Ứng phó với tấn công mạng

English

Khoa học - Công nghệ

Ði đôi với phát triển nhanh chóng của công nghệ thông tin - viễn thông, vấn đề an toàn thông tin cũng diễn biến ngày càng phức tạp, đòi hỏi cấp thiết nâng cao nhận thức, đề cao cảnh giác và trang bị kỹ năng ứng phó tấn công mạng.

Lĩnh vực tài chính, ngân hàng đang “nóng” các cuộc tấn công mạng.

- Trong ảnh: Khách hàng giao dịch tại Agribank chi nhánh Bình Định sáng 15.1.

Thông tin từ Ban Cơ yếu Chính phủ, hình thức tấn công mạng phổ biến trong năm 2019 bao gồm: Thay đổi giao diện, cài cắm mã độc và lừa đảo. Tại Bình Định, vụ tấn công mạng gần đây nhất xảy ra tại Công ty TNHH Hoàng Phát (TP Quy Nhơn) cuối tháng 12.2019. Kẻ tấn công đã đột nhập vào địa chỉ email của công ty, yêu cầu đối tác chuyển số tiền 25.000 USD vào một tài khoản khác. Trước đó, website của hai công ty cũng đóng tại Quy Nhơn bị tấn công và thay đổi giao diện.

Các chuyên gia công nghệ thông tin cảnh báo, những kẻ tấn công mạng thường sử dụng phần mềm dò tìm mật khẩu, bởi vậy không nên đặt mật khẩu quá đơn giản. Trên thực tế, không ít nhà quản trị mạng nghĩ rằng trang web của mình ít ai để ý đến nên không tích cực nâng cấp hệ thống bảo mật, qua thời gian sử dụng tạo ra nhiều lỗ hổng giúp những kẻ tấn công dễ dàng xâm nhập.

Những năm gần đây, lĩnh vực tài chính, ngân hàng trở thành “món mồi ngon béo bở” với nhiều vụ tấn công lừa đảo chiếm đoạt tiền trong tài khoản của khách hàng. Theo một số nhân viên quản trị mạng ngân hàng, cách tấn công phổ biến nhất là tạo ra trang web giả có giao diện gần giống như trang web chính thức của ngân hàng, thông qua đó nhắn tin hoặc gởi thư điện tử (email) thông báo với khách hàng rằng tài khoản của họ đang gặp rắc rối. Ông Nguyễn Xuân Hùng, Giám đốc Agribank chi nhánh Bình Định, cho biết: “Kẻ tấn công sẽ lừa khách hàng đi qua hai bước. Chúng hướng khách hàng vào trang web lừa đảo, sau đó yêu cầu vào một trang khác cũng do chúng thiết kế, đề nghị khách hàng nhập mã OTP (loại mật khẩu sử dụng một lần, được coi là lớp bảo vệ thứ hai cho các tài khoản ngân hàng điện tử, thanh toán trực tuyến hay email, mạng xã hội)”.

Trong khi đó, chiếm đoạt facebook, hay email cá nhân rồi đòi tiền chuộc cũng là cách tấn công phổ biến. Chị Hoàng Trân (huyện Tuy Phước) sau 5 ngày cho con trai mượn facebook tải game, bỗng dưng một ngày nọ bị chặn facebook. Tương tự là trường hợp chị Như Quyên (TP Quy Nhơn), sau khi mất facebook, nhờ bạn bè tìm kiếm thì nhận được lời đề nghị của kẻ tấn công buộc phải chuyển 30 triệu đồng mới lấy lại được facebook.

Nhớ lại lần bị tấn công DDOS (cách thức tấn công từ chối dịch vụ) vào website của trường, TS Nguyễn Thành Đạt - Giám đốc Trung tâm Công nghệ thông tin & Truyền thông (Trường ĐH Quy Nhơn) cho hay, kẻ tấn công dùng nhiều địa chỉ IP từ nhiều nguồn truy cập vào website. Hệ thống mạng nhà trường không thể phân biệt được đâu là địa chỉ IP giả, đâu là thật. Trong vòng 1 tuần, lượng truy cập quá tải, website không đáp ứng được, dẫn đến treo và sập. “Sau khi nhờ các cơ quan chức năng can thiệp, nhà trường tìm ra được nguồn tấn công, cô lập và triển khai các biện pháp bảo vệ website an toàn. Dù vậy, DDOS rất khó chống triệt để, các quản trị viên phải thường xuyên kiểm tra, nâng cấp hệ thống bảo mật”, TS Đạt trao đổi.

