Ngoài cảnh báo 5 thủ đoạn lừa đảo trực tuyến, tuần này Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác với phần mềm độc hại mới có tên ‘Mamont’, giả mạo Google Chrome để lừa đánh cắp thông tin.
Để duy trì hoạt động ổn định của các hệ thống thông tin dịp lễ 30/4 - 1/5 và 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đề nghị các đơn vị tăng cường đảm bảo an toàn thông tin, ưu tiên nguồn lực cho ứng trực, giám sát 24/7.
Ngoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn khuyến nghị các đơn vị lưu ý 16 lỗ hổng ảnh hưởng mức cao, nghiêm trọng trong sản phẩm Microsoft.
LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.
Tạo hóa đơn chuyển tiền giả và lừa bán điện thoại giá rẻ là 2 trong 4 chiêu trò lừa đảo trực tuyến vừa được Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác để tránh bị chiếm đoạt tài sản.
Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.
Theo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.
Cục An toàn thông tin (Bộ TT&TT) khuyến nghị, các tổ chức, doanh nghiệp không nên giấu thông tin bị tấn công mạng. Khi sớm công khai thông tin, các đơn vị có thể khắc phục sự cố kịp thời, khôi phục nhanh hoạt động.
Trước tình hình tấn công mạng, đặc biệt là mã độc tống tiền, tăng mạnh, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết liên quan đến an toàn thông tin mạng.
Cùng với việc cảnh báo chiến dịch lừa đảo đánh cắp thông tin doanh nghiệp qua email đính kèm mã độc nhắm đến các nước ASEAN, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến nghị người dân cảnh giác với 6 hình thức lừa đảo trực tuyến.
Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.
Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.
Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.
Có tên miền “policeonline.club”, trang web giả mạo website của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, đăng ‘quảng cáo hỗ trợ lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%’ khiến các nạn nhân bị lừa tiếp.
Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.
Lừa đảo mạo danh nhân viên hỗ trợ Apple gọi điện lừa chiếm đoạt tài khoản người dùng là 1 trong 7 hình thức lừa đảo trực tuyến Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cảnh giác.
Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.
Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.
Cục An toàn thông tin (Bộ TT&TT) sẽ cùng với Cục A05 (Bộ Công an) tiến hành đánh giá về an toàn, an ninh mạng của hệ thống VNDIRECT trước khi hệ thống này vận hành chính thức sau sự cố.
Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.
Trong 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo, có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.
Bên cạnh thông tin 6 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam tuần qua, Cục An toàn thông tin (Bộ TT&TT) cũng lưu ý người dùng Việt về chiến dịch lừa đảo trực tuyến qua email mới có quy mô quốc tế.