91% cảnh báo liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính

Theo thống kê của Cục ATTT được bà Đỗ Hải Anh Cục An toàn thông tin (ATTT) - Bộ TT&TT thông tin tại cuộc họp báo thường kỳ của Bộ TT&TT tháng 12/2023 là trong 11 tháng đầu năm 2023 đã nhận được hơn 15.900 phản ánh về trường hợp lừa đảo do người dùng Internet Việt Nam gửi đến qua các hệ thống cảnh báo, trong đó hơn 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.

Theo đó, Cục ATTT sẽ triển khai các giải pháp như tuyên truyền nâng cao nhận thức ATTT cho người dân: Xây dựng và phát hành các bộ Cẩm nang về nhận diện và phòng chống lừa đảo trực tuyến, Cẩm nang An toàn trực tuyến giúp bảo vệ mọi đối tượng người dân trên không gian mạng; Thực hiện các chiến dịch tuyên truyền nhằm nâng cao nhận thức, kỹ năng phòng chống lừa đảo trực tuyến cho người dân.

Cục sẽ triển khai xây dựng chuỗi series "Điểm tin tuần" với các thông tin về tình hình lừa đảo trực tuyến nổi bật để đưa ra cảnh báo cũng như các khuyến cáo kịp thời giúp người dân tự bảo vệ mình trên môi trường mạng; Xây dựng, phát triển kênh thông tin Cổng không gian mạng quốc gia (khonggianmang.vn) trên các nền tảng mạng xã hội để đưa thông tin, tuyên truyền về các vấn đề ATTT, đặc biệt là lừa đảo trực tuyến.

Về biện pháp kỹ thuật, bà Hải Anh cho biết sẽ tăng cường giám sát, theo dõi, cảnh báo, ngăn chặn tên miền độc hại. Thời gian qua, cơ quan chức năng của Bộ TT&TT cũng liên tục giám sát, cảnh báo và tổ chức điều phối các doanh nghiệp ISP ngăn chặn các tên miền giả mạo, lừa đảo ngay khi phát hiện.

Cơ sở dữ liệu chống lừa đảo lực tuyến quốc gia để các tổ chức, cá nhân có thể truy vấn, khai thác, đóng góp dữ liệu chống lừa đảo trực tuyến kịp thời sẽ được phát triển. Bên cạnh đó, các công cụ tự kiểm tra và bảo vệ ATTT trên không gian mạng sẽ được cung cấp.

Tiếp tục triển khai hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo ATTT mạng. Tại đây cũng công bố danh sách các website không an toàn, vi phạm pháp luật và các tài khoản ngân hàng có liên quan đến các cuộc lừa đảo trực tuyến.

Các đơn vị chức năng của Bộ TT&TT phối hợp với các cơ quan, đơn vị nghiệp vụ thuộc Bộ Công an, các DN viễn thông thường xuyên theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời các nhóm tội phạm công nghệ cao; không để xảy ra sự cố thiệt hại nghiêm trọng do lộ lọt thông tin.

Tổ chức chỉ đạo, điều phối các nhà mạng chủ động rà soát, nâng cao năng lực các hệ thống chặn lọc tin nhắn rác, cuộc gọi rác, đặc biệt vào dịp cuối năm.

Bảng điện tử LED ngày càng được sử dụng phổ biến có bị kẻ xấu lợi dụng?

Từ hiện tượng được truyền thông phản ánh thời gian gần đây tại nhiều địa phương xảy ra hiện tượng bảng điện tử LED xuất hiện chữ lạ, Cục ATTT cho biết các bảng điện tử LED bị thay đổi nội dung thường là các bảng LED cũ hoặc bảng LED có xuất xứ không rõ nguồn gốc.

Các bảng LED này có chung đặc điểm là cho phép quản lý thông qua WiFi và thường sử dụng các mật khẩu mặc định dễ đoán. Hiện nay cũng có rất nhiều ứng dụng trên điện thoại cho phép chỉnh sửa nội dung bảng điện tử LED ngay trên thiết bị di động, phổ biến nhất là “Led Art”. Chỉ cần kết nối vào WiFi của bảng LED sau đó truy cập vào ứng dụng là có thể chỉnh sửa được nội dung trên bảng điện tử LED.

Ngoài ra, theo Cục ATTT, trên các nền tảng mạng xã hội như Tiktok, Facebook,… cũng được chia sẻ rộng rãi cách thức thực hiện việc truy cập này. “Các bạn trẻ coi đây là chiến tích để khoe khoang dẫn đến nhiều bạn học và làm theo gây ra tình trạng nhiều nơi trên cả nước xuất hiện hành vi này”.

