An ninh mạng Việt Nam 2020: Một năm đầy thách thức

2020 tiếp tục là một năm chứng kiến nhiều cuộc tấn công nhắm vào không gian mạng của Việt Nam. Đại dịch COVID-19, trào lưu đua trend trên Facebook... là những “cơ hội” cho kẻ xấu.

An ninh mạng Việt Nam 2020: Một năm đầy thách thức

Những cuộc tấn công có chủ đích nhắm vào hệ thống công nghệ của Việt Nam vẫn tiếp diễn. (Ảnh: Internet)

Theo ghi nhận của Bkav, bức tranh toàn cảnh an ninh mạng Việt Nam 12 tháng qua có nhiều “điểm nóng.” Hàng trăm tỷ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo một cách thức mới…

Ngoài ra, khảo sát của Bkav vào tháng Mười Hai chỉ ra rằng năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt 1 tỷ USD (23,9 nghìn tỷ đồng).

Tội phạm mạng lợi dụng COVID-19

Năm 2020, COVID-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công, gây rò rỉ 20GB dữ liệu bí mật…

Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu.

Khi làm việc từ xa, các tổ chức doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.

Người dùng cá nhân cần cảnh giác cao khi làm việc từ xa; đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.

Tấn công giao dịch ngân hàng

Chỉ tính riêng năm 2020, rất nhiều vụ hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.

Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.

Các chuyên gia khuyến cáo người sử dụng chỉ cài đặt phần mềm từ các kho ứng dụng chính thống; cài đặt thường trực phần mềm bảo vệ giao dịch ngân hàng trên điện thoại của mình.

Ẩn họa sau các trào lưu mạng xã hội

Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào,” “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020.

An ninh mạng Việt Nam 2020: Một năm đầy thách thức

Năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt 1 tỷ USD (23,9 nghìn tỷ đồng). (Nguồn: Bkav)

Các trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ đối với người dùng bởi khi tham gia các trào lưu trên mạng đồng nghĩa người dùng “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập các dữ liệu này nhằm mục đích trục lợi, lừa đảo.

Tấn công chuỗi cung ứng

Tấn công “chuỗi cung ứng” còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng.” Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav cũng đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.

Để phòng chống, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường.

Bùng nổ mã độc tàng hình W32.Fileless

Hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã bùng phát trong năm 2020. Theo thống kê của Bkav , đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.

Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless.”

Dự báo 2021: Tấn công giao dịch trên mobile vẫn là điểm nóng

Hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ COVID-19, nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Trên thế giới đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường, vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.

Vẫn theo chuyên gia của Bkav, tấn công giao dịch trên điện thoại tiếp tục diễn ra. Lừa đảo trên Facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền.

“Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021,” đại diện Bkav nói thêm.

Theo Vietnam+

Đọc thêm

Những lưu ý khi sạc điện thoại trên ô tô

Những lưu ý khi sạc điện thoại trên ô tô

Sạc điện thoại trên ô tô là một giải pháp hỗ trợ tối ưu để duy trì liên lạc với mọi người xung quanh. Tuy nhiên, sạc không đúng cách tiềm ẩn nguy hiểm cho người ngồi trên xe.
Thiết bị gập bí ẩn của Apple

Thiết bị gập bí ẩn của Apple

Với màn hình gập có kích thước gần 19 inch, rất khó để hình dung cách Apple định vị phân khúc thị trường cho sản phẩm này.
Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Apple đang chuẩn bị cho một sự thay đổi mang tính cách mạng đối với dòng sản phẩm iPhone, mở ra một kỷ nguyên mới sau giai đoạn được nhận định là thiếu đột phá.
Hình ảnh mới của iOS 19

Hình ảnh mới của iOS 19

iOS 19 tiếp tục lộ diện với biểu tượng ứng dụng mới, các thành phần giao diện bóng bẩy hơn.
Đừng tin vào AI

Đừng tin vào AI

Công ty đứng sau mô hình Claude cho rằng chuỗi suy nghĩ của AI ngày càng kém minh bạch hơn và có thể dễ dàng đánh lừa người dùng.
Cách lưu ảnh trên Tiktok không dính logo

Cách lưu ảnh trên Tiktok không dính logo

Việc tải ảnh trực tiếp từ TikTok thường kèm theo logo của ứng dụng, gây ảnh hưởng đến trải nghiệm của bạn. Đừng lo lắng, bài viết này sẽ hướng dẫn bạn những cách lưu ảnh trên Tiktok không dính logo đơn giản, áp dụng cho cả điện thoại Android và iPhone.
Những mẫu iPhone sắp lỗi thời

Những mẫu iPhone sắp lỗi thời

Bản cập nhật được cho là mạnh mẽ nhất kể từ iOS 17 sẽ chỉ được hỗ trợ một phần, hoặc hoàn toàn không cài được ở một số phiên bản iPhone.
Cách sử dụng Siri tiếng Việt trên iPhone

Cách sử dụng Siri tiếng Việt trên iPhone

Apple đã chính thức cập nhật iOS 18.4, mang đến bước tiến lớn khi Siri đã hỗ trợ tiếng Việt. Giờ đây, bạn có thể ra lệnh, tìm kiếm thông tin và điều khiển điện thoại bằng chính ngôn ngữ quen thuộc.
Cách lấy nhạc TikTok làm nhạc chuông báo thức

Cách lấy nhạc TikTok làm nhạc chuông báo thức

Thỉnh thoảng khi lướt TikTok bạn sẽ thấy được một vài video có nhạc nền cực hợp để đặt làm báo thức. Nhưng với TikTok bạn không thể nào tải bài nhạc đó về và cài cho nhạc chuông báo thức của mình được. Vậy phải làm sao?
Thời của điện thoại siêu mỏng đã trở lại

Thời của điện thoại siêu mỏng đã trở lại

Suốt nhiều năm, các hãng smartphone luôn chạy đua để cải thiện thời lượng pin và camera. Nhưng giờ, họ quay lại với yếu tố thiết kế và đặt cược vào những chiếc smartphone siêu mỏng.
Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Apple vừa bổ sung thêm một vài tính năng trong bản iOS mới đầy hữu ích, cho phép bạn đặt ChatGPT làm công cụ tìm kiếm mặc định trên điện thoại iPhone. Điều này giúp bạn truy vấn thông tin nhanh hơn, nhận câu trả lời thông minh mà không cần mở ứng dụng riêng.
Tin vui cho người dùng điện thoại Samsung

Tin vui cho người dùng điện thoại Samsung

Samsung xác nhận One UI 7 sẽ được phát hành trong tháng 4, mang đến trải nghiệm mới nhờ nâng cấp AI, cải tiến bảo mật và giao diện mới trên loạt thiết bị Galaxy.