Những điểm nóng an ninh mạng Việt Nam trong năm 2020

Việt Nam đứng thứ 4/10 quốc gia có nguy cơ bị lây nhiễm mã độc qua mạng

Năm 2020, Bộ Công an đã phát hiện 2.600 cổng thông tin, tên miền “.vn” bị tấn công. Hoạt động giả mạo các cổng thông tin của Nhà nước, Bộ Công an để đánh cắp dữ liệu, lừa đảo tài sản diễn ra thường xuyên, ảnh hưởng xấu đến uy tín của công an. Riêng trong Quý 3, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện 937 trang web, cổng thông tin điện tử của Việt Nam bị tin tặc tấn công, thay đổi giao diện hoặc chèn tập tin (tăng 28% so với cùng kỳ năm ngoái). Trong đó, có 193 trang web thuộc quản lý của cơ quan nhà nước.

Nhiều trang mạng, blog, fanpage, tài khoản Facebook đã liên tục đăng tải các thông tin, bài viết có nội dung xấu độc, xuyên tạc liên quan đến tình hình dịch bệnh Covid-19. Riêng quý 3/2020, có hơn 1.900 bài viết, thông tin, video có nội dung xấu độc, xuyên tạc về số người nhiễm bệnh, tử vong gây hoang mang dư luận. Không ít kẻ xấu còn tạo các ứng dụng kêu gọi sự tham gia, giúp đỡ, ủng hộ những người có hoàn cảnh khó khăn để lấy cắp thông tin cá nhân vào mục đích rút tiền, chuyển khoản.

Theo thống kê của Bộ Công an, năm nay đã có 540 vụ lừa đảo tại 56 địa phương. Hoạt động giả danh cơ quan thực thi pháp luật để lừa đảo chiếm đoạt tài sản có xu hướng tăng mạnh. Thủ đoạn chủ yếu của kẻ lừa đảo là giả danh cơ quan thực thi pháp luật bằng cách gọi điện, sau đó yêu cầu nạn nhân chuyển tiền vào tài khoản để cơ quan công an giám sát.

Đối với loại hình tội phạm trên không gian mạng, Bộ Công an cũng ghi nhận sự xuất hiện của các đường dây mua bán vũ khí, vât liệu nổ, công cụ hỗ trợ, ma tuý, chất gây nghiện, giấy tờ, bằng cấp giả. Ngoài ra, còn có việc truyền bá, phát tán văn hóa phẩm đồi trụy qua phương thức lập hội nhóm kín trên Zalo, Facebook, Twitter,…

Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng tiếp tục gia tăng. Phương thức chủ yếu là sử dụng lợi ích từ các chương trình tri ân, khuyến mãi để gửi tin nhắn chứa link giả mạo. Ngoài ra, chúng còn dùng SIM rác giả mạo nhân viên ngân hàng, báo lỗi và yêu cầu khách hàng cung cấp mật khẩu, mã OTP...

Mới đây, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) đã đưa ra khuyến cáo cho khách hàng trước các thủ đoạn lừa đảo đánh cắp thông tin. Theo đó, một số vụ lừa đảo đã xảy ra thông qua các website, trang điện tử giả mạo lợi dụng uy tín, thương hiệu của Agribank để chiếm đoạt thông tin về tài khoản cá nhân tại ngân hàng, ứng dụng ngân hàng điện tử, mã mật khẩu xác thực một lần (OTP)… Trước đó, Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) cũng cảnh báo về tình trạng tội phạm trong giao dịch thanh toán thẻ trực tuyến hoạt động ngày càng tinh vi như: Giả danh cán bộ ngân hàng thông báo với khách hàng về các khoản tiền chuyển đến tài khoản khách hàng và yêu cầu cung cấp thông tin số thẻ, cùng mã OTP để vào tài khoản, lợi dụng thông tin được cung cấp mua sắm hàng hóa, dịch vụ qua mạng Internet, chuyển đổi thành tiền mặt như thẻ games trực tuyến…

Bên cạnh đó, đã xuất hiện một số dấu hiệu vi phạm pháp luật về buôn lậu, trốn thuế, mua bán hàng giả, hàng kém chất lượng, lừa đảo, gian lận hàng hóa trên các sàn thương mại điện tử. Sau khi rà soát 750.000 gian hàng và gần 3 triệu sản phẩm trên 8 sàn thương mại điện tử lớn như Shopee, Sendo, Tiki, Chodientu, Lazada… Bộ Công an đã xử lý, gỡ bỏ gần 8.900 gian hàng cùng khoảng 23.000 sản phẩm vi phạm.

Theo Đại tá Nguyễn Ngọc Cương, hoạt động thanh toán xuyên biên giới chưa được kiểm soát chặt chẽ tại Việt Nam dẫn tới tiềm ẩn nhiều nguy cơ về loại hình tội phạm trốn thuế, rửa tiền. Cần lưu ý về sự biến tướng của hoạt động kinh doanh đa cấp qua mạng dưới dạng các mặt hàng thực phẩm chức năng không rõ nguồn gốc hay kêu gọi đầu tư, kinh doanh tiền ảo.

Cũng theo số liệu của Trung tâm giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel - VCS), tính đến hết tháng 8/2020, đơn vị này đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng CNTT một số tỉnh thành trên cả nước. Đáng lưu ý là những hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó cảnh báo đến từ hệ thống CNTT các tỉnh thành chỉ chiếm tỷ lệ 10%.

