặt bảng điện tử LED phải kiểm tra kỹ chất lượng, nguồn gốc thiết bị, thông tin của tổ chức, cá nhân lắp đặt.

91% cảnh báo liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính

Theo thống kê của Cục ATTT được bà Đỗ Hải Anh Cục An toàn thông tin (ATTT) - Bộ TT&TT thông tin tại cuộc họp báo thường kỳ của Bộ TT&TT tháng 12/2023 là trong 11 tháng đầu năm 2023 đã nhận được hơn 15.900 phản ánh về trường hợp lừa đảo do người dùng Internet Việt Nam gửi đến qua các hệ thống cảnh báo, trong đó hơn 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.

ba-do-hai-anh-dai-dien-cuc-an-toan-thong-tin.png
Bà Đỗ Hải Anh: 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.

Theo đó, Cục ATTT sẽ triển khai các giải pháp như tuyên truyền nâng cao nhận thức ATTT cho người dân: Xây dựng và phát hành các bộ Cẩm nang về nhận diện và phòng chống lừa đảo trực tuyến, Cẩm nang An toàn trực tuyến giúp bảo vệ mọi đối tượng người dân trên không gian mạng; Thực hiện các chiến dịch tuyên truyền nhằm nâng cao nhận thức, kỹ năng phòng chống lừa đảo trực tuyến cho người dân.

Cục sẽ triển khai xây dựng chuỗi series "Điểm tin tuần" với các thông tin về tình hình lừa đảo trực tuyến nổi bật để đưa ra cảnh báo cũng như các khuyến cáo kịp thời giúp người dân tự bảo vệ mình trên môi trường mạng; Xây dựng, phát triển kênh thông tin Cổng không gian mạng quốc gia (khonggianmang.vn) trên các nền tảng mạng xã hội để đưa thông tin, tuyên truyền về các vấn đề ATTT, đặc biệt là lừa đảo trực tuyến.

Về biện pháp kỹ thuật, bà Hải Anh cho biết sẽ tăng cường giám sát, theo dõi, cảnh báo, ngăn chặn tên miền độc hại. Thời gian qua, cơ quan chức năng của Bộ TT&TT cũng liên tục giám sát, cảnh báo và tổ chức điều phối các doanh nghiệp ISP ngăn chặn các tên miền giả mạo, lừa đảo ngay khi phát hiện.

Cơ sở dữ liệu chống lừa đảo lực tuyến quốc gia để các tổ chức, cá nhân có thể truy vấn, khai thác, đóng góp dữ liệu chống lừa đảo trực tuyến kịp thời sẽ được phát triển. Bên cạnh đó, các công cụ tự kiểm tra và bảo vệ ATTT trên không gian mạng sẽ được cung cấp.

Tiếp tục triển khai hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo ATTT mạng. Tại đây cũng công bố danh sách các website không an toàn, vi phạm pháp luật và các tài khoản ngân hàng có liên quan đến các cuộc lừa đảo trực tuyến.

Các đơn vị chức năng của Bộ TT&TT phối hợp với các cơ quan, đơn vị nghiệp vụ thuộc Bộ Công an, các DN viễn thông thường xuyên theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời các nhóm tội phạm công nghệ cao; không để xảy ra sự cố thiệt hại nghiêm trọng do lộ lọt thông tin.

Tổ chức chỉ đạo, điều phối các nhà mạng chủ động rà soát, nâng cao năng lực các hệ thống chặn lọc tin nhắn rác, cuộc gọi rác, đặc biệt vào dịp cuối năm.

Bảng điện tử LED ngày càng được sử dụng phổ biến có bị kẻ xấu lợi dụng?

Từ hiện tượng được truyền thông phản ánh thời gian gần đây tại nhiều địa phương xảy ra hiện tượng bảng điện tử LED xuất hiện chữ lạ, Cục ATTT cho biết các bảng điện tử LED bị thay đổi nội dung thường là các bảng LED cũ hoặc bảng LED có xuất xứ không rõ nguồn gốc.

Các bảng LED này có chung đặc điểm là cho phép quản lý thông qua WiFi và thường sử dụng các mật khẩu mặc định dễ đoán. Hiện nay cũng có rất nhiều ứng dụng trên điện thoại cho phép chỉnh sửa nội dung bảng điện tử LED ngay trên thiết bị di động, phổ biến nhất là “Led Art”. Chỉ cần kết nối vào WiFi của bảng LED sau đó truy cập vào ứng dụng là có thể chỉnh sửa được nội dung trên bảng điện tử LED.

Ngoài ra, theo Cục ATTT, trên các nền tảng mạng xã hội như Tiktok, Facebook,… cũng được chia sẻ rộng rãi cách thức thực hiện việc truy cập này. “Các bạn trẻ coi đây là chiến tích để khoe khoang dẫn đến nhiều bạn học và làm theo gây ra tình trạng nhiều nơi trên cả nước xuất hiện hành vi này”.

Cục ATTT khuyến cáo khi lắp đặt màn hình LED phải kiểm tra kỹ chất lượng, nguồn gốc thiết bị, thông tin của tổ chức, cá nhân lắp đặt. Có hướng dẫn, gắn trách nhiệm cho cán bộ của đơn vị được giao quản lý, vận hành màn hình LED, kịp thời phát hiện, ghi lại những sự cố bất thường, ngắt nguồn không cho hiển thị tránh phát sinh hậu quả phức tạp.