Đối với hệ thống các cơ quan hành chính nhà nước, kết quả kiểm tra cuối năm 2019 của Đội Ứng phó sự cố an toàn thông tin mạng (Sở TT&TT) cho thấy, vẫn còn tình trạng sử dụng mật khẩu truy cập vào hệ thống thư điện tử khá đơn giản hoặc không thay đổi mật khẩu đã cấp. Một số cơ quan chưa rà soát, kiểm tra an toàn thông tin. Th.S Trần Ngọc Vinh, Phó trưởng Phòng Bưu chính viễn thông và Công nghệ thông tin, lưu ý, trong các sự cố về an toàn thông tin, nguyên nhân phát sinh từ sai sót của người dùng cuối chiếm tỷ lệ cao hơn nhiều so với phát sinh từ hệ thống. Để giảm nguy cơ bị tấn công lấy cắp thông tin cá nhân, chủ tài khoản phải luôn cẩn trọng khi tham gia mạng internet công cộng; tuyệt đối không tải file không rõ nguồn gốc, phải tìm hiểu kỹ thông tin yêu cầu cung cấp mật khẩu email, tài khoản ngân hàng.

“Trong năm 2019, Sở TT&TT đã tổ chức 2 đợt diễn tập an toàn thông tin mạng, hướng dẫn phương pháp, quy trình ứng cứu sự cố an toàn thông tin, phương án xử lý khi xảy ra sự cố trên hệ thống email công vụ của các cơ quan, đơn vị. Năm nay, chúng tôi tiếp tục tổ chức các hoạt động hỗ trợ hiệu quả công tác này”, ông Vinh nhấn mạnh.

NGỌC TÚ

Chia sẻ:

(0)

(*) Đề nghị bạn đọc sử dụng tiếng Việt có dấu và ghi rõ địa chỉ email để Tòa soạn liên hệ khi cần thiết. Tòa soạn cảm ơn và xin tiếp thu tất cả các ý kiến mang tính xây dựng của bạn đọc.

(*)

Các tin bài khác

Ðảm bảo thông tin liên lạc thông suốt dịp Tết (15/1/2020)

Lần đầu tiên tạo ra 'robot sống' từ tế bào (14/1/2020)

Microsoft chính thức dừng hỗ trợ hàng triệu máy tính chạy Windows 7 (14/1/2020)

Trung Quốc: Tương lai là các siêu thành phố thông minh (14/1/2020)

Cung cấp dịch vụ 5G: Các nhà mạng đã sẵn sàng (13/1/2020)

Tháng 6.2020, hoàn thành nhiệm vụ gửi nhận văn bản điện tử tại 4 cấp chính quyền (13/1/2020)

Khai trương Trung tâm điều hành điện tử Giáo hội Phật giáo Việt Nam (13/1/2020)

Chi 158 triệu đồng hỗ trợ sinh viên làm đề tài nghiên cứu khoa học (11/1/2020)

Đẩy mạnh ứng dụng tiến bộ khoa học kỹ thuật vào sản xuất và đời sống (10/1/2020)

6 dự án đạt giải nhất tại Cuộc thi KHKT dành cho học sinh trung học (10/1/2020)

ĐƯA NGHỊ QUYẾT ĐẠI HỘI ĐẢNG VÀO CUỘC SỐNG

Sử dụng ứng dụng i-Speed để nâng cao chất lượng dịch vụ di động

Góp ý - Liên hệ
Đặt Báo Bình Định làm trang chủ
Font Unicode
[ Back to top ]

Bản quyền thuộc về Báo Bình Định
Giấy phép hoạt động báo in và báo điện tử số 129/GP-BTTTT của Bộ Thông Tin và Truyền Thông cấp ngày 17.4.2023
Phó Tổng Biên tập phụ trách: NGUYỄN THỊ BÍCH SƯƠNG
Tòa soạn: 84 Phạm Hùng, TP.Quy Nhơn
Điện thoại: 0256.3821867 - 3813573 - 3818664
E-mail:baobinhdinh1@gmail.com. Website:https://baobinhdinh.vn