Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Trong Quý 3 năm 2024, số lượng các mối đe dọa trên không gian mạng gia tăng đáng kể tại Việt Nam. Theo Kaspersky Security Bulletin Quý 3 năm 2024, gần 5 triệu mối đe dọa trực tuyến đã được phát hiện, tương đương với việc trung bình cứ 5 người dùng Việt Nam thì có 1 người trở thành mục tiêu của các cuộc tấn công mạng.
Từ tháng 7 đến tháng 9 năm 2024, tình hình an ninh mạng Việt Nam ngày càng trở nên phức tạp hơn bao giờ hết, với sự kết hợp giữa các phương thức tấn công truyền thống và những thủ đoạn mới nổi. Dữ liệu của Kaspersky cho thấy 18,7% người dùng internet Việt Nam đã trở thành mục tiêu của các cuộc tấn công trực tuyến trực tuyến, từ đó xếp Việt Nam ở vị trí thứ 87 trong số những quốc gia dễ bị tấn công nhất.
Song song, các mối đe dọa địa phương vẫn không hề giảm sút. Chỉ trong Q3 2024, Kaspersky đã phát hiện hơn 20 triệu sự cố liên quan đến phần mềm độc hại lây lan qua phương thức ngoại tuyến như ổ USB rời và các thiết bị cục bộ khác, ảnh hưởng đến 34,1% người dùng Việt Nam. Con số này đưa Việt Nam đứng thứ 27 toàn cầu trong số những quốc gia dễ bị tấn công và chịu ảnh hưởng từ mối đe dọa cục bộ.
Khi Chính phủ nỗ lực cập nhật kịp thời về các thủ đoạn lừa đảo mới và biện pháp ứng phó để bảo vệ người dùng cá nhân lẫn các tổ chức, các hacker cũng không ngừng đổi mới thủ đoạn để đổi phó với các chiến dịch bảo mật. Một số chiến lược tấn công phổ biến nhất vẫn là drive-by download.
Ở hình thức này, khi người dùng truy cập các trang web đã bị tấn công, tội phạm mạng có thể âm thầm cài đặt phần mềm tự động vào thiết bị của nạn nhân mà họ không hề hay biết. Đáng báo động hơn, các cuộc tấn công này ngày càng trở nên tinh vi, dễ dàng “qua mặt” cả những phần mềm bảo mật hiện đại nhất, như dữ liệu Quý 3 của Kaspersky đã chỉ ra.
Ngoài ra, một vấn nạn đáng lo ngại khác là sự gia tăng của các cuộc tấn công kỹ thuật xã hội. Thủ đoạn thường gặp là mạo danh các tổ chức uy tín để dụ dỗ người dùng tải về các phần mềm độc hại dưới dạng ứng dụng hợp pháp hoặc thông báo khẩn cấp. Mới đây, công an tỉnh Tây Ninh đã thành công triệt phá mạng lưới tội phạm mạng lớn chuyên lừa đảo qua mạng với số tiền giao dịch lên tới 25.000 tỉ đồng.
Nhóm tội phạm này nhắm vào cả đối tượng cá nhân lẫn doanh nghiệp, hoạt động trên quy mô lớn. Vụ án này là một hồi chuông cảnh tỉnh cho thấy những lỗ hổng, điểm yếu trong môi trường kỹ thuật số tại Việt Nam, và qua đó nhấn mạnh sự cần thiết của các biện pháp an ninh. Bên cạnh đó, sự hợp tác quốc tế là vô cùng cần thiết để cùng nhau chống lại tội phạm mạng có tổ chức.
Những con số thống kê từ các vụ án vừa qua đã phơi bày rõ thực trạng đáng báo động của các cuộc tấn công mạng tại Việt Nam. Không chỉ tăng về số lượng, các cuộc tấn công này còn ngày càng trở nên tinh vi và phức tạp hơn.
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhấn mạnh tính cấp thiết của việc tăng cường các biện pháp an ninh mạng tại Việt Nam: “Trong bối cảnh chuyển đổi số mạnh mẽ, Việt Nam đang đối mặt với những thách thức chưa từng có về an ninh mạng. Vì vậy, việc chuyển đổi từ thế phòng thủ sang chủ động tấn công là điều cấp thiết. Cả chính phủ, doanh nghiệp và người dân đều cần nâng cao nhận thức và trang bị cho mình những kiến thức, kỹ năng cần thiết để bảo vệ không gian mạng.”