Các cơ quan, tổ chức kiểm tra, rà soát lại mật khẩu WiFi của bảng điện tử mình đang sử dụng, thay đổi thành mật khẩu khác có tính phức tạp và khó đoán hơn (Mật khẩu cần có nhiều hơn 8 ký tự bao gồm cả chữ, cả số ký tự đặc biệt).

Đồng thời, thực hiện tắt WiFi trên thiết bị nếu chỉ quản trị qua kết nối có dây; Không cài đặt phần mềm lậu, phần mềm rác, phần mềm không có bản quyền tốt nhất sử dụng các bảng hiệu của các DN có uy tín trên thị trường

Các đơn vị thường xuyên phối hợp cơ quan chức năng trong việc bảo đảm an toàn, an ninh mạng đối với hệ thống thông tin và kịp thời trao đổi các vụ việc tấn công, xâm phạm hệ thống thông tin.

Bảng điện tử LED có thể coi là phương tin quảng cáo ngoài trời, do đó nếu xuất hiện những nội dung không hợp lệ mà không được khắc phục kịp thời thì đều có thể bị xử lý theo các quy định của pháp luật.

Từ vụ tấn công startup Blockchain Kyber Network gây thiệt hại lớn, lưu ý nào cho DN

Công nghệ blockchain là một công nghệ tiềm năng, đang được nhiều startup tại Việt Nam nghiên cứu phát triển, triển khai nhiều ứng dụng và mô hình kinh doanh dựa trên công nghệ Blockchain.

Vụ tấn công startup Blockchain Kyber Network là một vụ tấn công gây thiệt hại lớn cho doanh nghiệp, gây thiệt hại nghiêm trọng về tài sản và uy tín của công ty. Từ vụ việc này cho thấy tình trạng an toàn thông tin trong các startup nói chung và startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) nói riêng đang tiềm ẩn nhiều rủi ro.

Startup Blockchain, tài chính phi tập trung lại là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Vì toàn bộ các hoạt động đều dựa trên hợp đồng thông minh (smartcontract) được triển khai trên các nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.

Theo nhận định của Cục ATTT một số nguyên nhân chính dẫn đến tình trạng an toàn, an ninh mạng kém trong các startup bnlockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) bao gồm:

- Hiểu biết về ATTT, an ninh mạng còn chưa đầy đủ, chưa nhận thức được tầm quan trọng của ATTT, an ninh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng.

- Tồn tại lỗ hổng trong quá trình phát triển và triển khai ứng dụng, dịch vụ Blockchain: Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, ATTT, tạo cơ hội cho tin tặc lợi dụng tấn công khai thác.

Để bảo vệ an ninh, an toàn bảo mật cho DN, các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi), Cục ATTT cần lưu ý một số điểm sau: sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật; Đào tạo phát triển nguồn nhân lực ATTT; tuyên truyền nâng cao nhận thức và kỹ năng ATTT cho nhân viên.

Đồng thời, cần triển khai các biện pháp theo dõi, giám sát; định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện và xử lý kịp thời các lỗ hổng bảo mật.

Cục ATTT khuyến cáo các startup blockchain, và các đơn vị cung cấp dịch vụ tài chính phi tập trung cần chủ động áp dụng các biện pháp bảo mật an toàn để bảo vệ DN khỏi các cuộc tấn công mạng.

Các đơn vị cũng cần tập trung vào nâng cao an toàn bảo mật mã nguồn ứng dụng; Sử dụng các giải pháp, dịch vụ bảo mật chuyên nghiệp; Thường xuyên cập nhật các lỗ hổng của các ứng các nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng blockchain hiện tại của startup; Tăng cường đào tạo phát triển nguồn nhân lực ATTT, tuyên truyền nâng cao nhận thức ATTT cho nhân viên.

Cùng với đó, cần nghiên cứu triển khai áp dụng thêm các giải pháp bảo hiểm blockchain cho các giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho DN trong trường hợp bị tấn công khai thác lỗ hổng./.

Bài liên quan
  • Làm gì để tránh bị lừa đảo trực tuyến?
    “Lên mạng mà không hiểu những kiến ​​thức cơ bản về cách thức hoạt động của Internet cũng giống như việc ngồi sau tay lái mà không biết luật lệ giao thông: bạn vẫn có thể đi đến nơi mình muốn nhưng có thể gây nguy hiểm cho bản thân và những người xung quanh", Shanton Chang, Giáo sư Đại học (ĐH) Melbourne.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
  • Nhiều ĐH tuyển sinh ngành Vi mạch bán dẫn năm 2024, lương SV ra trường gần 220 triệu đồng/năm sau thuế
    Đứng trước những tiềm năng nghề nghiệp rộng mở của ngành công nghiệp bán dẫn, các ngành và chuyên ngành liên quan đang nhận được rất nhiều sự quan tâm của nhiều thí sinh và phụ huynh.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • Cuốn sách giới thiệu tổng quan về tư tưởng và triết lý Phật giáo
    “Tư tưởng Phật Giáo - Một giới thiệu toàn diện về truyền thống Ấn Độ” là cuốn sách đầu tiên mở đầu cho tủ sách về Phật giáo của Omega+, được xuất bản với sự giới thiệu và hợp tác dịch thuật của Dự án Phật học Tinh hoa Thế giới.
Cục ATTT khuyến cáo gì cho người dân lắp đặt bảng điện tử LED?
POWERED BY ONECMS - A PRODUCT OF NEKO