Covid 19 làm tăng nguy cơ lừa đảo không chỉ trên mạng xã hội

(PLVN) - Năm 2020, Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
Covid 19 làm tăng nguy cơ lừa đảo không chỉ trên mạng xã hội. (Ảnh minh họa) Covid 19 làm tăng nguy cơ lừa đảo không chỉ trên mạng xã hội. (Ảnh minh họa)

Tổn thất hơn 1 tỷ USD do virus máy tính

Năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng),  là thông tin từ Tập đoàn công nghệ Bkav thực hiện tháng 12/2020. Bức tranh toàn cảnh an ninh mạng Việt Nam 12 tháng qua có nhiều “điểm nóng”. Hàng trăm tỷ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo một cách thức mới…

Đơn cử, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công, gây rò rỉ 20GB dữ liệu bí mật…

Mới đây nhất, T-Mobile, một trong những nhà mạng lớn nhất của Mỹ cũng đã trở thành nạn nhân tiếp theo của hacker. Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu.

Do đó, khi làm việc từ xa, các tổ chức doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra Internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.

Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đồng thời đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.

Hàng trăm tỷ đồng thiệt hại bởi tấn công giao dịch ngân hàng

Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.

Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.

Các chuyên gia khuyến cáo người sử dụng chỉ cài đặt phần mềm từ các kho ứng dụng chính thống. Quan trọng hơn, cần cài đặt thường trực phần mềm bảo vệ giao dịch ngân hàng trên điện thoại của mình.

Các trào lưu mạng xã hội: Thú vị nhưng tiềm ẩn hiểm họa

Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội cũng hưởng ứng, tham gia.

Các trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ đối với người dùng. Bởi vì, tham gia các trào lưu trên mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập các dữ liệu này nhằm mục đích trục lợi, lừa đảo.

Các chuyên gia Bkav cảnh báo người dùng cần cảnh giác với những trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.

Tấn công chuỗi cung ứng, xu hướng mới của tấn công mạng

Tấn công “chuỗi cung ứng” còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

Một trong những chiến dịch tấn công kiểu này đầu tiên và “đình đám” nhất là vụ việc website thuộc hàng loạt tổ chức trọng yếu của Ukraine như: ngân hàng, các bộ ngành, báo chí, điện lực… bị mã độc NotPetya tấn công thông qua một bản cập nhật phần mềm kế toán M.E.Doc của nước này.

Chỉ vài giờ sau khi xuất hiện, mã độc này đã vượt ra khỏi Ukraine và lây nhiễm vô số máy tính trên khắp thế giới. Một vụ việc khác trong năm 2020, dữ liệu chính phủ liên bang Hoa Kỳ bị xâm nhập do nhà cung cấp SolarWinds (chuyên phát triển các phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin), bị tấn công.

Một khách hàng VIP khác của SolarWinds cũng bị ảnh hưởng từ vụ tấn công là Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA). Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav cũng đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng. 

Để phòng chống kiểu tấn công này, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường.

Bùng nổ mã độc tàng hình 

Đúng như nhận định cuối năm 2019 của các chuyên gia Bkav, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Theo thống kê của Bkav, đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.

Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless”.

Chuyên gia Bkav khuyến cáo, người sử dụng cần lựa chọn các phần mềm diệt virus có khả năng phát hiện virus thông qua kiểm soát các hoạt động bất thường trên máy để tìm và diệt được loại virus tàng hình này.

Năm 2021: Gia tăng lừa đảo trên Facebook?

Ở thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ COVID-19, nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường, vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.

Tấn công giao dịch trên điện thoại tiếp tục diễn ra. Lừa đảo trên Facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền.

Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021. 

Uyên Na
Cùng chuyên mục

Đọc thêm

Áp thấp nhiệt đới ngày càng mạnh tiến gần bờ, Quảng Ninh - Hà Tĩnh đề phòng bão

Vị trí và đường đi áp thấp nhiệt đới hôm nay, 12/6.
(PLVN) - Áp thấp nhiệt đới đang di chuyển theo hướng Tây Tây Bắc, mỗi giờ đi được 15-20km, đi vào Vịnh Bắc Bộ và có khả năng mạnh lên thành bão. Đến 22h ngày 12/6, vị trí tâm bão cách huyện đảo Bạch Long Vĩ khoảng 120 km về phía Nam. Sau đó bão đi vào đất liền và ảnh hưởng trực tiếp đến các các tỉnh/thành phố khu vực Đông Bắc Bộ, Bắc Trung Bộ...

Xử lý, chặn đứng tình trạng đua xe trái phép

Thời gian vừa qua lực lượng CSGT xử lý nhiều đối tượng tổ chức đua xe trái phép.
(PLVN) - Bộ Công an chỉ đạo lực lượng Công an toàn quốc cần xây dựng kế hoạch, quy chế, kế hoạch phối hợp thực hiện đồng bộ các biện pháp nghiệp vụ để xử lý, chặn đứng tình trạng đua xe trái phép.

Những hung thần trong TP Biên Hòa

Những hung thần trong TP Biên Hòa
(PLVN) - Người dân TP Biên Hòa (tỉnh Đồng Nai) ngán ngẩm khi phải lưu thông cùng đoàn xe ben siêu trọng chở đá, đất từ các mỏ đi tiêu thụ. Một số hình ảnh ghi nhận tại TP Biên Hòa có thể thấy xe ben đang lộng hành thế nào...

Thí sinh Hà Nội đội mưa tầm tã đi thi vào lớp 10

Thí sinh Hà Nội đội mưa tầm tã đi thi vào lớp 10
(PLVN) - Mưa như trút nước đúng thời điểm đông thí sinh Hà Nội đến điểm thi, một số đoạn đường nội thành ngập khiến các phương tiện di chuyển rất khó khăn. 30 thí sinh nhầm điểm thi được cảnh sát kịp thời đưa từ trường THCS Nguyễn Trãi sang THPT Nguyễn Trãi...

Chăn nuôi nông hộ vẫn đóng vai trò quan trọng

Theo dự kiến, đến cuối quý III năm nay sẽ công bố vaccine dịch tả lợn châu Phi.
(PLVN) - Thứ trưởng Bộ Nông nghiệp và Phát triển nông thôn Phùng Đức Tiến khẳng định, chăn nuôi nông hộ vẫn đóng vai trò quan trọng trong nền kinh tế và mưu sinh của nhiều triệu hộ nông dân trong cả nước.

“Đề kháng” cho ngành du lịch

“Đề kháng” cho ngành du lịch
(PLVN) - Ngành du lịch lại một lần nữa chao đảo do ảnh hưởng của dịch COVID-19. Không ít công ty lữ hành, khách sạn phá sản, nhân sự ngành du lịch thất nghiệp phải tìm công việc tạm kiếm sống.