Trước sự gia tăng nhanh chóng của mối đe dọa an ninh mạng, Kaspersky khuyến nghị các tổ chức và cá nhân tại Việt Nam nên áp dụng chiến lược bảo mật nhiều lớp. Dưới đây là một số khuyến nghị quan trọng để tăng cường năng lực tự vệ trước các mối đe dọa mạng:
- Sao lưu dữ liệu thường xuyên: Doanh nghiệp và cá nhân nên sao lưu dữ liệu quan trọng ra nhiều thiết bị lưu trữ khác nhau hoặc trên nền tảng điện toán đám mây. Cách thức này giúp đảm bảo ngăn chặn việc mất dữ liệu trong trường hợp bị tấn công bằng mã độc ransomware.
- Cập nhật phần mềm thường xuyên: Việc cập nhật phần mềm, ứng dụng và hệ thống với các bản vá bảo mật mới nhất giúp ngăn chặn các cuộc tấn công, khai thác từ những lỗ hổng bảo mật.
- Tăng cường bảo vệ tài khoản: Tạo mật khẩu mạnh, với những ký tự đặc biệt cho mỗi tài khoản trực tuyến và sử dụng trình quản lý mật khẩu để dễ lưu trữ mật khẩu. Ngoài ra, người dùng cũng nên bật tính năng xác thực đa yếu tố cho các tài khoản liên quan đến tài chính và công việc.
- Cảnh giác với các nguồn thông tin liên lạc đáng ngờ: Luôn cảnh giác khi nhận được email, tin nhắn hoặc cuộc gọi bất ngờ yêu cầu cung cấp thông tin cá nhân. Nên xác minh kỹ người gửi hoặc người gọi trước khi cung cấp bất kỳ thông tin nhạy cảm nào.
- Đầu tư vào các giải pháp an ninh mạng tiên tiến: Doanh nghiệp nên triển khai các giải pháp bảo vệ như Kaspersky’s Unified Monitoring and Analysis Platform (KUMA) để theo dõi và giảm thiểu sự cố bảo mật theo thời gian thực. Cùng với đó, Kaspersky Next XDR cung cấp các biện pháp phòng thủ vững chắc chống lại các mối đe dọa phức tạp, đảm bảo an ninh toàn diện trên toàn bộ cơ sở hạ tầng kỹ thuật số của doanh nghiệp.
- Cập nhật thông tin thường xuyên với Threat Intelligence: Bằng cách thường xuyên cập nhật những thông tin mới nhất từ Threat Intelligence, các doanh nghiệp, tổ chức có thể nắm được chiến thuật, kỹ thuật và quy trình (TTPs) mà đối tượng phạm tội sử dụng, từ đó chuẩn bị hiệu quả hơn trước các nguy cơ tấn công.
- Nâng cao nhận thức an ninh mạng cho nhân viên: Tăng cường đào tạo về an ninh mạng cho nhân viên để phòng ngừa các cuộc tấn công theo phương thức tấn công phi kỹ thuật. Các công cụ như Kaspersky’s Automated Security Awareness Platform có thể giúp doanh nghiệp đào tạo cho nhân viên về cách nhận diện và xử lý các mối đe dọa tiềm tàng.
Một trong những nỗ lực hợp tác đáng chú ý giữa Kaspersky và Chính phủ Việt Nam là đầu tư vào việc nâng cao nhận thức an ninh mạng cho thế hệ trẻ. Cả hai bên đều tin rằng giáo dục kiến thức về an toàn trực tuyến từ sớm sẽ góp phần xây dựng “lá chắn” bảo vệ vững chắc trước các mối đe dọa mạng trong tương lai.
Tháng trước, Kaspersky đã triển khai chương trình Tập huấn Nâng cao Năng lực số và An toàn số, dành cho 150 giáo viên từ 135 trường tiểu học và trung học trên địa bàn tỉnh Thái Nguyên. Khóa đào tạo này sẽ trang bị cho các nhà giáo Việt Nam kỹ năng ứng phó với các mối đe dọa an ninh mạng trực tuyến, từ đó trang bị cho học sinh những kiến thức và kỹ năng cần thiết để tránh khỏi các rủi ro trên không gian mạng.
Các sáng kiến này không chỉ giúp tăng cường khả năng tự bảo vệ các cuộc tấn công mạng hiện nay, mà còn nâng cao khả năng ứng phó với các mối đe dọa mới và mới nổi. Sự phát triển nhanh chóng của công nghệ số tại Việt Nam mở ra nhiều cơ hội, nhưng đồng thời cũng đặt ra những thách thức mới về an ninh mạng. Do đó, việc xây dựng khung an ninh mạng vững chắc sẽ là điều kiện tiên quyết để đảm bảo tiến trình chuyển đổi số bền vững.