Nhận định, soi kèo Samaxi vs Zira, 17h00 ngày 24/1: Khó tin cửa dưới

Tiêu đề của email là “Bạn đã thực hiện lượt tìm kiếm thứ 18,25 tỷ”. Email giải thích người nhận được mail là “người dùng Googole may mắn”. “Quà tặng cảm ơn” được gửi sau mỗi 10 triệu lượt tìm kiếm trên toàn cầu.

Bên dưới là bức ảnh chiếc cúp kèm ngôi sao và nút bấm “Select” để mời gọi người dùng bấm vào nhận giải. Tất nhiên, đây chỉ là email lừa đảo và không có quà tặng nào cả. Ngược lại, khi bấm vào liên kết, hacker có thể đánh cắp thông tin cá nhân của người dùng và sử dụng cho mục đích lừa đảo sau này, hoặc đánh cắp danh tính.

Nếu nhìn thấy email tương tự trong hộp thư đến, bạn không nên bấm vào xem mà nên xóa ngay lập tức.

Tấn công lừa đảo (phishing) là một trong những cách tiếp cận thông tin cá nhân, tài chính đơn giản nhất. Khác với mã độc hay ứng dụng độc hại, hacker đứng sau không cần phải lừa nạn nhân tải bất kỳ phần mềm nào. Chúng dùng đòn tâm lý để lừa mọi người bấm vào liên kết hoặc tải về tập tin đính kèm.

Do đó, không nên vội vã đọc email vì hacker và kẻ lừa đảo thường tạo cảm giác cấp bách trong các email của chúng. Chúng muốn bạn làm theo hướng dẫn trong email mà không suy nghĩ kỹ càng. Đó là lý do bạn luôn cần bình tĩnh khi tiếp nhận email. Sau đó, tìm kiếm những dấu hiệu cảnh báo như sai chính tả, ngữ pháp, kiểm tra email người gửi. Cuối cùng, nên nhớ rằng hầu hết doanh nghiệp thường không xin thông tin cá nhân qua email.

Đây không phải lần cuối hacker bị phát hiện dùng Gmail để lừa đảo. Vì vậy, bạn càng phải cẩn trọng hơn trong tương lai.

(Theo Tom’s Guide)

Trao đổi tại Hội thảo, quyền Giám đốc VNCERT/CC Nguyễn Đức Tuân cho biết, bên cạnh nhiều lợi ích, chuyển đổi số cũng khiến mọi người phải đối mặt với nhiều nguy cơ, thách thức từ không gian mạng.

“An toàn thông tin trở thành yếu tố then chốt, trụ cột vững chắc đảm bảo sự thành công của chuyển đổi số. Công tác đảm bảo an toàn thông tin nói chung và hoạt động ứng cứu sự cố nói riêng nếu không được thực hiện nghiêm túc sẽ gây ra những hậu quả khó lường, thậm chí là không thể khắc phục”, ông Nguyễn Đức Tuân nhận định.

Điểm lại sự leo thang của các mối đe dọa qua 3 thập kỷ, Phó Giám đốc VNCERT/CC Lê Công Phú nhấn mạnh, các cuộc tấn công mạng ngày càng tinh nhuệ và khó đoán. Trong khi đó, các giải pháp phát hiện và ngăn chặn tấn công bộc lộ nhiều hạn chế như cơ sở hạ tầng SIEM (quản lý và phân tích sự kiện an toàn thông tin) truyền thống và giám sát không đủ cho các cuộc tấn công mạng ngày càng tinh vi.

Các thiết bị bảo mật mạng truyền thống khó phát hiện các thông tin liên lạc tấn công được mã hóa. Phần lớn các hoạt động bảo mật chủ yếu mang tính phản ứng, vô tình tạo điều kiện để cho những kẻ thù tinh vi “trú ngụ” không bị phát hiện bên trong hệ thống mạng trong thời gian dài. Theo thống kê của hãng bảo mật toàn cầu FireEye, thời gian trung bình để phát hiện ra một cuộc tấn công có chủ đích - APT là 24 ngày.

