Lừa đảo giả danh nhân viên gìn giữ hòa bình, cấp bách chống tấn công ransomware
Chuyển đổi số - Ngày đăng : 17:32, 09/06/2024
Kẻ lừa đảo giả danh nhân viên gìn giữ hòa bình
Trên cổng không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về một trường hợp lừa đảo chiếm đoạt tài sản được đơn vị này ghi nhận thông tin từ Công an tỉnh Bình Phước.
Cụ thể, vào cuối tháng 4/2024, một phụ nữ tại Bình Phước đã nhận được lời mời kết bạn và nhắn tin làm quen từ một tài khoản Facebook tên ‘Yadni Bentos’.
Sau khi người này đồng ý, quá trình trò chuyện, đối tượng cho biết hiện đang làm nhân viên cho Chính phủ Mỹ tham gia gìn giữ hòa bình ở Syria, có bố ruột là người Việt Nam nhưng đã mất.
Đồng thời, đối tượng lừa đảo cũng cho biết bố mình trước khi chết có để lại số tiền 600.000 USD, tin tưởng nạn nhân nên đối tượng sẽ gửi số tiền được bố để lại về Việt Nam cho bà đầu tư.
Vài ngày sau, đối tượng chụp hình hộp tiền và giấy xác nhận gửi hàng về Việt Nam cho nạn nhân. Đến ngày 5/5, người phụ nữ này nhận được một cuộc điện thoại tự xưng nhân viên Công ty giao hàng nói bà phải đóng phí thông hải quan với số tiền 52 triệu đồng để nhận thùng hàng được gửi từ nước ngoài, người phụ nữ này đã chuyển khoản cho đối tượng 52 triệu đồng. Sau đó, đối tượng tiếp tục điện thoại nói phải đóng thuế hải quan với số tiền 130 triệu đồng.
Do lo sợ bị mất số tiền trong thùng hàng, người phụ nữ này trong 2 ngày 7/5 và 8/5, đã liên tiếp làm theo yêu cầu của đối tượng, chuyển khoản số tiền hơn 1 tỷ đồng để hoàn thành thủ tục xin giấy xác nhận và bảo hiểm lô hàng. Qua nhiều lần nhận được các cuộc điện thoại yêu cầu chuyển tiền từ đối tượng, nạn nhân mới nghi ngờ bị lừa đảo và trình báo với cơ quan công an.
Giám sát 24/7 để chủ động chống tấn công ransomware
Trước việc tấn công mã hóa dữ liệu, còn gọi là tấn công ransomware ngày càng diễn biến phức tạp, cơ quan chức năng và 2 hiệp hội ngành nghề khuyến nghị các đơn vị khẩn trương rà soát, sao lưu dữ liệu đúng cách và giám sát 24/7.
Theo đó, sáng ngày 5/6, Hiệp hội An ninh mạng quốc gia – NCA đã có khuyến nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam khẩn trương rà soát, làm sạch hệ thống, đồng thời tăng cường giám sát an ninh mạng.
Một số biện pháp cụ thể được Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA khuyến cáo các doanh nghiệp, tổ chức triển khai để chủ động phòng chống tấn công ransomware, đặc biệt cho các hệ thống ảo hóa, có thể kể đến như: Rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng; Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản CNTT không sử dụng để tránh bị lợi dụng tấn công mạng; Kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính với dự phòng, đồng thời có kế hoạch sao lưu hệ thống một cách thường xuyên; Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công...
Hiệp hội An toàn thông tin Việt Nam - VNISA cũng đưa ra khuyến cáo các doanh nghiệp, tổ chức thành viên và đối tác chú trọng triển khai các giải pháp, biện pháp cần thiết đã được các cơ quan chức năng và VNISA khuyến nghị trong đợt tấn công ransomware hồi đầu tháng 4/2024.
Các đơn vị cần chú trọng đầu tư, trang bị các giải pháp giám sát mạnh để có thể phát hiện các dấu hiệu bất thường cũng như cảnh báo sớm nguy cơ bị tấn công mạng; Thường xuyên sao lưu dữ liệu theo quy trình chuẩn, triển khai các hệ thống dự phòng cho hệ thống thông tin để đảm bảo có thể cung cấp dịch vụ và hoạt động liên tục khi hệ thống chính gặp sự cố...
Với chức năng của cơ quan quản lý Nhà nước trong lĩnh vực an toàn thông tin mạng, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị, doanh nghiệp trên toàn quốc thực hiện theo 9 biện pháp cơ bản đã được hướng dẫn trong ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ để bảo vệ hệ thống, giảm thiểu rủi ro trước nguy cơ tấn công ransomware.
Trong đó, việc xây dựng kế hoạch sao lưu, phục hồi dữ liệu cho hệ thống, thông tin quan trọng là một biện pháp quan trọng hàng đầu. Các đơn vị cần thực hiện sao lưu đúng cách: Có bản sao lưu ‘offline’, không lưu đặt trong môi trường kết nối với hạ tầng mạng; Sao lưu thường xuyên và đảm bảo dữ liệu của các bản sao lưu được đầy đủ. Từ đó hạn chế, giảm thiểu ảnh hưởng của việc mất dữ liệu (khi bị mã hóa) và đẩy nhanh quá trình khôi phục khi có sự cố.
Thanh tra, kiểm tra hoạt động livestream bán hàng online
Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 56/CĐ-TTg ngày 6/6/2024 yêu cầu các bộ ngành, địa phương tiếp tục tăng cường công tác quản lý nhà nước trong lĩnh vực thương mại điện tử, kinh doanh trên nền tảng số.
