Hơn 2.700 website đã được gắn nhãn Tín nhiệm mạng giúp chống giả mạo

Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, một trong những xu hướng tấn công mạng chính mà Việt Nam phải đối mặt thời gian tới là tấn công lừa đảo, bên cạnh tấn công có chủ đích và tấn công vào Cloud (đám mây), thiết bị IoT.

4 xu hướng tấn công mạng chính

Đề cập đến các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, tấn công mạng có chủ đích, kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Bên cạnh đó, tấn công mạng vào thiết bị IoT, nhất là các camera giám sát có nguy cơ trở thành mối đe dọa lớn. Sở dĩ như vậy là bởi số lượng thiết bị IoT tăng rất nhanh nhưng tính năng an toàn thông tin của hầu hết thiết bị chưa được trang bị tương xứng với chức năng.

Các chuyên gia Cục An toàn thông tin dự báo năm 2022 và những năm tiếp theo, điện toán đám mây (Cloud) sẽ trở thành mục tiêu tấn công thường xuyên hơn của tin tặc khi ngày càng nhiều tổ chức, doanh nghiệp chuyển sang sử dụng Cloud.

Tấn công lừa đảo, nhất là tấn công sử dụng công nghệ Deepface, sẽ tiếp tục phổ biến thời gian tới.

Đáng chú ý, đại diện Cục An toàn thông tin nhận định rằng, tấn công mạng lừa đảo sẽ tiếp tục phổ biến. Đặc biệt là tấn công lừa đảo sử dụng công nghệ Deepfake (phương thức sử dụng trí tuệ nhân tạo để tạo ra các sản phẩm công nghệ giả dưới dạng âm thanh, hình ảnh hoặc thậm chí là cả video - PV). "Với công nghệ này, tin tặc có thể thực hiện các cuộc tấn công xâm nhập hoặc có thể dễ dàng lừa đảo cả những người có ý thức cảnh giác", đại diện Cục An toàn thông tin phân tích.

Thời gian qua, trong bối cảnh dịch Covid-19 khiến các tổ chức, cá nhân sử dụng Internet nhiều hơn để học tập, làm việc và giao dịch, các vụ lừa đảo trực tuyến đã gia tăng rõ rệt tại Việt Nam cũng như thế giới. Ngoài việc lừa đảo lấy cắp thông tin cá nhân thì giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là vấn đề nổi cộm. Khó khăn nhất chính là việc nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin, do đó rất dễ bị lừa gạt.

Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng thường xuyên cảnh báo cho người dùng và xây dựng Cổng cảnh báo tại địa chỉ canhbao.ncsc.gov.vn để người dân chung tay phát hiện sớm các website lừa đảo.

Về lâu dài, nhằm giúp người dân chủ động tránh được lừa đảo trên mạng, Cục An toàn thông tin đã triển khai Hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) cho phép người dùng nhận biết được các thông tin tin cậy về website, email, số điện thoại...của tổ chức cần tìm kiếm. "Đây là giải pháp quan trọng mà chúng tôi sẽ tiếp tục triển khai mạnh mẽ trong thời gian tới", đại diện Cục An toàn thông tin cho hay.

Giải pháp nào giúp ứng phó với các nguy cơ tấn công mạng?

Để ứng phó với các nguy cơ tấn công mạng nêu trên, đại diện Cục An toàn thông tin nhấn mạnh rằng: Các tổ chức, cá nhân phải coi an toàn thông tin là điều kiện tiên quyết khi thực hiện chuyển đổi số hoặc khi thực hiện các giao dịch trên mạng. Các cơ quan, tổ chức cần chủ động có kế hoạch, giải pháp cũng như đầu tư nguồn lực tương xứng để đảm bảo an toàn cho hệ thống thông tin và dữ liệu của mình.

Các chuyên gia khuyến nghị, cơ quan, tổ chức cần chủ động có kế hoạch, giải pháp để đảm bảo an toàn cho hệ thống thông tin và dữ liệu của mình

Đại diện Cục An toàn thông tin cho biết, với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, thời gian tới, nhất là năm 2022 Cục sẽ tiếp tục hỗ trợ, hướng dẫn triển khai công tác bảo đảm an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tuân thủ quy định của pháp luật, nhất là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin cá nhân. Chú trọng bảo đảm an toàn cho người dân trên không gian mạng thông qua hoạt động tuyên truyền nâng cao nhận thức, phổ biến kỹ năng và phổ cập dịch vụ an toàn thông tin mạng cơ bản.

Bên cạnh đó, Cục An toàn thông tin sẽ tập trung đôn đốc, kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin cho các nền tảng chuyển đổi số quốc gia và các dịch vụ nền tảng số của doanh nghiệp cung cấp cho người dùng. Đây là các hệ thống thông tin thu thập và lưu trữ, xử lý lượng thông tin cá nhân rất lớn, cần bảo đảm an toàn thông tin ở mức cao.

Đồng thời, đánh giá và gán nhãn tín nhiệm mạng cho các website, các dịch vụ nền tảng số trên không gian mạng để người dân an tâm hơn khi sử dụng; Thực thi Bộ quy tắc ứng xử trên không gian mạng để xây dựng văn hóa ứng xử văn minh, lịch sự.