
-
Việt Nam sắp trình làng nền tảng xác thực, định danh hàng hóa xuyên biên giới
-
Chặt vòi bạch tuộc hàng giả bằng "con dao" truy xuất nguồn gốc sản phẩm
-
Tăng tốc thương mại hóa, phổ cập 5G
-
Người dân đặc biệt quan tâm đến chính sách thuế và quy định tài chính mới
-
Trợ lý ảo quốc gia Rabi: Giúp bộ máy hành chính vận hành thông minh, thông suốt -
Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng 20%
![]() |
Để phòng, chống tin tặc, người sử dụng Internet không nên truy cập liên kết lạ, không tải/mở các tập tin không rõ nguồn gốc. |
Mã độc cài trong tệp tin giả mạo
Trong thông báo mới nhất vào cuối tuần qua, Bộ Công an cho biết, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (email) sử dụng các thông tin liên quan đến dịch Covid-19 để thu hút sự chú ý của người dùng.
Cụ thể, tin tặc đã phát tán mã độc qua email có đính kèm tập tin giả thông báo của Thủ tướng Chính phủ về dịch Covid-19. Tập tin có dạng shortcut với phần mở rộng là “.lnk”, được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...
Các hãng bảo mật cũng vừa phát đi cảnh báo nguy cơ an ninh mạng khi làm việc từ xa trong thời gian dịch Covid-19 diễn ra.
Kaspersky liên tục phát hiện và cảnh báo người dùng về các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến virus Corona chủng mới. Để khiến các email trông đáng tin hơn, tội phạm mạng đã mạo danh Trung tâm Kiểm soát và phòng ngừa dịch bệnh (Mỹ) để gửi email với nội dung khuyến nghị về Covid-19 hay giả mạo Tổ chức Y tế thế giới (WHO), lợi dụng uy tín của tổ chức này để tấn công mạng.
“Khi người dùng nhấp vào liên kết nhúng trong email được gửi từ “WHO”, sẽ được chuyển hướng đến một trang web lừa đảo yêu cầu nhập thông tin cá nhân. Sau đó, những thông tin này sẽ đến tay tội phạm mạng”, chuyên gia của Kaspersky cho biết.
Hãng bảo mật này đã phát hiện 23 phần mềm độc hại liên quan đến Covid-19 tại Việt Nam, 93 ở Bangladesh, 53 ở Philippines, 40 ở Trung Quốc, 23 ở Việt Nam, 22 ở Ấn Độ và 20 ở Malaysia...
Thời điểm hiện tại, khi nhiều cơ quan, doanh nghiệp, trường học lựa chọn giải pháp làm việc trực tuyến, thì nguy cơ bị tấn công càng gia tăng. Trong vài tuần qua, Công ty An ninh mạng Cisco Systems Inc đã nhận được số yêu cầu hỗ trợ an ninh mạng từ các doanh nghiệp cao gấp 10 lần bình thường
Bà Wendy Nather, cố vấn cấp cao của Cisco Systems Inc cho rằng, việc đột ngột chuyển đổi hình thức làm việc hiện nay có thể dẫn tới nhiều sai sót, đội ngũ nhân viên công nghệ thông tin phải làm việc căng thẳng hơn và tội phạm mạng có nhiều cơ hội hơn để lừa đảo, đánh cắp mật khẩu của người làm việc trực tuyến. Lợi dụng tâm lý lo lắng về Covid-19, tin tặc thường gửi tin nhắn và mã độc dưới hình thức cảnh báo hoặc ứng dụng có chủ đề về virus SARS-CoV-2 để đánh cắp mật khẩu.
Tăng “miễn dịch” bằng mạng lưới bảo mật
Ông David Emm, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi khuyến cáo các tổ chức, doanh nghiệp và nhân viên đặc biệt thận trọng trong giai đoạn này. Các doanh nghiệp nên thông tin cụ thể để nhân viên nhận thức được rủi ro, nhưng cũng cần đảm bảo quyền truy cập từ xa cho những nhân viên tự cách ly hoặc làm việc tại nhà”.
Cũng theo chuyên gia này, khi nhân viên làm việc bên ngoài hạ tầng mạng của công ty và kết nối với những mạng và wifi mới, thì rủi ro đối với thông tin của doanh nghiệp sẽ tăng lên. Vì vậy, đây chính là thời điểm các tổ chức, doanh nghiệp cần tăng cường không chỉ khả năng miễn dịch vật lý, mà còn cả mạng lưới bảo mật trước các cuộc tấn công của tội phạm mạng.
Về giải pháp đảm bảo “miễn dịch” trước sự tấn công của tội phạm mạng, ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn khuyến nghị, cơ quan, tổ chức, doanh nghiệp cho phép nhân viên làm việc online cần phải thiết lập mạng VPN, sẽ an toàn hơn so với mạng Internet gia đình. Cùng với đó, tất cả các thiết bị của công ty cần được bảo vệ bằng phần mềm bảo mật thích hợp, kể cả thiết bị di động, kết hợp các giải pháp như: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, hạn chế ứng dụng có thể được cài đặt…
Đại diện Bộ Công an cũng cảnh báo, để phòng, chống tin tặc, người sử dụng Internet cần nâng cao cảnh giác, không truy cập những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.
Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

-
Trợ lý ảo quốc gia Rabi: Giúp bộ máy hành chính vận hành thông minh, thông suốt -
Đường ray pháp lý giúp thương mại điện tử tăng tốc -
Quy định về việc kết nối, chia sẻ dữ liệu trong giao dịch điện tử của cơ quan nhà nước -
Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng 20% -
Xây dựng sàn giao dịch kỹ thuật số trong nông nghiệp -
Lần đầu tiên có hệ sinh thái an ninh mạng ứng dụng AI và dữ liệu tình báo -
Danh mục dữ liệu quan trọng, dữ liệu cốt lõi
-
Phố thêm đông nhờ đường đã thông
-
LOTTE MART và những nỗ lực hướng đến thực hiện trách nhiệm ESG
-
BSR chính thức ra mắt sản phẩm lưu huỳnh hạt - bước tiến mới trong tối ưu hóa sản phẩm phụ
-
Người Việt cần học cách bảo vệ tài sản trước khi đầu tư
-
OPES đạt cú đúp tại giải thưởng quốc tế Insurance Asia Awards 2025
-
Tây Bắc Group nối dài hành trình kiến tạo giá trị mới