Trong tuần qua, thông tin công nghệ trong nước đã nổi bật với cảnh báo về sự gia tăng các cuộc tấn công ransomware và sự xuất hiện của hàng trăm trang web giả mạo nhằm lừa đảo người dùng.

Tình hình tấn công ransomware

Theo báo cáo mới nhất về an toàn thông tin mạng tháng 7/2024 từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), xu hướng tấn công mã hóa dữ liệu để tống tiền (ransomware) đang có dấu hiệu tăng cao. Cục An toàn thông tin đã thực hiện nhiệm vụ phân tích, theo dõi và đưa ra những dự báo, cảnh báo sớm về xu hướng tấn công mạng này.

Các chuyên gia khuyến nghị rằng các tổ chức và doanh nghiệp cần thường xuyên kiểm tra hệ thống để phát hiện các điểm yếu và đầu tư vào hệ thống giám sát 24/7 nhằm cảnh báo sớm các rủi ro và nguy cơ tiềm ẩn.

Phát hiện các chỉ báo tấn công mạng

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã tiến hành thu thập, phân tích và phát hiện nhiều chỉ báo về các cuộc tấn công mạng có thể ảnh hưởng đến các cơ quan, tổ chức và doanh nghiệp tại Việt Nam. Danh sách các chỉ báo này đã được gửi tới các đơn vị trên toàn quốc.

Trong danh sách này, NCSC đã nêu rõ từng chỉ báo tấn công mạng liên quan đến các nhóm tấn công APT như APT Kimsuky, APT41, APT VoidBanshee, APT Ghost Emperor và APT MirrorFace.

Xem thêm  Tecno giới thiệu điện thoại màn hình gập ba 10 inch

Khuyến nghị từ Cục An toàn thông tin

Gia tăng cảnh báo về tấn công ransomware và các trang web giả mạo
Gia tăng cảnh báo về tấn công ransomware và các trang web giả mạo (Ảnh: NCSC)

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong nước cần chủ động kiểm tra các máy chủ, máy trạm và toàn bộ hệ thống giám sát theo các chỉ báo về tấn công mạng đã được cung cấp bởi NCSC. Việc này nhằm xử lý sớm các rủi ro và nguy cơ trong hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.

Ngoài ra, trong tháng 7/2024, hệ thống kỹ thuật của NCSC đã phát hiện 125 trang web giả mạo thương hiệu với mục đích lừa đảo. Các trang web này giả mạo các ngân hàng, tổ chức tài chính và các sàn thương mại điện tử lớn như Lazada, Shopee, Tiki và Sendo.

Việc nâng cao nhận thức và kiến thức về an ninh mạng là rất quan trọng để phòng chống các cuộc tấn công và lừa đảo trực tuyến. Các tổ chức và doanh nghiệp cần liên tục cập nhật thông tin và thực hiện các biện pháp bảo vệ hệ thống của mình.