Trước thủ đoạn lừa đảo trực tuyến biến tướng mới xuất hiện của hình thức lừa đảo mạo danh, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cẩn trọng khi nhận được các email, tệp đính kèm lạ, đặc biệt là các tệp nén.
Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo về chiến dịch tấn công mạng ArcaneDoor ảnh hưởng đến các thiết bị mạng Cisco. Khi truy cập được vào các thiết bị, đối tượng tấn công có thể điều chỉnh lưu lượng mạng, theo dõi liên lạc trong mạng.
Giả mạo website Bộ TT&TT để cài mã độc lừa đảo; Phát hiện nguyên nhân hàng loạt smartkey ô tô, xe máy tê liệt... là những thông tin công nghệ trong nước đáng chú ý tuần qua.
Nhận định lừa đảo mạo danh trên không gian mạng Việt Nam đang ngày càng lan rộng, trong ‘Điểm tin tuần’ từ ngày 29/4 đến ngày 5/5, Cục An toàn thông tin (Bộ TT&TT) cũng điểm ra một số hình thức lừa đảo mạo danh người dân cần cảnh giác.
Khi truy cập vào trang web ‘vietgcv [.] cc’ giả mạo website Bộ TT&TT, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại và đánh cắp thông tin, tài sản.
Gần đây, hàng loạt vụ tấn công mã hoá dữ liệu nghiêm trọng đã xảy ra. Hình thức tấn công của tin tặc trong các vụ việc tương đối giống nhau khi chúng thực hiện mã hoá dữ liệu để tống tiền.
Năm 2023, TP.HCM phát sinh một trường hợp đơn vị nhận thức an toàn thông tin chưa cao, khi cả một tập thể sử dụng chung email và mật khẩu, đáng chú ý mật khẩu cũng rất dễ nhớ.
Theo Bộ TT&TT, đợt tấn công ransomware vào doanh nghiệp tại Việt Nam vừa qua là dịp tốt để các đơn vị nhìn lại an toàn hệ thống thông tin. Đây cũng là cơ hội nâng cao nhận thức toàn xã hội về an toàn, an ninh mạng.
Ngoài cảnh báo 5 thủ đoạn lừa đảo trực tuyến, tuần này Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác với phần mềm độc hại mới có tên ‘Mamont’, giả mạo Google Chrome để lừa đánh cắp thông tin.
Để duy trì hoạt động ổn định của các hệ thống thông tin dịp lễ 30/4 - 1/5 và 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đề nghị các đơn vị tăng cường đảm bảo an toàn thông tin, ưu tiên nguồn lực cho ứng trực, giám sát 24/7.
Ngoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn khuyến nghị các đơn vị lưu ý 16 lỗ hổng ảnh hưởng mức cao, nghiêm trọng trong sản phẩm Microsoft.
LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.
Tạo hóa đơn chuyển tiền giả và lừa bán điện thoại giá rẻ là 2 trong 4 chiêu trò lừa đảo trực tuyến vừa được Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác để tránh bị chiếm đoạt tài sản.
Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.
Theo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.
Cục An toàn thông tin (Bộ TT&TT) khuyến nghị, các tổ chức, doanh nghiệp không nên giấu thông tin bị tấn công mạng. Khi sớm công khai thông tin, các đơn vị có thể khắc phục sự cố kịp thời, khôi phục nhanh hoạt động.
Trước tình hình tấn công mạng, đặc biệt là mã độc tống tiền, tăng mạnh, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết liên quan đến an toàn thông tin mạng.
Cùng với việc cảnh báo chiến dịch lừa đảo đánh cắp thông tin doanh nghiệp qua email đính kèm mã độc nhắm đến các nước ASEAN, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến nghị người dân cảnh giác với 6 hình thức lừa đảo trực tuyến.
Thời gian qua, 2 doanh nghiệp lớn là Công ty Cổ phần Chứng khoán VN-Direct và Tổng công ty Dầu Việt Nam (PVOIL) đã chịu nhiều hậu quả sau sự cố tấn công mã hóa dữ liệu tống tiền (ransomware).
Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.