Tại họp báo thường kỳ tháng 4-2024 của Bộ Thông tin và Truyền thông (TT&TT) diễn ra chiều 8-4, đại diện Cục An toàn thông tin (Bộ TT&TT) cho biết, qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: Tài chính, ngân hàng, năng lượng, viễn thông…
Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (ATTT) Trần Nguyên Chung thông tin, tấn công bằng mã độc là không mới, đang trở thành vấn đề nổi cộm trong lĩnh vực đảm bảo an ninh mạng năm 2024. Các hình thức tấn công bằng mã độc là phổ biến, không có điểm mới với cách thức tấn công là tin tặc khai thác lỗ hổng, tấn công cài mã độc nằm vùng, chờ đợi thời cơ để mã hóa dữ liệu và đòi tiền chuộc.
    |
 |
| Ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin chia sẻ thông tin tại họp báo. |
Các chuyên gia Cục An toàn thông tin đưa ra lời khuyên, các đơn vị cần tuân thủ các nội dung đảm bảo an toàn hệ thống thông tin theo cấp độ được quy định tại Nghị định số 86/2016/NĐ/CP của Chính phủ để sẽ phòng ngừa được các cuộc tấn công mạng. Bên cạnh đó, công tác sao lưu dữ liệu dự phòng sẽ góp phần giảm nhẹ thiệt hại do tấn công mạng gây ra.
Với các trường hợp bị tấn công mạng trong thời gian qua, ông Trần Nguyên Chung cho biết, các đơn vị, doanh nghiệp đã triển khai một số biện pháp đảm bảo an toàn thông tin; tuy nhiên, sự đầu tư, triển khai chưa tương xứng với quy mô hệ thống của đơn vị. Trong xu thế chuyển đổi số diễn ra mạnh mẽ, dữ liệu trên hệ thống gia tăng mạnh, nguy cơ tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền sẽ gia tăng mức độ. Tấn công mạng là không thể tránh khỏi, do đó vấn đề là sự sẵn sàng ứng phó của các tổ chức, doanh nghiệp trước các tình huống tấn công mạng cũng như năng lực kịp thời khắc phục sự cố, phục hồi dữ liệu để đảm bảo hoạt động của đơn vị.
Đối với vụ mã hóa dữ liệu tống tiền tấn công vào Công ty Cổ phần Chứng khoán VN-DIRECT, Cục ATTT đã gửi văn bản cảnh báo đến các đơn vị có thể là “đích đến” của tin tặc. Cục sẽ tổng hợp ý kiến của các đơn vị để tiến hành rà soát, đánh giá tổng thể những vấn đề liên quan đến đảm bảo an ninh thông tin cho các đơn vị này. Báo cáo tổng thể sẽ được Cục An toàn thông tin gửi đến báo chí.
Cục An toàn thông tin đề nghị các đơn vị chia sẻ thông tin về sự cố để cảnh báo diện rộng cho các đơn vị, doanh nghiệp nhằm giảm thiệt hại, đồng thời phối hợp với các đơn vị chuyên môn, chuyên trách để xử lý sự cố.
Theo thống kê của Cục ATTT, trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục ATTT đã xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến tấn công mã hóa tống tiền (Ransomware) trên các hệ thống thông tin. Do đó, việc thực hiện các biện pháp tổng thể, căn cơ để đảm bảo về an toàn thông tin cần được các đơn vị tiến hành thường xuyên, liên tục.
Giao dịch chuyển tiền từ hơn 10 triệu đồng phải được xác thực bằng sinh trắc học
Cũng tại buổi họp báo, ông Nguyễn Phong Nhã, Phó cục trưởng Cục Viễn thông, Bộ TT&TT cung cấp các thông tin về việc xử lý SIM rác, cuộc gọi lừa đảo, chuẩn hóa thông tin di động.
