Cẩn trọng tấn công mạng kèm lừa đảo

Bảo mật truyền thống (phần mềm, hệ thống, giải pháp…) thường không ngăn chặn được các cuộc tấn công lừa đảo trực tuyến. Theo các cơ quan chức năng, thời gian gần đây, tấn công mạng gắn liền với lừa đảo mạng tiếp tục gia tăng.
Giám sát các cuộc tấn công mạng tại một trung tâm an toàn thông tin ở TPHCM. Ảnh: TẤN Ba
Giám sát các cuộc tấn công mạng tại một trung tâm an toàn thông tin ở TPHCM. Ảnh: TẤN Ba

Doanh nghiệp cũng bị lừa 

Các hoạt động tấn công mạng để lấy thông tin không chỉ nhắm vào tài khoản cá nhân, mà gần đây nhắm cả tới doanh nghiệp. Trong 6 tháng đầu năm 2022, cơ quan chức năng ghi nhận các đối tượng đã thực hiện hơn 2,07 triệu cuộc tấn công vào các trang web ở Việt Nam. Riêng với doanh nghiệp, đã phát hiện 300.000 phần mềm đánh cắp mật khẩu nhắm vào doanh nghiệp nhỏ và vừa tại khu vực Đông Nam Á. Theo ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, các mối đe dọa trên web hay trực tuyến thường được tạo ra từ các lỗ hổng ở phía người dùng cuối, nhà phát triển, vận hành dịch vụ web hoặc chính bản thân các dịch vụ web. 

Đi cùng các cuộc tấn công mạng là lừa đảo. Theo dữ liệu từ công ty an ninh mạng toàn cầu Kaspersky, trong 6 tháng đầu năm 2022, số lượng cuộc tấn công lừa đảo vượt xa cùng kỳ năm ngoái. Cụ thể, hệ thống Anti-Phishing của Kaspersky đã ngăn chặn tổng cộng 12.127.692 liên kết độc hại tại Đông Nam Á, nhiều hơn gần 1 triệu so với con số của năm 2021 (11.260.643 vụ). Mục tiêu cuối cùng của một cuộc tấn công lừa đảo là đánh cắp thông tin, đặc biệt là thông tin đăng nhập và tài chính, nhằm chiếm đoạt tiền hoặc gây ảnh hưởng toàn bộ tổ chức. Hơn một nửa số cuộc tấn công trong quý 1-2022 nhắm vào người dùng ở Việt Nam, Philippines và Malaysia. 

Ông Noushin Shabab, nhà nghiên cứu bảo mật cấp cao của Nhóm nghiên cứu và phân tích toàn cầu (GreAT), cho rằng, các cuộc tấn công có chủ đích, còn được gọi là tấn công lừa đảo trực tuyến spear phishing (loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử), là cách lây nhiễm ưa thích của các nhóm tấn công mạng hoạt động trong khu vực.

Xây dựng khả năng ứng phó sự cố

Hậu quả của các cuộc tấn công lừa đảo trực tuyến dễ thấy nhất là tình trạng tin nhắn lừa đảo diễn ra liên tục, nhắm vào người dùng điện thoại thông minh với tin nhắn liên quan đến thông tin cá nhân, tài khoản ngân hàng… 

Các chuyên gia cảnh báo, để chống lại các âm mưu lừa đảo trực tuyến, người dùng cần nhận thức các mối đe dọa, như khả năng nhận biết email lừa đảo trong hộp thư. Kaspersky khuyến nghị cài đặt các giải pháp bảo vệ trên máy chủ email cũng như thiết bị làm việc của nhân viên. Đối với doanh nghiệp và tổ chức, các công ty bảo mật đề xuất xây dựng khả năng ứng phó sự cố nhằm giúp xử lý hậu quả một cuộc tấn công. Chuyên gia VNCERT/CC khuyến nghị các cơ quan, tổ chức cần phối hợp nhiều phương thức khác nhau. Trong đó, vấn đề cốt yếu trước tiên là nhận thức, lãnh đạo, tổ chức phải luôn cập nhật kiến thức về an ninh mạng.

Đầu tháng 10-2022, VietinBank phát cảnh báo về tình trạng lừa đảo, giả mạo tin nhắn của ngân hàng này. Tương tự, nhiều ngân hàng khác cùng một số cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng đã liên tục có khuyến nghị người dân nâng cao cảnh giác trước chiêu thức lừa đảo trực tuyến ngày càng tinh vi và khó lường của đối tượng xấu. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, Cục An toàn thông tin - Bộ TT-TT) cho biết, đã cập nhật thêm 13 tên miền giả mạo trang web của các ngân hàng ACB, SCB, TPBank, VietinBank. Trước đó, vào tháng 9-2022, VNCERT/CC đã liệt kê 32 tên miền giả mạo trang thông tin điện tử các ngân hàng ACB, MSB, SCB, VPBank, TPBank để cảnh báo người dùng. 

Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, tội phạm mạng luôn biến đổi liên tục nên bảo mật truyền thống thường không ngăn chặn được các cuộc tấn công lừa đảo trực tuyến. Vì thế, một sai lầm đôi khi nhỏ của người dùng internet hay nhân viên cũng có thể gây ra hậu quả nghiêm trọng cho doanh nghiệp, tổ chức. “Với dữ liệu bị đánh cắp, những kẻ lừa đảo có thể phát tán thông tin nhạy cảm về mặt thương mại, thao túng giá cổ phiếu hoặc thực hiện nhiều hành vi gián điệp khác nhau. Ngoài ra, các cuộc tấn công lừa đảo trực tuyến có thể triển khai phần mềm độc hại để chiếm quyền điều khiển máy tính, tổ chức chúng thành mạng khổng lồ có thể được sử dụng cho các cuộc tấn công từ chối dịch vụ”, ông Yeo Siang Tiong cho biết thêm. 

Tin cùng chuyên mục