Sau hàng loạt những vụ việc lừa đảo trên môi trường mạng có quy mô và mức độ nghiêm trọng thời gian vừa qua, vừa qua, Công an TP.Hà Nội đã có các khuyến cáo, hướng dẫn cụ thể, mong muốn giúp người dân và các tổ chức, doanh nghiệp có thêm các kiến thức, kỹ năng trong việc phòng chống tội phạm công nghệ cao.
Công an TP.Hà Nội đã có những cảnh báo để người dân, tổ chức và doanh nghiệp nhận biết, phòng ngừa tội phạm công nghệ cao.
Theo Công an TP.Hà Nội, các cá nhân, doanh nghiệp, tổ chức cần nghiêm túc rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị kết nối Internet đang sử dụng. Đồng thời triển khai các hệ thống giám sát an ninh 24/7, yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh.
Với các thiết bị chuyên dụng, người dùng trực tiếp cần nâng cao tinh thần cảnh giác, không dùng chung và thường xuyên thay đổi mật khẩu quản trị. Nên sử dụng các loại mật khẩu mạnh có độ dài và có ký tự chữ thường, chữ viết hoa, có số, ký tự đặc biệt…). Đặc biệt, không lưu trữ mật khẩu quản trị trên máy tính, điện thoại của mình. Việc dùng chung mật khẩu thực tế đã dẫn đến nhiều vụ tấn công bằng mã độc tống tiền, gây ra nhiều thiệt hại đáng kể với các tổ chức, doanh nghiệp thời gian qua như vụ của VNDirec.
Các tổ chức, doanh nghiệp cũng cần thường xuyên cập nhật, thay đổi các phần mềm cũ, hết hạn, không còn tính bảo mật. Chỉ sử dụng những phần mềm, ứng dụng có bản quyền, đặc biệt là phần mềm diệt virus.
Số vụ tấn công mạng gia tăng nhanh trong năm 2023 và có xu hướng tiếp diễn trong những năm tiếp theo.
Trước đó, theo báo cáo từ Công ty An ninh mạng quốc gia Việt Nam (NCS), trong năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, tăng 9,5% so với năm 2022. Như vậy, mỗi tháng có trung bình khoảng 1.160 vụ tấn công mạng nhắm vào các tổ chức cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác tại Việt Nam.
Đáng lưu ý, có những tháng cuối năm, số vụ tấn công mạng vào các tổ chức trọng yếu tăng mạnh, lên tới 1.614 vụ 1 tháng. Đây là thời điểm nhạy cảm khi hầu hết các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ cần hoàn thành, nhân sự bị phân tán, dễ có những sai sót giúp hacker có thể lợi dụng để xâm nhập hệ thống. Bên cạnh đó, cũng có hơn 83.000 máy tính, máy chủ bị mã độc mã hoá dữ liệu tống tiền tấn công trong năm 20023, tăng 8,4% so với năm 2022. Tình trạng lộ lọt dữ liệu cá nhân ở mức báo động, kéo theo hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra.
Các điểm yếu bị tấn công nhiều nhất ở Việt Nam bao gồm yếu tổ con người, các lỗ hổng nền tảng dịch vụ phần mềm và lỗ hổng website do các tổ chức tự phát triển với tỷ lệ lần lượt tương ứng 32,6% - 27,4% và 25,3%.
Không chỉ tấn công đánh cắp dữ liệu, mã hóa tống tiền, các hacker còn chèn các đường dẫn ẩn quảng cáo các nội dung vi phạm pháp luật như cờ bạc, cá độ, mua bán hàng hóa trái quy định của pháp luật… lên các website của cơ quan, tổ chức chính phủ, bộ ngành, địa phương. Trong năm 2023, có tới 342 website của ngành giáo dục và 212 website bị tấn công theo hình thức này nhiều lần mà không được khắc phục triệt để.