Chia sẻ câu chuyện thực tế tại Tập đoàn Điện lực Việt Nam (EVN), ông Nguyễn Xuân Tuấn, Trưởng Ban Viễn thông và CNTT của tập đoàn này cho hay, các rủi ro tấn công mạng vào những hệ thống thông tin trọng yếu của EVN vô cùng lớn.

Những rủi ro mà các hệ thống của EVN thường xuyên phải đối mặt, theo chia sẻ của ông Nguyễn Xuân Tuấn, có thể kể đến như số lượng cuộc tấn công mạng tăng lên và ngày càng đa dạng, nhiều lỗ hổng trên các thiết bị hệ thống công nghiệp, trang bị hệ thống chống tấn công còn chưa đồng bộ.

Đặc biệt, nhận thức về an ninh mạng của không chỉ người dùng cuối mà cả các kỹ sư CNTT còn hạn chế. EVN có gần 1.800 kỹ sư CNTT và đây chính là lực lượng gây ra nhiều vấn đề về an ninh, bảo mật. Cùng với đó, việc thiếu các chuyên gia nội bộ về an toàn thông tin cũng là một thách thức đối với EVN.

Minh chứng cho nhận định của mình, ông Nguyễn Xuân Tuấn nêu, chỉ 1 hệ thống của EVN trong 1 năm đã bị tấn công từ chối dịch vụ tới hơn 1.900 lượt; bị dò quét lỗ hổng tới trên 1 triệu lượt. Số lượng email chứa mã độc đã được chặn là 1.956 và số thư điện tử được chặn là 583.844.

Chuyển từ bị động sang chủ động săn tìm mối đe dọa trong hệ thống

Theo ông Nguyễn Đức Tuân, tầm quan trọng của hoạt động ứng cứu sự cố an toàn thông tin mạng đã được nêu rõ trong Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030, với quan điểm “chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia”.

Ông Nguyễn Đức Tuân cũng nhấn mạnh, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các cơ quan, tổ chức cần có những hướng tiếp cận chủ động hơn nhằm phát hiện sớm các mối đe dọa mà các hệ thống CNTT đang gặp phải.

“Đã đến lúc thay vì quan sát các cuộc tấn công thông qua các hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an toàn thông tin đang tiềm ẩn bên trong hệ thống của tổ chức mình”, quyền Giám đốc VNCERT/CC chia sẻ.

Từ kinh nghiệm thực tế, ông Nguyễn Xuân Tuấn cho biết, để bảo vệ cơ sở hạ tầng thông tin trọng yếu EVN trước các mối nguy hại, đơn vị có nhiều giải pháp, tập trung theo 4 nhóm gồm con người, quy trình, kỹ thuật và hợp tác. Đặc biệt nhấn mạnh yếu tố con người, việc đầu tiên EVN làm là đào tạo nâng cao nhận thức và ý thức an toàn thông tin cho cán bộ, công nhân viên.

“Chúng tôi có rất nhiều biện pháp cho công tác này, không chỉ tổ chức các chương trình đào tạo trực tiếp mà còn dùng hệ thống eLearning để trang bị kiến thức, kỹ năng an toàn cho người dùng. Việc tham gia các chương trình đào tạo nâng cao nhận thức an toàn thông tin là yêu cầu bắt buộc với các cán bộ, nhân viên tập đoàn”, ông Nguyễn Xuân Tuấn thông tin.

Giới thiệu về săn lùng mối nguy hại – một trong những giải pháp ứng cứu sự cố chủ động, ông Lê Công Phú lưu ý, hoạt động này cần được định kỳ thực hiện để nhận diện kịp thời sự hiện diện của kẻ tấn công bên trong hệ thống. Các cơ quan cũng thực hiện hoạt động này khi xuất hiện các mẫu mã độc mới, các lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống thông tin mà tổ chức mình đang vận hành.

Cung cấp dịch vụ an toàn thông tin giống như điện, nước

PGS.TS Bùi Mạnh Hùng cho biết như vậy khi trao đổi với VietNamNet về cách đánh vần đang được quan tâm mấy ngày qua. PGS Bùi Mạnh Hùng là điều phối viên chính Ban Phát triển Chương trình Giáo dục phổ thông mới, từng là Chủ tịch Hội đồng quốc gia thẩm định Tài liệu Tiếng Việt 1 - Công nghệ Giáo dục.