|
Người dùng cần cảnh giác trước thủ đoạn lừa đảo trên không gian mạng. Ảnh minh họa. |
Trong tuần qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận 36 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích, các chuyên gia NCSC nhận định có nhiều trường hợp như lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID-19, yêu cầu người dùng cần nâng cao cảnh giác. NCSC cũng đã công bố và xử lý 5 website lừa đảo người dùng thông qua các dịch vụ tài chính.
Cụ thể, 3 trang web có địa chỉ https://shopee585.com/index/user/login.html, https://taikhoannhanqua.com/nhan-qua-tangshopee-thang-08/ và https://shopee88.vip/ope/có hành vi giả mạo website của sàn thương mại điện tử Shopee, nhằm lừa đảo nhận quà, nạp tiền vào để hoàn thành đơn hàng hưởng hoa hồng. Trang web https://www.vay60s.com/ lừa đảo kiếm tiền, vayvtiền online, trang web https://lis666.sinh5.com/ có hành vi giả mạo website của sàn giao dịch NYSE lừa đảo chiếm đoạt tài sản.
Bên cạnh các trang web giả mạo, lừa đảo người dùng, hệ thống kỹ thuật của Cục An toàn thông tin (ATTT) đã chủ động rà quét trên không gian mạng Việt Nam. Qua điều tra, đánh giá, Cục ATTT trong tuần qua phát hiện 7 lỗ hổng, nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam. Trong đó, có nhóm 44 lỗ hổng trong sản phẩm của Microsoft, nhóm 28 lỗ hổng trong sản phẩm của Netgear, nhóm 22 lỗ hổng trong Linux kernel, nhóm 16 lỗ hổng trong các Wordpress Plugin, nhóm 15 lỗ hổng trong các sản phẩm Intel, nhóm 12 lỗ hổng trong các extension cho Typo3, nhóm 11 lỗ hổng trong các sản phẩm của Dell. Chi tiết các lỗ hổng được NCSC thống kê tại báo cáo này.
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 639 lỗ hổng, gồm 24 lỗ hổng mức cao, 61 lỗ hổng mức trung bình, 24 lỗ hổng mức thấp và 530 lỗ hổng chưa đánh giá. Trong đó, có ít nhất 49 lỗ hổng cho phép chèn và thực thi mã lệnh.
Cùng với cảnh báo, Trung tâm NCSC đã đưa ra một số khuyến cho các cá nhân, đơn vị khi hoạt động trên môi trường mạng. Các đơn vị cần thường xuyên cập nhật thông tin về xu hướng tấn công mạng, đồng thời rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời. Đối với các điểm yếu, lỗ hổng, người dùng cần lưu ý theo dõi và cập nhật bản vá liên quan đến sản phẩm đang sử dụng.
Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web trong cá nhân, tổ chức cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ, thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công. Với các IP/tên miền độc hại có nhiều kết nối từ Việt Nam, người dùng cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục ATTT đã cảnh báo.