Ông Vũ Đình Thu, Trưởng phòng Đánh giá an ninh mạng, Ban Cơ yếu Chính phủ cho biết: Các cuộc tấn công mạng diễn ra liên tục, hình thức tinh vi và quy mô đa dạng gây thiệt hại khoảng 400 tỷ USD mỗi năm. Đối với tình hình an ninh mạng trong nước, số lượng cuộc tấn công mạng vào các cơ quan Chính phủ, Nhà nước liên tục tăng với nhiều hình thức như tấn công APT, tấn công khai thác lỗ hổng; tấn công từ chối dịch vụ. Dẫn chứng số liệu thống kê của Kasspersky, ông Thu cho biết hiện Việt Nam nằm trong số các quốc gia bị tấn công mạng nhiều nhất trong các năm gần đây 2018, 2019, 2020. Và Việt Nam là quốc gia đứng số 4/10 những nước có nguy cơ bị lây nhiễm mã độc qua mạng và 1/10 các quốc gia bị lây nhiễm mã độc từ sử dụng các thiết bị Flash Disk, thiết bị lưu trữ rời.

Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng tiếp tục gia tăng.(Ảnh minh họa: Internet)

Chủ động ứng phó nhiều thách thức về an ninh mạng

Nhằm xử lý các loại hình tội phạm trên không gian mạng, Bộ Công an đã tham mưu cho Chính phủ ban hành nhiều chính sách, trong đó có các văn bản hướng dẫn thi hành Luật An ninh mạng, quy định về bảo vệ dữ liệu cá nhân và xử phạt vi phạm hành chính trên lĩnh vực an ninh mạng.

Công tác bảo đảm an ninh mạng đã được Chính phủ quan tâm, chỉ đạo quyết liệt; các cơ quan có chức năng và vai trò chính như Bộ TT&TT, Ban Cơ yếu Chính phủ, Bộ Công an, Bộ Tư lệnh 86 đã có sự phối hợp đồng bộ, chặt chẽ và hiệu quả. Đến nay, đã có 215 cơ quan tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng.

Về phát triển thị trường và hệ sinh thái sản phẩm an toàn thông tin mạng, Bộ TT&TT đã cấp phép cho 87 doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng, tỷ lệ nhóm chủng loại sản phẩm an toàn thông tin nội địa chiếm khoảng 72,7% so với hệ sinh thái sản phẩm an toàn thông tin mạng; đã thành lập Liên minh phát triển sản phẩm an toàn thông tin mạng Việt Nam với sự tham gia của 21 doanh nghiệp. Tuy vậy, vấn đề bảo đảm an ninh mạng vẫn còn những hạn chế nhất định về tiềm lực, nhận thức của các cơ quan, tổ chức và doanh nghiệp, cá nhân…

TS. Nguyễn Khắc Lịch, Phó Cục trưởng, Cục An toàn thông tin Bộ TT&TT cho rằng bảo vệ người dùng trên không gian mạng gồm 2 vấn đề chính là đẩy mạnh Đề án “Bảo vệ và hỗ trợ trẻ em tương tác sáng tạo, lành mạnh trên môi trường mạng” và Xây dựng “Cổng không gian mạng quốc gia” nhằm cung cấp đầy đủ, toàn diện và là nơi để người dân, tổ chức khi tham gia vào không gian mạng có thể được hỗ trợ bảo vệ.

Theo Đại tá Nguyễn Ngọc Cương, có nhiều vấn đề về an ninh mạng mà Việt Nam phải chủ động ứng phó trong năm 2021. Đáng lưu ý nhất là sự gia tăng hoạt động tấn công có chủ đích (APT) nhằm vào dữ liệu của các cơ quan, tổ chức, doanh nghiệp lớn, đặc biệt là trong lĩnh vực tài chính, ngân hàng.

Nguy cơ thứ hai là những tin giả, thông tin sai sự thật được đăng tải tràn lan trên mạng. Kế đến là hoạt động lừa đảo, chiếm đoạt tài sản, đánh bạc, kinh doanh trái phép, trao đổi, chia sẻ công cụ tấn công hệ thống mạng, trộm cắp, mua bán dữ liệu cá nhân, sử dụng trái phép thông tin thẻ tín dụng để thanh toán dịch vụ, mua hàng trực tuyến.

Các chuyên gia khuyến nghị, mọi người cần thận trọng khi nhận thông tin qua email, tin nhắn, gọi điện thoại, tin nhắn mạng xã hội. Không mở các tập tin hoặc truy cập (click) vào đường link gửi kèm những email, tin nhắn chứa thông tin không rõ nguồn gốc hay các đường link liên kết đến các trang web trực tuyến nghi ngờ giả mạo… Xóa bỏ ngay tin nhắn, email này (kể cả trong phần các mục đã xóa) và báo tin kịp thời đến cơ quan chức năng để thực hiện điều tra tội phạm.

Đồng thời, người dùng phải thường xuyên cập nhật phần mềm diệt virus, các phiên bản cập nhật có bản quyền chính thức của hệ điều hành, trình duyệt cho máy tính, điện thoại và thiết bị điện tử sử dụng cho giao dịch tài chính. Theo dõi thông tin giao dịch ngân hàng và đăng ký các dịch vụ để kiểm soát thông tin, đảm bảo giao dịch trực tuyến an toàn.