Cảnh báo nguy cơ tin tặc lợi dụng dịch Covid-19 để hoạt động

Gần đây, các cơ quan chức năng đã phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (e-mail) sử dụng các thông tin liên quan đến dịch bệnh Covid-19. Các nhóm ‘tin tặc’ đã phát tán mã độc qua thư điện tử có đính kèm tập tin word giả dạng thông báo của cơ quan có thẩm quyền về dịch Covid-19 nhằm đánh lừa người dùng. 

Khi người dùng tải tập tin đính kèm về và mở trên máy, mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Lúc này, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Tại Hội thảo trực tuyến Quốc gia về An ninh mạng 2020 tổ chức sáng 28/4, các chuyên gia đã chỉ ra phần lớn lỗ hổng mà tin tặc dễ tấn công là các máy tính cá nhân khi làm việc ở nhà, kết nối wifi trực tiếp ra internet không tường lửa. Ngoài ra, việc kết nối và truyền dữ liệu bằng Zalo, Viber, email, Imessage, Facebook, Skype… với các file đính kèm cũng dễ dàng bị nhiễm virus từ máy tính cá nhân.

Khi người dùng cài các ứng dụng (apps) từ nguồn không chính thức sẽ dễ bị nhiễm virus. Sau đó tin tặc tấn công chiếm quyền điều khiển, cài mã độc và vô hiệu hóa phần mềm diệt virus. Từ đó, lây nhiễm sang các file trong máy tính và lây lan khi người dùng gửi file này tới người khác.

Đại tá Trần Văn Hòa, nguyên Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50-Bộ Công an) cho biết, hầu hết cơ quan nhà nước không dùng VPN (mạng riêng ảo) và cũng rất ít doanh nghiệp dùng VPN vì tốc độ đường truyền chậm (đặc biệt khi sử dụng wifi ở nhà) và khó sử dụng.

Cũng theo cảnh báo của đại tá Trần Văn Hoà tội phạm không chỉ phát tán virus qua các phần mềm, mà còn tấn công các thiết bị IoT như router, modem wifi, camera giám sát, thiết bị đầu cuối… và các thiết bị di động Android dưới hình thức cài mã độc firmware để thu thập dữ liệu, theo dõi cuộc gọi, tin nhắn, ID và passwords, thông tin thẻ ngân hàng, mã OTP…

Các chuyên gia cảnh báo nhiều nguy cơ đe dọa an ninh từ không gian mạng. Ảnh minh họa

Theo số liệu của Bkav 2019, có tới 80% máy tính bị nhiễm virus vì download phần mềm không rõ nguồn gốc từ internet. Trong đó, khoảng 1,8 triệu lượt máy tính bị mất dữ liệu do bị nhiễm ransomware và 420.000 máy tính tại Việt Nam bị nhiễm mã độc APT W32.Fileless "tàng hình" phát tán qua USB; không để lại dấu vết; có chức năng lấy cắp thông tin, mở cổng hậu; chiếm quyền điều khiển từ xa; tải về các mã độc khác như đào tiền ảo.

Báo cáo của Bộ Thông tin và Truyền thông mới đây cho thấy, trong tháng 2/2020, ghi nhận 288 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam (65 cuộc Deface, 54 cuộc Malware, 169 cuộc Phishing), tăng 1,8% so với tháng 1/2020, giảm 49,7% so với cùng kỳ năm 2019.

Bà Trần Phương Hồng, Giám đốc, Dịch vụ tư vấn Công nghệ của KPMG cho biết, hiện nhiều cá nhân, doanh nghiệp đang có nhu cầu làm việc từ xa và sử dụng các hội nghị trực tuyến thông qua video, âm thanh nên đều có rủi ro từ các cuộc tấn công giả mạo và email mạo danh. Do đó các cơ quan, doanh nghiệp cần xem xét tăng cường bảo mật an minh mạng và nâng cao nhận thức bảo mật, cảnh giác nhằm đảm bảo ổn định các hoạt động kinh doanh. Các Giám đốc CNTT (CIO) và Giám đốc ANTT (CISO) có vai trò quan trọng trong việc đảm bảo an ninh hệ thống mạng cho các cơ quan, tổ chức.

Ông Anthony Lim, Tư vấn trưởng về An toàn, An ninh thông tin và Quản trị mạng của Fortinet châu Á-Thái Bình Dương cho rằng, dịch Covid-19 đã khiến nhiều cơ quan, doanh nghiệp chuyển đổi số, ứng dụng công nghệ trong các hoạt động như làm việc từ xa, hội nghị trực tuyến… và vấn đề an ninh mạng lại được đặt ra. Các cơ quan, doanh nghiệp cần phải nâng cao thiết lập hệ thống phát hiện các mối đe dọa, các lỗ hổng công nghệ, nhất là việc lựa chọn sử dụng các phần mềm, lựa chọn nơi đặt các máy chủ lưu trữ dữ liệu.

Đánh giá về ứng dụng công nghệ, đặc biệt là sự thay đổi sau “thời Covid”, đại tá Trần Văn Hòa cho rằng làm việc từ xa sẽ tăng cường, người dùng vẫn sử dụng nhiều các ứng dụng Facebook, Viber, Zalo, Skype, Imessage... để tương tác công việc, gửi file dữ liệu do vậy các nhóm tin tặc vẫn sẽ tấn công dưới các hình thức email mạo danh hoặc gửi tin nhắn chứa đường link đến website giả mạo để yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng. Thậm chí, hacker tấn công email của kế toán, theo dõi chuyển tiền của đối tác, để thông báo thay đổi tài khoản nhận tiền.

Đại tá Hòa khuyến cáo người dân cần thường xuyên theo dõi thông tin giao dịch ngân hàng; đăng ký dịch vụ kiểm soát thông tin, cho giao dịch online an toàn. Đồng thời kiểm tra kỹ website, thông tin người nhận tiền, gọi điện xác nhận trước khi chuyển tiền. Trong trường hợp khẩn cấp cần phong tỏa tài khoản, khóa các dịch vụ ngân hàng, khóa khẩn cấp các dịch vụ thẻ, Internet banking hay mobile banking. 

Các chuyên gia an minh mạng cũng khuyến cáo người dân cần nâng cao cảnh giác khi truy cập Internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.