Công điện nêu rõ, những năm qua, thương mại điện tử đã và đang phát triển mạnh mẽ, trở thành xu hướng lớn trong thương mại toàn cầu.
Tại Việt Nam, sự phát triển nhanh chóng của hoạt động thương mại điện tử, kinh doanh trên nền tảng số cũng đặt ra những thách thức đối với công tác quản lý, giám sát, bảo vệ quyền lợi người tiêu dùng trước tình trạng hàng giả, hàng kém chất lượng, vi phạm quyền sở hữu trí tuệ, vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng, công tác quản lý thu thuế…
Thủ tướng Chính phủ yêu cầu Bộ Công Thương chủ trì, phối hợp với các Bộ, cơ quan liên quan rà soát các văn bản pháp luật hiện hành để kịp thời đề xuất sửa đổi, bổ sung, hoàn thiện chính sách pháp luật về quản lý thương mại điện tử.
Bộ Công Thương cũng được yêu cầu khẩn trương hoàn thiện và trình Chính phủ Nghị định sửa đổi, bổ sung một số điều của Nghị định 98/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng.
Nghị định này phải được trình trước ngày 15/6/2024 nhằm tăng cường chế tài xử lý hành vi vi phạm về lưu trữ và cung cấp thông tin đối với các chủ thể hoạt động thương mại điện tử.
Thủ tướng yêu cầu tổng kết, đánh giá tình hình thực hiện Kế hoạch tổng thể phát triển thương mại điện tử quốc gia giai đoạn 2021-2025, trên cơ sở đó nghiên cứu xây dựng và trình cấp có thẩm quyền xem xét phê duyệt Kế hoạch cho giai đoạn tiếp theo.
Công điện của Thủ tướng cũng yêu cầu các cơ quan ban ngành có liên quan tăng cường công tác thanh tra, kiểm tra đối với hoạt động livestream bán hàng, đồng bộ dữ liệu dân cư với dữ liệu hộ tịch, thuế, ngân hàng… và tăng cường giám sát các giao dịch trực tuyến, chống gian lận thương mại...
Internet là hạ tầng quan trọng bậc nhất thúc đẩy chuyển đổi số
Ngày 7/6, hội nghị chính của sự kiện VNNIC Internet Conference 2024 chủ đề “An toàn, bền vững hạ tầng Internet trước sự phát triển các công nghệ mới” đã được Trung tâm Internet Việt Nam - VNNIC, Bộ TT&TT tổ chức tại Hà Nội.
Phát biểu khai mạc hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho hay, một trong những quan điểm phát triển được xác định rõ trong “Quy hoạch hạ tầng TT&TT thời kỳ 2021 - 2030, tầm nhìn đến năm 2050” đó là, hạ tầng TT&TT là hạ tầng cho chuyển đổi số quốc gia, mở ra không gian phát triển mới cho kinh tế - xã hội, gắn kết sự phát triển trên không gian mới so với không gian phát triển vật lý truyền thống, tạo môi trường thuận lợi cho đổi mới sáng tạo để nâng cao năng lực cạnh tranh quốc gia.
Nhắc lại nội dung được Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tổng quát hóa - “Hạ tầng viễn thông là tầng đáy. Trên hạ tầng viễn thông là hạ tầng Internet. Trên hạ tầng Internet là hạ tầng số. Trên hạ tầng số là hạ tầng chuyển đổi số”, Thứ trưởng Nguyễn Huy Dũng nhấn mạnh: Internet là một trong những hạ tầng quan trọng nhất để thúc đẩy phát triển dữ liệu số, công nghệ số và chuyển đổi số.
Theo Thứ trưởng Nguyễn Huy Dũng, từ thời điểm chính thức kết nối Internet toàn cầu vào năm 1997, Internet Việt Nam đã phát triển mạnh mẽ, trở nên lớn hơn về quy mô, nhanh hơn về kết nối và hiện đại hơn về công nghệ. Từ một mạng độc lập duy nhất, đã phát triển lên đến gần 1.000 mạng có IP và số hiệu mạng độc lập kết nối với nhau. Tỷ lệ chuyển đổi sử dụng địa chỉ Internet mới IPv6 của Việt Nam đã đạt 60. Việt Nam hiện là 1 trong 10 quốc gia dẫn đầu toàn cầu về tỷ lệ này.
Để đáp ứng giai đoạn chuyển đổi số, hạ tầng số Việt Nam phải có dung lượng siêu lớn, băng thông siêu rộng, phổ cập, bền vững, xanh, thông minh, mở và an toàn. Để đáp ứng sự phát triển của các dịch vụ Internet, công nghệ mới, hạ tầng Internet Việt Nam cần thay đổi, cải tiến, tương thích với sự phát triển của các công nghệ mới nhưng đảm bảo sự an toàn và bền vững.
Bên cạnh đề xuất 5 nội dung trao đổi, Thứ trưởng Nguyễn Huy Dũng cũng tin tưởng rằng qua thảo luận, kết nối và hợp tác, đại diện các tổ chức, doanh nghiệp cùng chuyên gia trong nước và quốc tế tham dự VNNIC Internet Conference 2024 sẽ xác định được các giải pháp hướng tới phát triển hạ tầng Internet Việt Nam hiện đại, thông minh và an toàn; Là nền tảng cốt lõi cho Internet Việt Nam phổ cập, bền vững, xanh, thông minh, mở và an toàn.