Báo cáo an toàn thông tin mạng Việt Nam tháng 6/2024 vừa được công bố cho thấy nhiều con số đáng phải lưu ý về tình hình an toàn thông tin trên không gian mạng, sự phát tán các mã độc và lừa đảo mạng…
Theo đó, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận được 124.982 địa chỉ website giả mạo cơ quan, tổ chức. Theo Trung tâm, các website này sẽ được sử dụng để phục vụ cho các mục đích lừa đảo, gây thiệt hại cho người dân, ảnh hưởng nghiêm trọng tới uy tín, thương hiệu của đơn vị bị giả mạo.
Trong số đó, có 68 website giả mạo thương hiệu được sử dụng cho mục đích lừa đảo bao gồm website giả mạo sàn TMĐT Shopee, sàn TMĐT Sendo, sàn TMĐT Tiki, giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam, ngân hàng TMCP Việt Nam Thịnh Vượng, Ngân hàng TMCP Kỹ thương Việt Nam, Ngân hàng Kỹ thương Việt Nam, Ngân hàng TMCP Quân Đội, Điện Máy Xanh,... Các website được liệt kê bao gồm 36 website giả mạo các ngân hàng và công ty tài chính, 24 website giả mạo cac sàn TMĐT, 1 website giả mạo Thanh tra Chính phủ, 2 website giả mạo bảo hiểm xã hội Việt Nam, 2 website giả mạo Facebook...
NCSD đề nghị các đơn vị, tổ chức và doanh nghiệp cần chủ động rà quét, phát hiện các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các thiệt hại có thể diễn ra, đảm bảo an toàn thông tin cho khách hàng và bảo vệ chính thương hiệu của tổ chức.
Về tình hình phát hiện và cảnh báo sớm các lỗ hổng của các hệ thống thông tin trên không gian mạng, trong tháng 6, hệ thống của NCSC đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của cơ quan, tổ chức nhà nước.
Trong đó, đặc biệt lưu ý, có hơn 1.600 lỗ hổng trên 5.000 hệ thống đang được mở công khai trên Internet. NCSC cũng ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng ở mức Nghiêm trọng/Cao, có thể bị lợi dụng để tấn công, khai thác vào các hệ thống, chúng tồn tại trên các sản phẩm phố biến của cơ quan, tổ chức, doanh nghiệp.
Dựa trên công tác phân tích, theo dõi và dự báo, cảnh báo sớm xu thế tấn công mạng, Cục An toàn thông tin nhận thấy, xu hướng tấn công bằng mã độc tống tiền (ransomware) đang tăng cao. Đã có một số hệ thống của cơ quan, tổ chức và doanh nghiệp Việt Nam bị các sự cố này tấn công, gây gián đoạn hoạt động sản xuất kinh doanh, thiệt hại về vật chất cũng như uy tín….
Về công tác phát hiện và cảnh báo sớm các nguy cơ botnet trong hệ thống, NCSC đã phân tích và phát hiện sớm các nguy cơ từ bên trong hệ thống, đặc biệt là các nguy cơ máy chủ, máy trạm trong hệ thống nhiễm mã độc, trở thành botnet. Hệ thống giám sát của Trung tâm cũng đã thu thập chia sẻ thông tin về các mối đe dọa trên không gian mạng với các tổ chức quốc tế, giám sát liên tục các mạng lưới botnet. Kết quả, trong tháng 6, NCSC đã phát hiện 11 hệ thống của các đơn vị có kết nối hạ tầng botnet. Trung tâm đã thực hiện chia sẻ các thông tin này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Botnet là thuật ngữ để chỉ một mạng lưới liên kết các thiết bị điện tử như máy tính hoặc thiết bị IoT. Chúng bị kiểm soát từ xa bởi các hacker hoặc người sử dụng công nghệ vì mục đích tiêu cực.
Cục An toàn thông tin đề nghị các cơ quan, tổ chức và doanh nghiệp nghiên cứu thông tin về các nguy cơ rủi ro, thực hiện rà soát hệ thống, xử lý các vấn đề an toàn thông tin mạng… Nếu có thông tin cần hỗ trợ cần liên hệ với Trung tâm NCSC, Cục An toàn thông tin, Bộ TT&TT thông qua số điện thoại 024.3209.1616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 0961.405.333, thư điện tử: ncsc@ais.gov.vn.