Cục ATTT khuyến cáo khi lắp đặt màn hình LED phải kiểm tra kỹ chất lượng, nguồn gốc thiết bị, thông tin của tổ chức, cá nhân lắp đặt. Có hướng dẫn, gắn trách nhiệm cho cán bộ của đơn vị được giao quản lý, vận hành màn hình LED, kịp thời phát hiện, ghi lại những sự cố bất thường, ngắt nguồn không cho hiển thị tránh phát sinh hậu quả phức tạp.

Các cơ quan, tổ chức kiểm tra, rà soát lại mật khẩu WiFi của bảng điện tử mình đang sử dụng, thay đổi thành mật khẩu khác có tính phức tạp và khó đoán hơn (Mật khẩu cần có nhiều hơn 8 ký tự bao gồm cả chữ, cả số ký tự đặc biệt).

Đồng thời, thực hiện tắt WiFi trên thiết bị nếu chỉ quản trị qua kết nối có dây; Không cài đặt phần mềm lậu, phần mềm rác, phần mềm không có bản quyền tốt nhất sử dụng các bảng hiệu của các DN có uy tín trên thị trường

Các đơn vị thường xuyên phối hợp cơ quan chức năng trong việc bảo đảm an toàn, an ninh mạng đối với hệ thống thông tin và kịp thời trao đổi các vụ việc tấn công, xâm phạm hệ thống thông tin.

Bảng điện tử LED có thể coi là phương tin quảng cáo ngoài trời, do đó nếu xuất hiện những nội dung không hợp lệ mà không được khắc phục kịp thời thì đều có thể bị xử lý theo các quy định của pháp luật.

Từ vụ tấn công startup Blockchain Kyber Network gây thiệt hại lớn, lưu ý nào cho DN

Công nghệ blockchain là một công nghệ tiềm năng, đang được nhiều startup tại Việt Nam nghiên cứu phát triển, triển khai nhiều ứng dụng và mô hình kinh doanh dựa trên công nghệ Blockchain.

Vụ tấn công startup Blockchain Kyber Network là một vụ tấn công gây thiệt hại lớn cho doanh nghiệp, gây thiệt hại nghiêm trọng về tài sản và uy tín của công ty. Từ vụ việc này cho thấy tình trạng an toàn thông tin trong các startup nói chung và startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) nói riêng đang tiềm ẩn nhiều rủi ro.

Startup Blockchain, tài chính phi tập trung lại là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Vì toàn bộ các hoạt động đều dựa trên hợp đồng thông minh (smartcontract) được triển khai trên các nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.

Theo nhận định của Cục ATTT một số nguyên nhân chính dẫn đến tình trạng an toàn, an ninh mạng kém trong các startup bnlockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) bao gồm:

- Hiểu biết về ATTT, an ninh mạng còn chưa đầy đủ, chưa nhận thức được tầm quan trọng của ATTT, an ninh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng.

- Tồn tại lỗ hổng trong quá trình phát triển và triển khai ứng dụng, dịch vụ Blockchain: Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, ATTT, tạo cơ hội cho tin tặc lợi dụng tấn công khai thác.

Để bảo vệ an ninh, an toàn bảo mật cho DN, các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi), Cục ATTT cần lưu ý một số điểm sau: sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật; Đào tạo phát triển nguồn nhân lực ATTT; tuyên truyền nâng cao nhận thức và kỹ năng ATTT cho nhân viên.

Đồng thời, cần triển khai các biện pháp theo dõi, giám sát; định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện và xử lý kịp thời các lỗ hổng bảo mật.

Cục ATTT khuyến cáo các startup blockchain, và các đơn vị cung cấp dịch vụ tài chính phi tập trung cần chủ động áp dụng các biện pháp bảo mật an toàn để bảo vệ DN khỏi các cuộc tấn công mạng.

Các đơn vị cũng cần tập trung vào nâng cao an toàn bảo mật mã nguồn ứng dụng; Sử dụng các giải pháp, dịch vụ bảo mật chuyên nghiệp; Thường xuyên cập nhật các lỗ hổng của các ứng các nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng blockchain hiện tại của startup; Tăng cường đào tạo phát triển nguồn nhân lực ATTT, tuyên truyền nâng cao nhận thức ATTT cho nhân viên.

Cùng với đó, cần nghiên cứu triển khai áp dụng thêm các giải pháp bảo hiểm blockchain cho các giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho DN trong trường hợp bị tấn công khai thác lỗ hổng./.

Hoàng Linh