Theo ông Nguyễn Phong Nhã, SIM điện thoại có nhiều với các ưu điểm như dễ phổ cập, dễ tiếp cận, giá thành rẻ… là một trong số các công cụ mà các đối tượng ở Việt Nam cũng như trên thế giới, lợi dụng để thực hiện các hành vi vi phạm pháp luật, trong đó có cả cuộc gọi lừa đảo, giả danh. Để ngăn chặn tối đa tình trạng phát tán cuộc gọi rác trên không gian mạng, cần sự chủ động vào cuộc của cơ quan, tổ chức có liên quan và của chính người dân. Trong đó, Bộ đã chỉ đạo, đôn đốc các doanh nghiệp viễn thông, di động xử lý SIM có thông tin thuê bao không đúng quy định (SIM rác), chuẩn hóa thông tin thuê bao là một trong các biện pháp nhằm ngăn chặn các phương thức đối tượng lừa đảo có thể sử dụng.
|
 |
| Ông Nguyễn Phong Nhã, Phó cục trưởng Cục Viễn thông. |
Bộ cũng sẽ chỉ đạo tăng cường triển khai việc sử dụng cuộc gọi định danh, tin nhắn định danh; xử lý các trang thông tin (website) có dấu hiệu lừa đảo… Các biện pháp nêu trên, cùng với việc từ 1-7-2024, Ngân hàng Nhà nước đã yêu cầu các giao dịch chuyển tiền ngân hàng (khác chủ tài khoản) hoặc nộp tiền vào ví điện tử hơn 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền, thanh toán trong ngày vượt quá 20 triệu đồng phải được xác thực bằng sinh trắc học sẽ góp phần hạn chế tối đa tình trạng lừa đảo trên không gian mạng.
Theo báo cáo của các doanh nghiệp viễn thông, ước tính hiện có khoảng 1,62 triệu giấy tờ, tương ứng khoảng 7,89 triệu SIM thuộc tập hợp các thuê bao đang đăng ký từ 4 đến 9 SIM trên một giấy tờ. Thực hiện chỉ đạo của Bộ, các doanh nghiệp viễn thông di động đã và đang triển khai các biện pháp thông báo đề nghị các thuê bao rà soát, xác minh, làm rõ các SIM mình đang sử dụng, từ đó giúp xử lý các SIM có thông tin không đúng quy định. Các doanh nghiệp viễn thông đã triển khai đầu số 1414 (với cú pháp TTTB + số giấy tờ gửi 1414) để tra cứu, chuẩn hóa thông tin thuê bao.
Tính đến ngày 31-3-2024, sau một tháng triển khai, các doanh nghiệp báo cáo đã tiếp nhận hơn 6 triệu lượt tra cứu, trong đó có khoảng 1.000 khách hàng phản ánh (việc có số thuê bao không còn sử dụng/đăng ký) về khoảng 1.200 số thuê bao. Từ đó, các doanh nghiệp đã loại bỏ các số thuê bao khỏi danh sách mà khách hàng đã phản ánh đúng tên, thực hiện nhắn tin đề nghị 1.200 số bị phản ánh xác minh, làm rõ. Kết quả, khoảng 200 số thuê bao đã bị khóa 1 chiều, 2 chiều.
Bộ TT&TT đã quán triệt từ ngày 15-4-2024, các doanh nghiệp viễn thông di động chịu rách nhiệm, nếu trên thị trường còn xuất hiện SIM được phát triển mới không đúng quy định. Trường hợp phát hiện các vi phạm (như SIM tồn kênh có thông tin thuê bao...), Bộ sẽ tổ chức thanh tra xử lý nghiêm các hành vi vi phạm (bao gồm việc xem xét, dừng phát triển mới); đồng thời sẽ xem xét, có văn bản nhắc nhở người đứng đầu các doanh nghiệp và báo cáo để có hình thức kỷ luật.
Bài, ảnh: THANH HÀ - HỒNG QUANG
*Mời bạn đọc vào chuyên mục Giáo dục Khoa học xem các tin, bài liên quan.