Hàng chục trang web bị tấn công mỗi tuần
Hải Minh
(TBKTSG Online) – Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện hàng chục vụ tấn công vào các trang web mỗi tuần, để lợi dụng thực hiện các hành vi lừa đảo, gây mất an toàn thông tin.
 |
| Thống kê số lượng URL bị tấn công theo tên miền trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin. |
Cục An toàn thông tin cho biết trên không gian mạng đang tồn tại nhiều trang web (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo), lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng…).
Đơn cử, trong tuần từ 8 đến 14-10, cơ quan này ghi nhận có ít nhất 61 đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin; ít nhất 66 trang web cũng bị lợi dụng để thực hiện tấn công lừa đảo (phishing).
 |
| Thống kê số lượng các trang web phishing trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin. |
Cũng trong thời gian này, các tổ chức quốc tế đã công bố và cập nhật ít nhất 441 lỗ hổng, trong đó có ít nhất 97 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh) và 17 lỗ hổng đã có mã khai thác.
Từ đó, hệ thống kỹ thuật của Cục An toàn thông tin rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng như nhóm 86 lỗ hổng trong phần mềm trong một số phiên bản Adobe Acrobat & Reader, nhóm 49 lỗ hổng trên một nhiều sản phẩm của Microsoft…
|
Thông tin cá nhân có thể bị thu thập từ nhiều nguồn khác nhau Liên quan đến vụ việc lộ thông tin email, thẻ thanh toán khách hàng được cho là của Thế giới Di động, Cục An toàn thông tin cho biết các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước. Theo cơ quan này, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo. Cơ quan này cho rằng hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo. Do đó, người dùng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng, ngoài ra, luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân. |
 |
